ABraxCo Oy
Digipainojärjestelmät - tarraetikettitulostimet - CD/DVD/Blu-Ray monistajat

Tietoturvan ja varmuuskopioinnin perussääntöjä.

Kartoita ja luetteloi uhat ja riskit.
Määrittele mitkä ovat pahimmat mahdolliset organisaation toimintaa ja varallisuutta uhkaavat tapahtumat ja tilanteet.
Jotta tulos olisi mahdollisimman kattava, käytä apunasi organisaation eri osa-alueiden asiantuntijoita ja tarvittaessa
ulkopuolista asiantuntemusta. Määrittele riskien tärkeys ja sen pohjalta organisaation tietoturvastrategia.
Tarkistuta ratkaisu ulkopuolisella asiantuntijalla.
Hanki ratkaisulle yrityksen johdon hyväksyntä ja tuki.

Suunnittele tarvittava laite- ja ohjelmistoratkaisu ja budjetoi varat.
Vaadittavat resurssit riippuvat luonnollisesti turvattavan järjestelmän laajuudesta; onko kyseessä yksi palvelin ja neljä,
viisi työasemaa vai usean palvelimen ja ehkä kymmenien tai satojen työasemien verkko joka levittäytyy samassa
rakennuksessa useaan kerrokseen tai laajalla alueella useaan rakennukseen, mahdollisesti jopa usealle paikka-
kunnalle.

Käytännössä verkon palvelinten ja työasemien kiintolevyjen varmistukset voidaan tehdä joko keskitetysti tai hajaute-
tusti. Keskitetyssä ratkaisussa verkon muiden palvelinten ja mahdollisesti työasemien kiintolevyt varmuuskopioidaan
yhden palvelimen nauha-asemille tai vaihtajalle. Hajautetussa ratkaisussa verkon palvelimet varustetaan nauha-asemilla
tai vaihtajilla ja ne varmistavat omat sekä mahdolliset työasemien kiintolevyt.

Keskitetty ratkaisu on edullinen esim. henkilöstöresurssien osalta; yksi järjestelmänhoitaja ja tämän varahenkilö.
Hajautettu ratkaisu vaatii enemmän hallinnointiresursseja, varsinkin jos verkon palvelimet sijaitsevat fyysisesti
laajalla alueella. Huomioi että liika keskittäminen muodostaa myös riskin.

Laitteistovaatimukset.
Palvelinverkko muodostuu varsinaisista palvelinlaitteistoista työasemineen, oheislaitteineen ja ohjelmistoineen sekä
järjestelmät toisiinsa liittävästä fyysisestä verkosta laitteineen ja ohjelmistoineen. Suunniteltaessa palvelinverkkoa on
aluksi määriteltävä miten korkea vikasietoisuus järjestelmälle halutaan ja minkä tasoinen varmuuskopiointi toteutetaan.
Sillä on keskeinen merkitys verkon eri rakenneosia määriteltäessä. Varmistusten kannalta keskeiset rakenneosat
ovat: Varmistusohjelmisto, levymuistit, nauha-asemat ja vaihtajat sekä fyysisen verkon nopeus eli onko riittävästi
"kaistaa" verkon yli siirrettäville tietomäärille.

         Levymuistit.
         Hanki palvelimiin riittävästi levytilaa; määrittele nykytarve ja kerro se kahdella, kolmella.
         Levyvikojen aiheuttamia tiedostotuhoja voidaan torjua varustamalla palvelinverkko RAID levyjärjestelmällä.
         (Vikasietoinen levymuistijärjestelmä; jossa tallennettava tieto kirjoitetaan kahdelle levylle, levyt "peilataan".)

         Nauha-asema ja -vaihtaja.
         Laske tämän hetkinen nauhakapasiteetin tarve ja kerro se kahdella. Varusta varmistava palvelin heti kahdella
         nauha-asemalla, kumpikin omassa SCSI väylässään, tai kahden aseman vaihtajalla.
         (Mikäli se ainoa nauha-asema vikaantuu kesken varmistuksen tai palautuksen, miten nopeasti arvelet saavasi
         toimivan tilalle?.) Huomioi myös nauha-aseman kirjoitusnopeus.

         Tiedonsiirtoverkko.
         Verkon siirtokapasiteetin vaikutus varmistusten ja palautusten vaatimaan aikaan on oleellinen keskitetyissä
         varmistuksissa. Huomioi varmistettavan tiedon määrän kasvu; kun on tarve lisätä kiintolevykapasiteettia on
         todennäköisesti myös tarve lisätä verkon suorituskykyä.
         Hallintakustannusten kannalta ihanteellisin ratkaisu on sellainen jossa verkon kaikki palvelimet ovat samassa
         huonetilassa. Huomioi että liika keskittäminen muodostaa myös riskin.

Ohjelmistovaatimukset.
Ohjelmistomarkkinoilla on tarjolla lukuisia varmistusohjelmistoja joilla pystytään tekemään hyväksyttävät varmuus-
kopiot, mutta tämä on vasta osa varmistuksilla tavoiteltavasta tietoturvasta. Vasta silloin, kun on suoritettava tiedoston
palautus tai jälleenaloitus käyttöjärjestelmätuhon jälkeen, pystytään arvioimaan organisaation tietoturvan taso.
Koekäytä tarjolla olevia vaihtoehtoja ja kiinnitä huomiota ennen kaikkea palautus- ja jälleenaloitusominaisuuksiin.

Valitessasi varmistusohjelmistoa vaadi että siinä on kaikki ne toiminnot ja ominaisuudet joita organisaatiosi tietoturva
edellyttää, varmista myös että se on helppo käyttää, että se mukautuu muuttuviin ja kasvaviin tarpeisiin ja että ohjel-
miston valmistaja kehittää ja tukee sitä jatkuvasti.

Jos organisaatiossasi on XP, Win2000 ja NT järjestelmiä, et tarvitse varmistusohjelmistoa joka toimii myös UNIX ja
VMS alustoilla. Kokemus osoittaa että useille käyttöjärjestelmille kehitetyt varmistusohjelmistot ovat yleensä hankalia
hallinnoida, vaativat paljon levy- ja kekusmuistitilaa ja mukautuvat huonosti muuttuviin turvavaatimuksiin.

Tiedosta henkilökunnan tietoturvalle muodostama uhka.
Varmista että sovellusten käyttäjät soveltuvat tehtäviinsä ja että he saavat riittävän käyttökoulutuksen.
Muista, "viisi minuuttia ja töpseli seinään" on pelkkä vitsi. Laadi organisaation tietoturvasäännöstö ja sen pohjalta
yksiselitteiset ja selvät toimintaohjeet sekä sovellusten käyttöohjeet. Huolehdi että tietoturvasäännöstö sekä toiminta-
ja käyttöohjeet ovat jatkuvasti ajan tasalla. Varmista että henkilöstö on niistä perillä ja ymmärtää ne sekä toimii niiden
mukaan; esim. miten menetellään kun poistutaan työaseman luota, miten suojellaan salasanoja jne.

Estä ennalta tahalliset ja tahattomat tietoturvan loukkaukset sekä tarkoituksellinen sabotointi varmistamalla
henkilöstön luotettavuus sekä määrittelemällä sovellusten käyttöoikeudet samoin kuin toimitiloissa kulku- ja oleskelu-
oikeudet sekä näitä oikeuksia valvovat henkilöt. Älä anna laajempia käyttö- ja kulkuoikeuksia kuin mitä työntekijä
työssään tarvitsee. Laadi rutiini joka varmistaa sen että käyttöoikeudet poistetaan tai muutetaan kun työntekijä
jättää organisaation tai siirtyy toiseen tehtävään.
Organisaation sisällä tapahtuvat tietomurrot ja -vuodot ovat yleisempiä kuin ulkoa tulevat hyökkäykset ja
yritysvakoilu ja ne aiheuttavat myös suurimmat taloudelliset menetykset.

Miten tehostaa vikasietoisuutta?
Valitse varmistusohjelmisto jolla voit automatisoida tietoturvan niin täydellisesti kuin suinkin eli pyri minimoimaan
epävarma inhimillinen tekijä. Automatisoi varmistusohjelmiston ja hallittujen laiteratkaisujen avulla.

         Levyltä levylle varmistus.
        
Suoritetaan nauhavarmistusten välillä jaksoittain ajastettuja varmistuksia levyille.
         Levyille tehdyt varmistukset kopioidaan keskitetysti nauhoille alhaisemman käyttökuormituksen aikana.

         Tiedostohakemisto.
         Valitse varmistusohjelmisto joka kirjoittaa varmuuskopioitujen tiedostojen hakemiston levyn ohella myös
         varmuuskopionauhalle. Mikäli levylle tallennettu hakemisto tuhoutuu tai on muutoin käyttökelvoton, varmistus-
         nauhalta ei pystytä suorittamaan palautuksia. Hakemisto on luotava uudelleen käymällä läpi koko nauha.
         Tämä vie runsaasti aikaa ja palau tukset lykkäytyvät tunteja. Varmuuskopionauha jolle on tallennettu tiedosto-
         hakemisto voidaan luonnollisesti toimittaa verkon toiselle palvelimelle ja suorittaa palautukset sieltä.

         Nauha-arkistointi ja -käsittely.
         Suunnittele ja laadi luotettavat ja turvalliset nauhojen arkistointi- ja käsittelyrutiinit, nimeä vastuuhenkilöt.
         Valitse varmistusohjelmisto jossa on monipuoliset nauha-aseman ja -median tarkistusrutiinit.
         Ohjelman tulee testata ja raportoida ainakin seuraavat seikat:

               Onko nauha-asema toimintatilassa? (Virta päällä ja laite aktivoitu).
               Onko asemassa nauha?
               Onko nauha kirjoitettavissa? (Onko mekaaninen kirjoitusesto päällä?).
               Onko nauhan tietojen säilytysaika umpeutunut? (Saako kirjoittaa vanhan tiedon päälle?)

                  
Montako kertaa nauha on ollut varmistuskäytössä? (Kuluneet nauhat ovat virheriski.)        

         Mikäli nauha-asemassa on voimassaoleva varmuuskopionauha, varmistusohjelma ei saa tuhota tietoja päälle-
         kirjoittamalla, mutta varmistusta ei myöskään voi jättää tekemättä.
         Täysvarmistus normaalisti pyyhkii nauhan ja aloittaa kopion kirjoittamisen nauhan ensimmäisestä lohkosta.
         Kehittynyt varmistusohjelmisto pystyy etsimään viimeisen nauhalle kirjoitetun tietolohkon ja aloittamaan uuden
         varmistuksen sen perään (Append).

         Jokaiseen jälleenkäynnistys- ja palautussuunnitelmaan kuuluu varmuuskopioiden säilytys turvallisessa
         paikassa. Kopiot tulee säilyttää muualla kuin organisaatiossa. Paikan tulee olla paloturvallinen, sekä suojattu
         varkauksilta ja vahingonteoilta.
         Tee varmuuskopioista myös kopiot ja toimita molemmat kappaleet turvaan säännöllisesti.

         Varmistusnauhojen pyyhintä - demagnetisointi.
         Monasti kiinnitetään liian vähän huomiota varmistusnauhojen kuntoon. Toistuvat päällenauhoitukset keräävät
         nauhalle "kohinaa", joka saattaa ilmetä mm. kirjoitus- ja lukuvirheinä. Tämä ei silti merkitse että nauhakasetti
         olisi käyttökelvoton. Nauhojen säännöllinen pyyhintä demagnetisoimalla parantaa nauhoitteiden laatua sekä
         tuo säästöjä pidentämällä nauhojen käyttöikää.        

         Nauhojen käyttöikä.
         Nauhoista irtoavat oxidi- ja metallihiukkaset kertyvät nauha-aseman luku- ja kirjoituspäihin.
         Yleisimmät luku- ja kirjoitusvirheet aiheutuvatkin likaisista luku- ja kirjoituspäistä sekä kuluneista nauhoista.
         Puhdista nauha-asemat puhdistuskasetilla säännöllisesti ja laadi järjestelmä jolla seuraat varmistusnauhojen
         käyttöä. Asiantuntijat suosittavat puhdistusta kun nauha-asema on ollut käytössä 10 - 15 tuntia ja nauhan
         poistamista käytöstä kun se on ollut varmuuskopio ja palautuskäytössä yhteensä 50 kertaa. Käytä vain
         laatutarkistettuja (certified) nauhoja. Tämä pidentää myös nauha-asemien luku- ja kirjoituspäiden käyttöikää.
         Varmuuskopiointien ja palautusten sekä nauhatiedostokäsittelyn hyötysuhde paranee merkittävästi kirjoitus-
         ja lukuvirheiden vähetessä. 

         Virhetilastointi ja -raportointi.
         Pidä säännöllisesti yksityiskohtaista tilastoa kaikista varmistusvirheistä ja tietoturvan loukkauksista; kuten
         keskeytyneistä, suorittamattomista, virheellisesti suoritetuista varmistuksista, käyttöoikeuksien ylityksistä,
         tietomurtoyrityksistä jne. Kattava virheraportointi on välttämätön pyrittäessä kehittämään organisaation
         tietoturvarutiineja.
         Jokainen varmistusvirhe merkitsee ylimääräisiä kuluja!
         Kuinka usein käyttäjät organisaatiossasi aloittavat päivän kahvitauolla odottaessaan edellisen illan keskey-
         tyneiden varmistusten valmistumista? Viikoittainen viidenkymmenen minuutin odotus merkitsee vuositasolla
         yhtä neljäkymmentätuntista työviikkoa käyttäjää kohden, puhumattakaan epäsuorista kustannuksista ja
         tappioista kuten esimerkiksi myöhästynyt laskutus tai menetetty myynti jne.         .

Käytöstä poistettavien laitteiden ja tietovälineiden muodostamat tietoturvariskit.
Poistettaessa organisaation tietokonelaitteita ja tietovälineitä, kuten levykkeitä, kasetti- ja kelanau-
hoja, myymällä tai lahjoittamalla henkilöstölle ja ulkopuolisille, muodostuu samalla merkittävä tietotur-
variski. Tietokoneiden kiintolevyillä ja vaihdettavilla tietovälineillä voi organisaatiosta kulkeutua liike-
salaisuuksia, tietosuojan piiriin kuuluvaa sekä muista syistä salattavaa tietoa.        

         Kiintolevyt.
         Kiintolevyille, joille on tallennettu salattavaa ja suojattavaa tietoa, ei ohjelmallisesti tehty tiedon poisto riitä.
         Tieto voidaan haluttaessa palauttaa. On tiedostettava periaate että salattavaa ja suojattavaa tietoa sisältäneet
         levymuistit eivät missään olosuhteissa saa päätyä kierrätyskäyttöön. Poistamalla tiedot kiintolevyiltä demag-
         netisointia käyttäen ja tämän jälkeen mekaanisesti romuttamalla, estetään tietovuodon mahdollisuus.

         Kasetti- ja kelanauhat sekä levykkeet ja CD/DVD levyt.
         Varmistuskäytössä olleille kasetti- ja kelanauhoille on luonnollisesti tallennettu organisaation
         luottamuksellisinta tietoa. Kun nauhat poistetaan tiettyjen käyttökertojen jälkeen, on nauhojen
         tiedot pyyhittävä demagnetisoimalla ennen luovuttamista muuhun käyttöön tai asianmukai-
         sesti hävitettäväksi.
         Vanhat nauha-arkistot, jotka ovat jääneet käytöstä poistettujen nauha-asemien perintönä ja joita
         ei voida nykyisillä asemilla käsiteällä, on luonnollisesti demagnetisoitava ja hävitettävä ellei
         niiden arkistointiin ole muita syitä.
         Edellä esitetty pätee luonnollisesti myös levykkeiden  osalta.
         CD/DVD levyt on tuhottava mekaanisesti.

Tietoturva