Olemme kysyneet Secifyn kyberturvallisuusasiantuntija Erik Karlssonilta, miten tiedostot tulisi varmuuskopioida.
– Varmuuskopio on viimeinen keino, takuusi. Se on se, mihin turvaudut, kun tietosi katoavat, joutuvat hyökkäyksen kohteeksi tai korruptoituvat. Se, miten tärkeää varmuuskopiointi on, riippuu suurelta osin liiketoiminnastasi. Useimmille se on erittäin tärkeää. Mutta selvittääksesi, miten tärkeää se on juuri sinulle, kysy itseltäsi, mitä tapahtuu, jos kaikki häviää: kuinka kauan yrityksesi pärjää ilman tietoja, joita sinulla on tällä hetkellä. Useimmiten useimmat tulevat siihen tulokseen, että varmuuskopiot ovat välttämättömiä toiminnan kannalta.
Jos päätät, että varmuuskopiot ovat välttämättömiä yrityksellesi, kuinka usein niitä tulisi tehdä?
– Tämä on seuraava askel, joka riippuu myös täysin liiketoiminnastasi. Jos sinulla esimerkiksi on karkkikauppa ja menetät yhden päivän tiedot, se ei ehkä aiheuta suurta vahinkoa, mutta jos pyörität verkkotoimintaa ja saat sata tilausta päivässä, on suuri riski, että menetät kaikki sinä päivänä tehdyt tilaukset. Joten se, kuinka usein sinun tulisi tehdä varmuuskopioita, vaihtelee hyvin paljon. Voit kysyä itseltäsi, mitä tapahtuu, jos kohtaat onnettomuuden ja menetät tiedot tunnin, päivän tai viikon ajalta?
– Älä myöskään unohda aikaa ja työtä, jonka tietojen palauttaminen vaatii sekä aikaa ja tuloja, jotka menetät, kun liiketoiminta on keskeytynyt. Toisaalta on myös harkittava, miten tämä vaikutta asiakkaisiisi. Saatko ärsyyntyneen asiakaskunnan ja huonon julkisuuden, ehkä huonoja arvosteluja?
Kuinka varmuuskopio tehdään helpoimmin?
– On olemassa sekä yksinkertaisia että monimutkaisia varmuuskopiointiratkaisuja. Paras ratkaisu riippuu siitä, mitä tietoja sinulla on ja mitkä asiat ovat tärkeitä liiketoimintasi kannalta. Usein yksi ratkaisu ei riitä kaiken kattamiseen. Monilla on erilaisia järjestelmiä, tietokantoja ja alueita, jotka on varmuuskopioitava, joten sinun on yhdistettävä ratkaisuja.
Kannattaako varmuuskopiot testata?
– Ehdottomasti. On äärimmäisen tärkeää, että varmuuskopioiden lisäksi varmistat, että voit lukea ja palauttaa tiedot. Se, että varmuuskopiot luodaan, ei välttämättä tarkoita, että ne toimivat.
– On myös tärkeää luoda ympäristö testausta varten varmistaaksesi, että varmuuskopiot ovat toimivia eivätkä korruptoituneita. Jos jotain odottamatonta tapahtuu, et halua korvata järjestelmääsi korruptoituneella varmuuskopiolla.
– On myös tärkeää olla palautussuunnitelma, niin kutsuttu ”toiminnan jatkuvuus- ja katastrofielvytyssuunnitelma” (Business Continuity and Disaster Recovery Plan). Jos sinulla on tällainen suunnitelma ja testaat sitä säännöllisesti, saat selville, kuinka kauan kaikkien tietojen palauttaminen kestää. Valitettavasti hyvin harva laatii tällaista suunnitelmaa, mikä tarkoittaa, että saatat riskeerata sen, ettet varmuuskopioi jotain järjestelmää, joka olisi itse asiassa tarvinnut varmuuskopiointia, tai että palauttamiseen menee paljon enemmän aikaa kuin alun perin ajattelit. Tämä on suunnitelma, joka kaikkien käytännössä tulisi laatia, sillä sen avulla voit esimerkiksi laskea, kuinka paljon rahaa yritys menettää toiminnan palauttamisen aikana.