Paikan ulkopuolinen varmuuskopiointi (holvaaminen): määritelmä ja käytännöt

Tietojenkäsittelyssä tietojen suojaaminen muualla kuin toimipisteessä eli holvaaminen tarkoittaa strategiaa, jossa kriittiset tiedot lähetetään muualle kuin päätoimipisteeseen. Paikkaa, jossa tiedot säilytetään, kutsutaan usein tietoholviksi.

Monissa organisaatioissa on joitakin tietoja, jotka ovat niin tärkeitä, että ne on suojattava. Tietojen suojaaminen hakkerointia vastaan voidaan toteuttaa ohjelmistojen avulla, mutta suojaaminen fyysisiä vahinkoja vastaan on eri ongelma. Ratkaisu on sijoittaa tiedot useampaan kuin yhteen paikkaan, jotta suuronnettomuus (kuten tulipalo tai räjähdys) ei estä tietokonejärjestelmän ja sen tärkeimpien tietojen palauttamista.

Tiedot siirretään tavallisesti muualle, esimerkiksi magneettinauhalle tai optiseen tallennusvälineeseen. Tiedot voidaan myös lähettää sähköisesti etäpalveluun, jota kutsutaan sähköiseksi holvaukseksi tai e-holvaukseksi.

Varmuuskopioiden lähettäminen muualle varmistaa, että järjestelmät ja palvelimet voidaan ladata uudelleen uusimmilla tiedoilla katastrofin, vahingossa tapahtuneen virheen tai järjestelmän kaatumisen sattuessa. Varmuuskopioiden lähettäminen muualle varmistaa myös sen, että tiedoista, joita ei säilytetä paikan päällä, on olemassa kopio. Paikan ulkopuoliset varmuuskopiointipalvelut ovat käteviä yrityksille, jotka varmuuskopioivat tietoja päivittäin (luokitellut ja luokittelemattomat).

Vaikka jotkin organisaatiot hallinnoivat ja tallentavat omia varmuuskopioitaan, monet valitsevat varmuuskopioidensa hallinnoinnin ja tallentamisen ulkopuolisiin tietoihin erikoistuneiden tahojen tehtäväksi.

Miksi holvaus on tärkeää

Holvaus suojaa organisaation toimintakykyä ja tietojen saatavuutta äkillisten häiriöiden, onnettomuuksien, vahingonteon tai tietoturvaloukkausten sattuessa. Oikein toteutettuna holvaus auttaa:

• vähentämään liiketoiminnan keskeytyksiä
• turvaamaan lakisääteisten ja sopimusperusteisten vaatimusten täyttymisen
• mahdollistamaan nopean palautumisen ja jatkuvuuden (matalammat RTO ja RPO)
• suojautumaan fyysisiltä vahingoilta, kuten tulipalolta tai veden aiheuttamilta vahingoilta

Hyvät käytännöt ja suositukset

Tässä käytännöt, joita organisaatiot yleensä noudattavat holvausta suunnitellessaan ja toteuttaessaan:

• 3-2-1-periaate: Pidä vähintään kolme kopiota tiedoista, kahdella eri tallennusvälineellä ja vähintään yksi kopio paikan ulkopuolisessa sijainnissa.
• Salaus: Salaa varmuuskopiot sekä siirron aikana että levossa. Hallitse salausavaimia turvallisesti.
• Versionhallinta ja säilytysajat: Säilytä useita versioita ja määrittele selkeät säilytysajat sekä poistopolitiikat.
• Testaa palautukset: Säännölliset palautustestit varmistavat, että varmuuskopiot ovat toimivia ja palautusprosessit tunnettavia.
• Fyysinen turva: Varmista, että ulkoiset holvit ja tallennuslaitteet sijaitsevat suojatuissa tiloissa (palontorjunta, valvonta, pääsynhallinta).
• Ketjunhallinta ja kuljetus: Kun fyysisiä medioita kuljetetaan, käytä suojattuja kuljetuksia ja dokumentoitua ketjua (chain of custody).
• Air-gapped ja immuunit varmuuskopiot: Tietyissä tapauksissa kannattaa säilyttää kopio, joka ei ole verkkoon kytketty (air-gapped) tai käyttää muuttumattomia (immutable) säilytysratkaisuja haittaohjelmia vastaan.
• Automaatio ja monitorointi: Automatisoi varmuuskopiointi, ilmoitukset epäonnistumisista ja suorita säännöllisiä eheystarkastuksia.
• Dokumentointi ja vastuuroolit: Määrittele vastuuhenkilöt, prosessit ja hätäpalautussuunnitelmat (DRP).

E-holvaus (pilvi) — erityishuomiot

E-holvauksessa tiedot siirretään ja säilytetään pilvipalveluntarjoajan tiloissa. E-holvauksen edut ja haasteet:

• skaalautuvuus ja helppous — tallennustilaa voidaan lisätä tarpeen mukaan
• moniregion-replikaatio — tiedot voidaan säilyttää useassa maantieteellisessä sijainnissa
• tietosuoja ja tietosijainti — varmista tietojen sijaintiin ja tietosuojalainsäädäntöön liittyvät vaatimukset
• toimittajalukko — arvioi mahdollinen riippuvuus palveluntarjoajasta ja palautusvaihtoehdot
• kustannusrakenne — huomioi tallennuksen, siirron ja palautuksen kustannukset

Varmuuskopiointistrategiat ja -tekniikat

• Kokonaisten varmuuskopioiden (full) ja inkrementaalisten/differentiaalisten varmuuskopioiden yhdistäminen mahdollistaa tehokkaan tallennuksen ja nopean palautuksen.
• Snapshotit ja replikaatio antavat nopean tavan palauttaa järjestelmiä ajankohtaiseen tilaan.
• Mediavalinnat: magneettinauhat, optinen tallennus, kiintolevyt, SSD ja pilvitallennus — valinta perustuu kustannuksiin, säilytysvaatimuksiin ja palautusaikoihin.

Valitse palveluntarjoaja huolella

Kun käytät ulkoista palveluntarjoajaa, huomioi ainakin seuraavat seikat:

• sertifikaatit ja auditoinnit (esim. ISO 27001)
• palvelutasosopimus (SLA), palautusajat (RTO) ja tietohäviörajat (RPO)
• fyysinen turvallisuus ja redundanssi
• raportointi, lokit ja todistuskyky (audit trail)
• tietojen palautettavuus ja palautustestien tuki
• hinnoittelu- ja sopimusehdot, mukaan lukien tietojen poisto ja haltuunotto sopimuksen päättyessä

Testaus, ylläpito ja vaatimustenmukaisuus

Holvauksen toimivuus on varmistettava käytännössä. Säännölliset palautusharjoitukset, eheystarkastukset ja auditoinnit ovat välttämättömiä. Lisäksi huomioi toimialakohtaiset säädökset ja arkaluontoisten tietojen käsittelyä koskevat vaatimukset (esim. henkilötietolainsäädäntö).

Yhteenveto

Paikan ulkopuolinen varmuuskopiointi (holvaaminen) on keskeinen osa organisaation tietoturvaa ja liiketoiminnan jatkuvuuden hallintaa. Hyvin suunniteltu ja testattu holvausstrategia yhdistettynä selkeään dokumentaatioon, salaukseen ja sopiviin palveluntarjoajiin vähentää riskejä ja nopeuttaa palautumista häiriötilanteissa.