It-palvelut 30-01-2023

4 syytä, miksi varmuuskopiointi on kriittistä organisaatioille?

Santtu Viitala
Cloud Sales Specialist
Ihmisiä kävelemässä vastakkaisiin suuntiin toimiston käytävällä.

Backup as a Service –ratkaisu antaa organisaatiolle mahdollisuuden varmuuskopioida organisaation toiminnan kannalta tärkeän datan, jotta inhimilliset virheet, tai pahimmillaan tietoturvahyökkäykset eivät pääsisi aiheuttamaan organisaatiossa peruuttamatonta vahinkoa.

Yleisesti ottaen on tärkeää muistaa, että Software as a Service (SaaS) alustan tarjoajien vastuulla on sovellusten käytettävyys sekä taustalla oleva sovellusten infrastruktuuri. Liiketoimointatietojen hallitseminen sekä suojaaminen on kuitenkin asiakkaan omalla vastuulla, esimerkiksi Microsoftin yhteisen vastuun mallin mukaisesti.

Ehkä tällä hetkellä pohditkin, että eikö Microsoft huolehdi jo Microsoft 365:n varmuuskopioinnista? Microsoft 365:sta löytyy sisäänrakennettuja ominaisuuksia, jotka muistuttavat varmuuskopiointia, mutta ne eivät itsessään vastaa yleisen varmuuskopioinnin määritelmää. Varmuuskopio on erilliseen paikkaan tallennettu kopio tiedoista, jotka saadaan nopeasti ja helposti uudelleen käyttöön (recovering), jos jotain tapahtuu.

4 syytä, miksi Microsoft 365 Backup on tärkeää

  1. Inhimilliset vahingot ja lisääntyneet kyberhyökkäykset

    Tärkeiden tietojen tai käyttäjien poistaminen vahingossa. Sydän tykyttää, klikkaus menikin väärään kohtaan ja pufff, nyt kaikki on kadonnut. Vahingossa tapahtuvat poistot ovat yleisen syy tietojen katoamiselle. Varmuuskopio palauttaa sykkeen takaisin normaalille tasolle ja tärkeät tiedot ovat jälleen käytettävissä.

    Mikäli organisaatioin palkkalistoilta poistuu henkilöitä ei se tarkoita, että heidän käyttämänsä data ei olisi edelleen relevanttia yrityksen toiminnan kannalta. Onkin hyvin tärkeää, että myös jo poistuneiden työntekijöiden tiedot pysyvät varmuuskopioituina tulevaisuuden varalle.

    Microsoft sitoutuu arkistoimaan käyttäjän poistaman datan 90 päiväksi, mutta raja voi tulla nopeammin vastaan, mikäli arkiston tila ehtii ennen tuota aikaa loppua kesken. Näissä tapauksissa vanhin arkistoitu tieto poistuu automaattisesti.

    Tietoturvahyökkäysten osalta on tärkeää huomioida, että keskimäärin organisaatioilla kestää 212 päivää tunnistaa joutuneensa hyökkäyksen kohteeksi ja tämänkin jälkeen vielä 75 päivää ennen kuin murto on saatu korjattua. Tällaisissa tilanteissa 90 päivän arkistointiaika ei riitä palauttamaan ympäristöä siihen tilaan missä sen käyttö olisi jälleen turvallista.

  2. Sekavat säilytyskäytännöt ja puutteet

    Yleisesti ottaen Microsoft 365:n säilytyskäytännöt on suunniteltu auttamaan organisaatioita noudattamaan asetuksia, lakeja ja sisäisiä käytäntöjä, jotka vaikuttavta sisällön säilyttämiseen tai poistamiseen. On tärkeä huomata, että kyseessä ei ole varmuuskopiointi. Vaikka luottaisitkin säilytyskäytäntöösi varmuuskopionnin sijaan, säilytyskäytäntöjä on usein haastavaa seurata tai hallinnoida. Varmuuskopioilla saavutetaan pidempiaikainen ja helpommin saavutettava säilytys. Varmuuskopinnin myötä tieto on suojattu ja tallennettu yhteen paikkaan helppoa palautusta varten.

    Tietojen palautuksen osalta tarpeet voivat myös vaihdella. Joskus voi olla, että on tarpeen palauttaa vain yksittäisen käyttäjän yksittäinen sähköposti, toiste voi olla tarpeen tehdä palautus koko M365 ympäristön osalta. Veeam Backup for M365 on suunniteltu täyttämään nämä tarpeet, jolloin palautusoperaatio on aina mahdollisimman mutkatonta. Kolmannen osapuolen varmuuskopiointiratkaisu on suunniteltu helpottamaan hakuja varmuuskopiosta ja palauttamaan tiedot nopeasti säädöstenmukaisuustarpeiden täyttämiseksi.

    Microsoft 365 Teamsin tietorakenne ja taustarakenne on pellin alla yllättävän monimukainen. Kun jaat tiedoston Teamsissa, tiedätkö minne se menee? Teamsissa luodut tiedostot sijaitsevat muissa sovelluksissa (kuten Exchange Online, Sharepoint Online tai OneDrive), sillä Teams ei ole itsenäinen sovellus. Monimutkaisen taustajärjestelmän vuoksi on todella tärkeää varmistaa tietojen riittävä suojaus.

  3. Sisäiset ja ulkoiset turvallisuusuhat

    Mietittäessä liiketoimintaan kohdistuvia uhkia, yleensä mielessä on suojan rakentaminen ulkoisia uhkakuvia vastaan. Monet organisaatiot voivat kohdata myös sisäisiä uhkia, joita kohdataan yllättävän usein.

    Ulkoiset uhat haittaohjelmien ja rikollisten uusien keksintöjen muodossa ovat lisääntyneet ja kehittyneet merkittävästi.Uhat ja huijaukset ovat yhä vaikeammin havaittavissa. Olet melko varmasti saanut sähköpostiisi huijausviestin, joka näyttää aidolta ja kehottaa klikkaamaan linkkiä. Klikkauksen tarkoitus voi olla salata kaikki organisaation tiedot lunnaita vastaan.

    Varmuuskopio palauttaa tiedot niin sisäisten kuin ulkoisten uhkien tapauksissa. Laadukas palautusratkaisu vähentää kriittisten tietojen katoamisen tai tuhoutumisen riskiä.

    Lue 13 vinkkiä kyberturvallisuuteen loppukäyttäjän näkökulmasta.

  4. Microsoft 365:een siirtojen hallinta

    Olitpa siirtymässä Microsoft 365:een tai onko sinulla sekoitus paikallisia Exchange- ja Microsoft 365 -käyttäjiä, vaihtotietoja tulee hallita ja suojata samalla tavalla, huolimatta siitä mistä lähteestä data on peräisin. Microsoftin modernissa ympäristössä ei aina kuitenkaan ole itsestäänselvää, mihin itse tieto tallentuu. Näin myös tiedon varmuuskopiointi saattaa olla haastavaa, mikäli ympäristön varmuuskopiointia ei ole kattavasti ja hallitusti toteutettu.

Kun hankit Veeam Backup for M365 -palvelun Atean kautta, saat käyttöösi myös Atea Backup portaalin, joka tarjoaa sinulle muun muassa käyttäjäystävällisen raportoinnin vamuuskopiointien tilasta. Saat yksityiskohtaista tietoa myös varmuuskopioidun datan määrästä, varmuuskopiointien aikataulusta, varmuuskopioinnilla suojatuista tiedoista, suojaamattomista käyttäjistä, sekä mahdollisista virhetilanteista.

Haluatko lisätietoja asiantuntijoiltamme?