Varmuuskopiointi pilveen ja ulkoiselle kovalevylle: käytännön 3-2-1-malli ja palautuksen varmistus

Miksi pelkkä pilvitallennus ei vielä ole varmuuskopio

Monessa organisaatiossa varmuuskopioinnista puhutaan, mutta käytännössä luotetaan “pilveen” yleisenä turvaverkkona. Ongelma on, että pilvitallennus ja varmuuskopiointi ovat eri asioita. Pilvitallennus (esim. tiedostojen synkronointi) suojaa usein laitevioilta, mutta ei välttämättä suojaa käyttäjävirheiltä, haittaohjelmilta, vääriltä poistamisilta tai tilin kaappauksilta tavalla, joka mahdollistaa nopean ja varman palautuksen.

Kun suunnitellaan varmuuskopiointi pilveen ja ulkoiselle kovalevylle, tavoitteena ei ole kerätä mahdollisimman monta kopiota “varmuuden vuoksi”, vaan rakentaa hallittu malli: mitä varmistetaan, minne, kuinka usein, kuka valvoo ja miten palautus todistetaan toimivaksi. Käpy A.I. Oy:n palveluissa tämä käännetään konkreettisiksi käytännöiksi: kartoitus nykytilasta, toimiva varmistusarkkitehtuuri ja henkilöstön toimintamallit.

3-2-1-strategia yrityksessä: selkeä perusmalli, joka toimii myös 2026

3-2-1-sääntö on edelleen paras yksinkertainen runko:

  • 3 kopiota tärkeästä tiedosta (alkuperäinen + 2 kopiota)
  • 2 eri mediaa (esim. pilvi + ulkoinen levy / erillinen varmistusjärjestelmä)
  • 1 kopio erillään (offsite / offline / immuuttinen), jotta kiristyshaittaohjelma tai laaja tunnusmurto ei tuhoa kaikkea

Käytännössä pk-yrityksissä toimiva toteutus on usein yhdistelmä: kriittiset palvelimet ja työasemat varmistetaan varmistusjärjestelmällä, ja Microsoft 365 -ympäristö (Exchange, SharePoint, OneDrive, Teams) varmistetaan erillisellä M365-varmistuksella. Pilvi tuo skaalautuvuuden ja ulkoinen tai erillinen varmistusmedia tuo eriytyksen ja palautusvarmuuden.

Kun 3-2-1 viedään tuotantoon, yleisin kompastuskivi on se, että malli ymmärretään “tekniseksi projektiksi”. Todellisuudessa se on yhdistelmä tekniikkaa, prosessia ja ihmisten arkea. Siksi varmistusarkkitehtuuri kannattaa sitoa osaksi tietoturvakartoitusta ja riskienhallintaa, jotta varmuuskopiointi palvelee liiketoiminnan jatkuvuutta eikä pelkästään IT:n tarkistuslistaa.

Pilveen vai ulkoiselle kovalevylle – vai molemmat? Riskit ja valintakriteerit

Pelkkä ulkoinen kovalevy on harvoin riittävä yritysympäristössä, mutta sillä on edelleen selkeä rooli oikein käytettynä. Pelkkä pilvivarmistus taas voi epäonnistua, jos ympäristö on riippuvainen samoista tunnuksista, samoista ylläpitäjäoikeuksista tai samoista poistokäytännöistä kuin tuotantodata.

Pilvivarmuuskopioinnin vahvuudet ja riskit

  • Vahvuudet: automaatio, helppo etähallinta, skaalautuvuus, offsite-luonne.
  • Riskit: väärät säilytysajat, palautuspolun epäselvyys, käyttöoikeusmalli (jos hyökkääjä saa admin-oikeudet), riippuvuus verkkoyhteyksistä ja identiteetistä.

Erityisen tärkeää on huomata, että Microsoft 365:n kaltaisissa palveluissa sisäänrakennetut roskakorit ja retention-toiminnot eivät aina korvaa varsinaista varmistusta. Siksi monessa organisaatiossa tarvitaan nimenomaan Microsoft 365 -varmuuskopiointi erillisellä ratkaisulla, joka mahdollistaa palautuksen myös tilanteissa, joissa synkronointi, massapoisto tai kiristyshaittaohjelma on ehtinyt levitä.

Ulkoisen kovalevyn (tai erillisen median) vahvuudet ja riskit

  • Vahvuudet: selkeä fyysinen eriytys (offline), nopea paikallinen palautus tietyissä tapauksissa, kustannustehokas lisäkerros.
  • Riskit: käsityö ja inhimilliset virheet, levy voi kadota tai rikkoutua, salauksen ja säilytyksen vaatimukset, ei skaalaudu ilman prosessia.

Ulkoinen media toimii parhaiten osana hallittua kokonaisuutta: levy on salattu, säilytys on määritelty, kytkentä tehdään vain varmistusikkunassa ja palautuksia testataan. Ilman tätä “USB-levy varmistuksena” muuttuu helposti harmaaksi alueeksi, jota kukaan ei omista.

Mistä tietää, että varmuuskopiointi toimii? Palautus on ainoa mittari

Varmuuskopioinnin suurin väärinkäsitys on, että onnistunut varmistusajo tarkoittaisi onnistunutta palautusta. Todellisuudessa varmistus voi olla “vihreä” ja silti palautus epäonnistuu esimerkiksi siksi, että:

  • varmistetut tiedot ovat korruptoituneita tai salattuja jo varmistushetkellä
  • palautus vaatii käyttöoikeuksia, joita ei incident-tilanteessa saada
  • palautuspolku (kuka tekee, missä järjestyksessä, mihin ympäristöön) puuttuu
  • palautus kestää liian kauan liiketoiminnan vaatimuksiin nähden

Käpy A.I. Oy:n lähestymistapa on viedä keskustelu nopeasti konkreettiseksi: mitä ovat järjestelmien palautustavoitteet (RPO/RTO) ja miten ne saavutetaan käytännössä. Tämä tarkennetaan usein osana kartoitusta, jonka tuloksena syntyy selkeä toimenpidelista sekä omistajuus: kuka vastaa varmistuksista, kuka valvoo hälytyksiä ja miten poikkeamat käsitellään.

Kun tavoitteena on myös suojautua kiristyshaittaohjelmilta, varmistusten eriytys ja muuttumattomuus korostuvat. Tähän liittyy esimerkiksi immuuttiset varmistukset ja selkeät palautusmenettelyt. Näitä teemoja voidaan toteuttaa ja varmistaa Veeamin kokonaisuudella, jossa huomioidaan sekä infrastruktuurin että pilvipalveluiden varmistustarpeet. Tarvittaessa kokonaisuutta täydennetään Veeam Data Platform -ratkaisuilla, jotka tukevat palautettavuutta ja varmistusten suojausta.

Missä varmuuskopiointi tyypillisesti pettää – ja miten se korjataan käytännössä

Yrityksissä ongelmat ovat usein yllättävän toistuvia. Alla yleisimmät tilanteet, joissa varmuuskopiointi pilveen ja ulkoiselle kovalevylle ei tuota toivottua turvaa, sekä käytännön korjauskeinot.

1) Varmistetaan väärät asiat (tai väärällä tasolla)

Varmistuksessa keskitytään usein palvelimiin, mutta unohdetaan SaaS-data (M365), päätelaitteet, liiketoimintasovellusten konfiguraatiot tai kriittiset integraatiot. Korjaus on inventaario ja luokittelu: mikä on kriittistä, mikä palautetaan ensin ja mikä voidaan rakentaa uudelleen.

2) Säilytysajat eivät vastaa riskejä tai vaatimuksia

Jos säilytys on 14–30 päivää, mutta virhe huomataan vasta myöhemmin, palautuspisteitä ei enää ole. Samalla liian pitkät säilytykset ilman tarvetta kasvattavat hallintakuormaa. Ratkaisu on säilytyspolitiikka, joka sidotaan riskeihin ja prosesseihin.

3) Käyttöoikeudet ja identiteetti ovat yhteinen heikko lenkki

Jos sama identiteetti hallitsee sekä tuotantoa että varmistuksia, hyökkääjä voi yrittää poistaa myös varmistukset. Siksi käyttöoikeusmalli, eriytys ja vähimmän oikeuden periaate ovat keskeisiä. Tätä voidaan tukea myös erillisillä pääkäyttäjähallinnan ratkaisuilla, kuten pääkäyttäjäoikeuksien hallinnalla, jolloin admin-oikeudet ovat tilapäisiä, auditoitavia ja hallittuja.

4) Palautusta ei koskaan testata

Testaamaton palautus on oletus, ei suunnitelma. Käytännön malli on säännöllinen palautustesti: palautetaan valittu aineisto, mitataan aika, dokumentoidaan vaiheet ja korjataan löydökset. Tämä voidaan rytmittää vuosikelloon ja liittää osaksi jatkuvuuden hallintaa.

Miten Käpy A.I. Oy auttaa rakentamaan toimivan varmistusmallin

Varmuuskopioinnin kehittäminen onnistuu parhaiten, kun se tehdään vaiheittain ja todennettavasti. Käpy A.I. Oy:n palveluissa painopiste on käytännössä ja päätöksenteon tukemisessa:

  • Nykytilan arviointi: mitä varmistetaan nyt, miten palautus toimisi, missä ovat suurimmat riskit ja riippuvuudet.
  • GAP-ajattelu: verrataan nykytilaa tavoitteisiin (liiketoiminnan palautustavoitteet, asiakkaiden vaatimukset, oma riskinsietokyky) ja tunnistetaan puutteet.
  • Ratkaisun suunnittelu: pilvivarmistuksen ja paikallisen/offline-kerroksen roolit, eriytys, käyttöoikeudet, säilytysajat ja valvonta.
  • Käyttöönoton tuki ja ohjeistus: ei pelkkä tekninen asennus, vaan selkeät vastuut, toimintaohjeet ja palautusprosessin kuvaus.
  • Koulutus ja kulttuuri: henkilöstö ymmärtää, mitä saa tallentaa minne, miten vältetään massapoistot ja miten toimitaan poikkeamatilanteissa. Tarvittaessa kokonaisuutta tuetaan tietoturvakoulutuksilla, jotka on suunniteltu arjen tilanteisiin.

Kun varmuuskopioinnin malli on selkeä, myös hankinnat ja muutokset helpottuvat: uudet järjestelmät liitetään varmistukseen hallitusti, ja jatkuvuus ei jää yksittäisten henkilöiden muistin varaan.

CTA: Ota varmuuskopioinnin nykytila haltuun ja varmista palautettavuus

Jos tavoitteena on rakentaa tai päivittää varmuuskopiointi pilveen ja ulkoiselle kovalevylle niin, että se kestää myös käyttäjävirheet ja hyökkäykset, kannattaa aloittaa nykytilan läpikäynnillä ja palautuspolun varmistamisella.

Ota yhteyttä ja pyydä Käpy A.I. Oy:ltä varmuuskopioinnin ja palautettavuuden kartoitus. Samalla voidaan sopia konkreettisista toimenpiteistä: mitä korjataan ensin ja miten varmistetaan, että palautus toimii, kun sitä oikeasti tarvitaan.

Lisätietoa palveluista löytyy myös sivulta Käpy A.I. Oy sekä kokonaisuutena tietoturvakartoituksista.

Pyydä tarjous

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.

Kysy lisää

Harri Juntunen

Toimitusjohtaja
Tietoturvakonsultti ja -kouluttaja

046 920 1509
[email protected]

Räätälöityjä tietoturvapalveluita yrityksesi digitaalisten resurssien suojaamiseen.

Yhteystiedot

[email protected]

Käpy A.I. Oy
Y-tunnus: 3118566-9

Tietosuojaseloste

Ota yhteyttä

Verkkolaskutus

verkkolaskuosoite
003731185669001

Operaattoritunnus
003714377140

Sivut

Etusivu
Tuotteet
Palvelut
Palvelutuotteet
Ota yhteyttä

Sopimusehdot

Yleiset sopimusehdot

Kumppanit

Veeam Data Platform
Admin By Request
Tehtris XDR AI Platform
Heimdal Security

Palvelut

Koulutukset
Kartoitukset

Lataa etäyhteysohjelma