Slide

huhtikuu 27, 2019

Miksi Microsoftin Office 365:n data pitää varmuuskopioida erikseen?

 

Microsoft huolehtii monista asioista käyttäjiensä puolesta ja tarjoaa heille aivan kertakaikkisen loistavan tuoteperheen, jopa niin loistavan, että se on tällä hetkellä vertaansa vaille ja markkinoiden ylivoimainen ykkönen.

Microsoftin ensisijainen fokus on kuitenkin O365 infrastruktuurin ylläpitämisessä, sen turvallisuudessa sekä uusien hyödyllisten työkalujen kehittämisessä. Itseasiassa Microsoft ei varmuuskopio sisältöäsi millään tavalla vaan ainoastaan replikoi datan eri konesalien välillä, jolla he varmistavat oman toimintansa jatkuvuuden vikatilanteessa. Vastuu sisällöstäsi on siis sinulla, ei Microsoftilla.

Alle listattu ja avattu neljä keskeisintä syytä miksi Microsoft O365 data pitää varmuuskopioida erikseen.

4 syytä miksi Microsoft O365 data pitää varmuuskopioida

1.  Vakiona niitä ei ole varmuuskopioitu

Kuten edellä jo kirjoitin niin Microsoftin fokus ei ole tietojen varmuuskopioinnissa. Käydään kuitenkin hieman tarkemmin läpi miksi yleinen harhaluulo siitä, että tiedot olisi varmuuskopioituna on niin yleinen.

Yleinen harhaluulo juontaa juurensa O365:n roskakoritoimintoon, johon poistetut tiedot siirtyvät. On myös totta, että poistetut tiedostot säilyvät roskakorissa yleensä 30 päivää ja esimerkiksi Sharepointin ja OnDriven osalta 3 kuukautta. Tärkeää on kuitenkin huoimioida se, että kadonneet tiedot havaitaan keskimäärin 140 päivän jälkeen eli siis lähes 5 kuukautta häviämisen jälkeen. Silloin ollaan jo auttamatta myöhässä, tiedot eivät ole enään mitenkään palautettavissa. Roskakoritoiminto on kätevä vahinkoja varten, jotka havaitaan heti. Kukaan meistä ei kuitenkaan toimistollakaan käytä roskakoria tärkeiden papereiden säilömiseen.

2. Sisäiset tietoturvauhat

Tyypillinen esimerkki sisäisistä tietoturvauhista on lähtevä työntekijä, joka syystä tai toisesta poistaa omia ja yrityksen yhteisiä tietoja. Näitä tapauksia on jo nähty ja pahimmillaan ne aiheuttavat merkittävää vahinkoa.

Kun sekä työsuhteiden väliaikaisuudet, että työntekijöiden liikkuvuus on lisääntymässä, tulee sitä myöten myös sisäisten tietoturvauhkien riskit kasvamaan.

3. Ulkoiset tietoturvauhat

Ulkoisia tietoturvauhkia on olemassa valtava määrä, mutta tässä yhteydessä oleellisimpa on kiristyshaittaohjelmat eli ransomwaret, jotka salaavat kaikki tiedot ja tämän jälkeen pyytävät lunnaita tiedostojen avaamista vastaan. Jos lunnaita ei maksa, niin tiedot pysyvät salattuna ja käyttökelvottomina tai ne poistetaan kokonaan.

Kiristyhaittaohjelmat saastuttavat ensin käyttäjän koneen ja sen jälkeen ulkoiset levyasemat, kun tiedot synkronoidaan pilveen, esimerkiksi OneDriveen, saastuttaa haittaohjelma myös siellä olevat tiedot.

Vaikka yrityksellä olisi käytössään ajantasaiset tietoturvaohjelmat ja käytänteet,  kärsitään silti aina niin sanotusta puolustajan ongelmasta eli puolustajan täytyy onnistua estämään kaikki hyökkääjän hyökkäykset kun taasen hyökkääjä voi epäonnistua monta kertaa. Riittää, että hyökkääjä onnistuu vain kerran. Kun hyökkäykset kehittyy koko ajan on hyökkäjään onnistuminen vain ja ainoastaan ajan kysymys.

4. Yrityksellä on vastuu omista tiedoistaan

Nykyisin monen yrityksen arvokkain pääoma on data. Tästä datasta yritys on aina vastuussa. GDPR:n voimaantulon myötä yrityksellä pitää myös olla kyky palauttaa tiedot nopeasti.


Jos tietoturvasta ja varmuuskopioinneista ei ole huolehdittu tulee yritys ottaneeksi täysin tarpeettoman ja suuren riskin, jonka avulla ei voi saavuttaa mitään.

Autamme Teitä mielellämme minimoimaan kaikki turhat riskit tietoturvaan liittyen.

 

Topi Kärkkäinen

Autan Teitä mielelläni oikein IT-palveluiden löytämisessä.

+358 44 373 81 94
topi[a]datacosmos.fi

Haluatko kuulla lisää?

Jätä yhteystietosi, niin otamme sinuun yhteyttä pikimmiten!
Ota yhteyttä