Pilvitietojen varmuuskopiointi: milloin varmuuskopiointi on järkevää?

Pilvi on ulkoinen tietotallennus palvelimelle. Toisin kuin paikalliselle tietokoneelle tai tallennusvälineelle, pilveen tallennettuja tietoja voidaan käyttää eri päätelaitteilta Internetin kautta. Lisäksi pilvipalveluntarjoajat suojaavat järjestelmänsä ammattimaisesti tietojen katoamista ja ulkopuolelta tulevia hakkerihyökkäyksiä vastaan. Tästä syystä ei ole oikeastaan mitään syytä varmuuskopioida pilviympäristöön tallennettuja tietoja ja asiakirjoja uudelleen.

Huolimatta palveluntarjoajien korkeimmista turvatoimista, täydellistä turvaa järjestelmien tilapäistä vikaa tai pilvipalveluntarjoajaan kohdistuvia hakkerihyökkäyksiä vastaan ei ole vieläkään olemassa. Tietojen väärinkäytöllä voi tässä tapauksessa olla vakavia seurauksia, kuten taloudellisia vahinkoja, tietojen menetystä ja identiteettivarkauksia.Tämä näkyy vahingossa, joka aiheutti merkittävän kuvan menetyksen tunnetussa Dropbox-palveluntarjoajassa vuonna 2012. Kaiken kaikkiaan Dropboxin arvioitiin kärsineen yli 500 miljoonan dollarin vahinkoa, koska yli 68 miljoonaa tietuetta henkilökohtaisista tiedoista varastettiin tässä hakkeroinnissa. Pelkästään Saksassa ilmoitettiin vuonna 2021 lähes 125 000 tietoverkkorikostapausta, joten osa pilvitallennuspalvelun käyttäjistä haluaisi "pelata varman päälle" .

Yksittäistapauksissa voi siksi olla järkevää tallentaa kiintolevylle myös arkaluontoisia tai henkilökohtaisia tietoja ja asiakirjoja, joita ei voida hakea paikallisesti, ja päivittää yksittäisiä kansioita tai tiedostoja säännöllisesti pilvestä. Kun tietomäärä on erittäin suuri, on järkevää valita tarkalleen, mitkä tiedot vaativat erityistä suojausta. Varmuuskopioinnissa kiintolevylle tai datatikulle tulee myös varmuuskopioidut tiedostot salata ja tallentaa tietoturvan varmistamiseksi.

Kuinka luoda varmuuskopio pilvestä?

On vähintään kolme tapaa luoda varmuuskopioita pilvitallennustilaan tallennetuista tiedoista:

1. Luo 1:1-kopio tiedoista toiseen pilvitallennustilaan. Tämä voidaan tehdä joko manuaalisesti tai automaattisesti.
2. Varmuuskopion luominen tiedoista. Muistin tai tietovälineen kuva luodaan identtisenä kopiona ja tallennetaan paikallisesti. Varmuuskopiokuvat ovat erityisen hyödyllisiä, kun pilvitallennustilassa olevat tiedot vioittuvat tai poistetaan.
3. Varmuuskopioarkiston luominen. Tämä voidaan tehdä joko paikan päällä tai toisessa pilviympäristössä. Varmuuskopioarkistot voivat olla tärkeitä käyttäjille, jotka haluavat säilyttää vanhemmat versiot tiedoistaan.

Tietyt varmuuskopiointiohjelmistot, kuten Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect tai Ashampoo Backup Pro 16, voivat varmuuskopioida tietoja pilvestä paikallisesti tai tallentaa asiakirjoja pilviympäristöön.

Tietoturva pilvipalveluntarjoajilla – mitä tallennuspalvelut lupaavat asiakkailleen?

Jos tallennat tietosi pilveen valitsemallasi tallennuspalvelulla, sinun ei tarvitse huolehtia tietoturvasta, sillä eri palveluntarjoajat ovat ottaneet käyttöön erilaisia turvajärjestelmiä parhaan mahdollisen suojan takaamiseksi.

OneDrive, Microsoftin pilvitallennusratkaisu, on esimerkki siitä, kuinka turvallisesti tiedot voidaan suojata luvattom alta käytöltä. Seuraavat palveluntarjoajan turvatoimenpiteet keskittyvät yksinomaan tietoturvaan:

1. Kullunvalvontajärjestelmät,
2. Turvavalvonta- ja automaatiojärjestelmät,
3. Tietosuoja palvelinkeskuksissa,
4. Palvelinkeskusten maantieteellinen sijainti,
5. Tarkistaa viruksia ja haittaohjelmia,
6. Käyttäjän henkilökohtaiset turvatoimet.

Miten kulunvalvontajärjestelmät varmistavat tietoturvan pilvessä?

Microsoftin teknikot hallitsevat OneDrivea niin sanotun Windows Power Shell -konsolin kautta. Tämä on Windowsin komentorivikäyttöliittymä, jonka avulla käyttäjät voivat nopeasti ja helposti suorittaa komentoja ja luoda automatisoituja tehtäviä. Pääsy on saatavilla vain pyynnöstä käyttämällä kaksivaiheista todennusta, jota hallinnoidaan nollapysyvän pääsykäytännön mukaan. Tämä tarkoittaa, että teknikoille ei myönnetä pääsyä OneDrive-laitteistoon ennen kuin selkeä tavoite on asetettu. Myös vähiten mahdollisten oikeuksien periaate pätee, jotta kulunvalvonta estää hakkereita tai asiattomia henkilöitä aiheuttamasta kohdennettua ja laajamittaista vahinkoa.

Mitkä turvallisuuden valvonta- ja automaatiojärjestelmät suojaavat pilviä?

Reaaliaikaiset valvontajärjestelmät estävät luvattoman tiedon poistamisen OneDrivesta. Järjestelmät laukaisevat varoituksia ja estävät pääsyn hätätilanteessa. Tietoturvan korkeimman tason varmistamiseksi toteutetaan automatisoituja ratkaisuja, jotka tallentavat pääsyn reaaliajassa, havaitsevat ongelmat ja puuttuvat asiaan itsenäisesti ilman ihmisen puuttumista. Automaation ja kattavan tietoturvavalvonnan lisäksi palvelinkeskuksissa tehdään säännöllisesti "punaisen tiimin harjoituksia" , joissa simuloidaan hyökkäystä infrastruktuuriin. Lisäksi palvelinkeskusten työntekijät saavat jatkuvasti ja ammattitaitoisesti tietoa tietosuoja- ja hallintomääräyksistä ja koulutetaan ennakoivasti. Vakiotoimintamenettelyt (SOP) varmistavat, että kaikilla työalueilla suoritetaan identtiset työprosessit ja samat määräykset ovat voimassa.

Miten palveluntarjoajat varmistavat käytännön tietosuojan palvelinkeskuksissa?

Tietojen suojaamiseksi lähetyksen aikana asiakkailta ja keskusten välillä käytetään poikkeuksetta suojattua yhteyttä TLS-salauksella (Transport Layer Security), jolloin käytetään automaattisesti suojattua https://-protokollaa.

Pääsy palvelinkeskuksiin ja täysi v altuutus prosesseihin myönnetään vain rajoitetulle määrälle sertifioituja työntekijöitä. Heidän henkilöllisyytensä varmistetaan käyttämällä useita todennustekijöitä, kuten älykortteja ja biometrisiä tietoja, kuten sormenjälkiä tai kasvojentunnistusskannauksia. Kattava videovalvonta varmistaa myös täydellisen liikkeiden tallentamisen konesalissa. Tämä mahdollistaa epänormaalin toiminnan havaitsemisen ennen kuin siitä tulee ongelma. Lisäksi pilven verkkoja käytetään eristyksissä ja jokainen pilveen tallennettu tiedosto on suojattu AES256-salausmenetelmällä.

Tiedot: AES256 on symmetrinen lohkosalausmenetelmä, jonka avaimen pituus on 256 bittiä. Se standardisoitiin ensimmäisenä AES-salausmenetelmänä vuonna 2001, ja siitä lähtien sitä on pidetty kryptografisesti turvallisena menetelmänä tietojen salaamiseen ja suojaamiseen. AES256 tarjoaa korkeatasoista turvallisuutta ja suojausta arkaluonteisille tiedoille ja on yksi markkinoiden turvallisimmista salausmenetelmistä.

Miten palvelinkeskusten maantieteellinen sijainti suojaa käyttäjätietoja?

OneDriven palvelinkeskukset on hajautettu maan tai alueen sisällä siten, että toinen palvelinkeskus voi puuttua asiaan, jos yksi palvelinfarmi epäonnistuu. Lisäksi kaikki tiedot tallennetaan redundantti, joten kaikki tiedot varmuuskopioidaan luonnonkatastrofin tai laajan sähkökatkon sattuessa. Palvelinkeskuksissa on myös hätävirtalähde, joka käynnistyy virransyötön poikkeavuuksien sattuessa tietojen häviämisen estämiseksi.

Kuinka tallennuspalvelut suojaavat palvelimiaan viruksilta tai haittaohjelmilta?

Ensimmäisessä vaiheessa palvelinkeskuksen laitteiston eheys ja turvallisuus tarkistetaan jatkuvasti. Tämä sisältää muun muassa säännölliset ohjelmistopäivitykset ja jatkuvan virustorjuntaohjelmiston päivityksen. Hyökkäys- ja puolustusasiantuntijat etsivät uhkia ja tunnistavat ennakoivasti järjestelmän haavoittuvuuksia. Lisäksi jokainen ladattu tiedosto tarkistetaan Windows Defender Anti-Malware -moduulilla. Virustorjuntaohjelmiston allekirjoitus päivitetään tunnin välein. Epäilyttävät kirjautumisyritykset estetään ja käyttäjälle ilmoitetaan, että hänen tulee tarkistaa tietonsa.

Kuinka käyttäjät voivat henkilökohtaisesti varmistaa tietojensa turvallisuuden pilvessä?

Järjestelmän varmuuskopioinnin lisäksi käyttäjät voivat tehdä paljon suojatakseen tietojaan luvattom alta käytöltä. Suojattu salasana tallennuspalveluun kirjautumiseen on tärkeä tietoturvan kann alta.

Tiedot: Vahva salasana on salasana, jota on vaikea arvata. Tästä syystä osa nimestä, syntymäajasta tai muista henkilötiedoista ei sovellu salasanoihin, joilla kirjaudut sisään tallennuspalveluun.

Sen tulee sisältää vähintään 8 merkkiä ja sisältää sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasanasi turvallisuuden varmistamiseksi on hyvä käytäntö vaihtaa salasanasi säännöllisesti ja olla käyttämättä samaa salasanaa useilla tileillä.

Lisäksi tallennuspalvelutilille on järkevää lisätä tietoturvatiedot, joilla henkilöllisyytesi voidaan epäilemättä varmistaa. On myös suositeltavaa käyttää kaksivaiheista todennusta. Turvakoodin lisäksi rekisteröinti pilvitallennustilaan tulee myös tässä tapauksessa tarkistaa tekstiviestillä, puhelulla tai App Authenticatorin kautta. Jos käytät pilvitallennuspalvelua myös mobiililaitteen kautta, varmista riittävä salaus myös liikkeellä ollessasi.

Sinun tulee selvittää, mitä turvatoimia yksittäiset palveluntarjoajat toteuttavat, missä datasi tallennuspaikka on ja miten tietojen varmuuskopiointi toimii yksittäisissä tapauksissa, ennen kuin päätät palveluntarjoajan. Saksalaisten yritysten tulee myös noudattaa GDPR:n (General Data Protection Regulation) vaatimuksia ja harkita, onko Euroopan ulkopuolinen tietojen tallennuspaikka, esimerkiksi USA:ssa, sopiva tietosuojan kann alta.

Yhteenvetona voidaan todeta, että ammattimaiset tallennuspalvelujen tarjoajat tarjoavat korkean tason tietoturvan valokuvillesi, tiedoillesi ja asiakirjoillesi. Eri tallennuspaikoissa olevan redundantin ja salatun tallennustilan vuoksi tietojen häviäminen on tuskin kuviteltavissa. Lisäksi suuret palveluntarjoajat investoivat nykyaikaiseen infrastruktuuriin, uusimpiin palvelinfarmiin ja koulutettuun henkilökuntaan varmistaakseen tietosuojan ja tietoturvan. Yksittäisissä tapauksissa voi silti olla tarkoituksenmukaista varmuuskopioida erittäin arkaluontoiset asiakirjat tai tiedot, joita ei voida hakea ulkopuolelta.