Microsoft 365 on elintärkeä työkalu valtaosassa yrityksiä. Se mahdollistaa sujuvan viestinnän ja yhteistyön, kattavan dokumentinhallinnan sekä maailmanluokan tietoturvan.
Monelle tulee kuitenkin yllätyksenä, että Microsoft ei tarjoa kattavaa ratkaisua tietojen varmistamiseen. Tärkeiden tietojen varmuuskopiointi on aina jokaisen asiakkaan omalla vastuulla – siitäkin huolimatta, että varmuuskopiointi on nyt tärkeämpää kuin koskaan.
Miksi Microsoft 365:n tiedot pitäisi varmuuskopioida?
Microsoft 365:n tietojen varmuuskopioinnille on kolme tärkeää syytä:
- Tärkeät tiedot voivat kadota paitsi kyberhyökkäyksen myös huolimattomuuden seurauksena. Microsoft 365 -tunnusten kalasteluyritykset ja muut kyberuhkat ovat yleistyneet huimasti, mutta tiedot voivat kadota myös inhimillisen erehdyksen vuoksi. Lopputulos on kuitenkin sama – oli kyse sitten varastetusta tai vahingossa poistetusta tiedostosta.
- Microsoft 365:n omat suojaustoiminnot eivät riitä. Versiohistorian ja roskakorin avulla tiedoston vanha versio voidaan palauttaa, mutta nämä toiminnot tarjoavat vain lyhytaikaista ja rajallista suojaa. Esimerkiksi roskakori tyhjentyy määräajan jälkeen automaattisesti, ja moni haittaohjelma tuhoaa versiohistorian pysyvästi.
- Sääntely ja tietosuojavaatimukset: GDPR sekä mahdolliset kansalliset tai toimialakohtaiset vaatimukset edellyttävät tietojen saatavuutta ja palautettavuutta.
Tietojen pysyvä tai väliaikainen katoaminen on riski, jota monella organisaatiolla ei ole varaa ottaa. Varmuuskopiointi on halpa vakuutus sen varalta, että organisaatio joutuisi keskeyttämään toimintansa tai vastaamaan merkittävistä taloudellisista seuraamuksista.
"Varmuuskopiointi on halpa vakuutus sen varalta, että organisaatio joutuisi keskeyttämään toimintansa."
Laadukkaan varmistusratkaisun viisi tärkeää ominaisuutta
Tärkeiden tietojen varmuuskopiointi on osa ennakoivaa suojautumista, jonka tarkoitus on ehkäistä vahinkoja tapahtumasta. On myöhäistä toimia silloin, kun tietoja on jo menetetty.
Laadukkaan varmuuskopiointiratkaisun tunnistaa viidestä tärkeästä ominaisuudesta.
1. Täysi varmistuskattavuus
Microsoft 365 -ympäristön tiedot on tärkeää suojata kokonaisvaltaisesti, mutta eri varmistusratkaisujen välillä voi olla merkittäviä eroja suojauksen kattavuudessa. Parhaan kattavuuden tarjoaa ratkaisu, joka mahdollistaa varmuuskopioinnin seuraaville tiedoille:
- Exchange Online: sähköpostit, liitetiedostot, yhteystiedot, kalenterimerkinnät
- OneDrive for Business: tiedostot, kansiot
- SharePoint Online: sivustot, tiedostot, metatiedot
- Teamsin keskustelut (yksityiset ja julkiset kanavat sekä yksityiset chat-viestit)
- Tärkeät sovellukset, kuten OneNote, Planner, Microsoft Lists.
2. Skaalautuvuus ja helppokäyttöisyys
Hyvä varmistusratkaisu kasvaa organisaation ja sen muuttuvien tarpeiden mukana. Erityistä huomiota kannattaa kiinnittää seuraaviin tekijöihin:
- Nopea käyttöönotto: varmistus tulee voida käynnistää muutamassa minuutissa ilman monimutkaisia asetuksia.
- Automatisoidut varmistukset: tiedot varmuuskopioidaan automaattisesti päivittäin tai useamman kerran päivässä.
- Selkeä ja intuitiivinen käyttöliittymä: varmistusten hallinnan ja tietojen palauttamisen on oltava mahdollisimman helppoa.
- Skaalautuvuus: ratkaisun on toimittava sujuvasti kaiken kokoisissa toimintaympäristöissä – niin pienissä tiimeissä kuin suurissa yrityksissä.
3. Helppo ja nopea tietojen palautus
Kadonneiden tietojen palauttamisella on usein kiire, jotta liiketoiminta ei keskeytyisi – tai jotta se ainakin pääsisi jatkumaan nopeasti mahdollisen keskeytymisen jälkeen. Palautus onnistuu sujuvasti, kun varmistusratkaisu tarjoaa seuraavat ominaisuudet:
- Palautuksen voi toteuttaa joko täydellisesti tai yksittäinen kohde kerrallaan – esimerkiksi sen mukaan, onko kateissa koko sähköpostilaatikko, yksittäinen viesti tai jokin tietty tiedostoversio.
- Palautuksen voi toteuttaa tietystä varmuuskopion versiosta (point-in-time recovery), jolloin tiedot saa takaisin juuri halutusta ajankohdasta.
- Tiedot voi hakea ja palauttaa joko samaan tai toiseen sijaintiin saman palvelun sisällä.
4. Vahva tietoturva ja vaatimustenmukaisuus
Tietoturvallinen ja vaatimustenmukainen varmistusratkaisu täyttää seuraavat vaatimukset:
- End-to-end-salaus: tiedot pysyvät salattuina sekä siirrettäessä että levossa.
- Roolipohjainen käyttöoikeuksien hallinta (RBAC): pääsy tietoihin rajataan vain tietyille käyttäjille tai käyttäjäryhmille.
- Audit log: varmistusportaalissa tehdyt toimenpiteet ja tapahtumat kirjautuvat muistiin.
- Tietosuojalainsäädäntö: varmistetut tiedot säilytään Suomessa tai vähintään EU:n sisällä, jolloin ne on suojattu GDPR:n sääntöjen mukaisesti.
5. Joustavat tallennus- ja säilytyskäytännöt
Tietyt toimialat ja yritykset voivat asettaa omia vaatimuksiaan tiedon säilyttämiselle. Mitä enemmän vaihtoehtoja varmistusratkaisu tarjoaa, sitä joustavammin organisaatio voi määritellä omiin tarpeisiinsa sopivimmat säilytyskäytänteet (retention policy).
Hyvä varmistusratkaisu tarjoaa lähtökohtaisesti rajoittamattoman tiedon säilytyksen sekä mahdollisuuden luoda säilytyskäytänteitä joustavasti. Esimerkiksi käyttäjäryhmä- tai SharePoint-sivustokohtaiset säilytyskäytännöt mahdollistavat tarkasti määritellyt säilytysajat. Niillä voi hallita muun muassa versioiden määrää sekä sitä, kuinka kauan poistettuja tiedostoja säilytetään.
Tutustu Microsoft 365 -varmuuskopiointiratkaisuihin webinaarissamme
Innofactor ja Nexetic pitävät to 10.4. yhteiswebinaarin, jossa käsitellään Microsoft 365:n ja Entra ID:n varmuuskopiointiratkaisuja ja niiden parhaita käytäntöjä. Tarjoamme kattavan katsauksen siihen, kuinka organisaatiot voivat suojata arvokkaita tietojaan pilvessä varmuuskopioinnin avulla.
Webinaarissa ääneen pääsee itseni lisäksi Nexeticin Oskari Almgren, jonka kanssa kirjoitimme yhdessä myös tämän blogin. Tervetuloa mukaan!
