Digitaalsed andmed – mida, kuidas ja kus hoida

0

Tarvi Raudmägi, G4S Eesti andmeturbejuht

Igal inimesel tekib oma igapäevase tegevuse käigus dokumente, pabereid, pilte jms, mida on kindlasti vaja alles hoida. Dokumendid-fotod-perekonnaürikud on muutunud digitaalseks, aga turvalise säilitamise probleem on jäänud, isegi teravamaks muutnud. On ju füüsilise hävimise riskile lisandunud ka võimalus, et andmekandja küll säilib, aga andmed hävivad. Nagu iga teise asjaga, räägime ka selle riski vähendamisel ainult tõenäosuse vähendamisest. Päris kindel ei saa kunagi olla, selle välistavad maailma ajaloo ühe suurema mõtleja hr Murphy seadused.

Mida tahame varundada?

Kodus või ka väikekontoris peab esmalt mõtlema, mida varundada tahame. Sellest sõltub lahenduse valik, planeeritava andmekandja maht, varukoopiale ligipääsu piiravad vahendid. Siin ei saa muidugi mingeid üldistusi teha, aga varukoopiat on mõtet teha vaid sellest, mida me kuskilt kerge vaevaga uuesti hankida ei saa.

Näiteks arvutite operatsioonisüsteemidest, programmidest, paigaldusmeediast koopiaid hoida ei ole põhjust.

Küll aga tasub hoolega järele mõelda selle üle, kuhu on salvestatud olulised dokumendid, e-mailid, ka pildid ja videod. Tihti juhtub nii, et varukoopiaid tehakse vaid osast vajalikust. See on kerge juhtuma, kui varundatakse arvuti dokumentide kausta, aga samas näiteks fotode hoidmiseks kasutame mõnda muud asukohta.

Kui palju ruumi on vaja?
Kui oleme välja selgitanud, mida varundame, peaks kokku arvutama vajaliku ruumi ja looma ka varukoopiate tegemise skeemi. Skeemi all pean silmas seda, kas soovime, et oleksime lisaks tehnilistele viperustele kaitstud ka inimlike eksituste vastu, et saaksime taastada ütleme üle-üleeelmise varukoopia mingit osa või kaitseme ennast vaid riistvara tõrke eest. Selline minevikus tuhnimine võib olla vajalik, et ekslikult muudetud või ka kustutatud andmeid vea avastamisel tagantjärele taastada.

Lihtsamal juhul end vaid riistavara viperuste eest kaitstes piisab, kui teeme kordamööda kahte erinevasse kohta varukoopiaid. Ühte ja sama varukoopiat pidevalt üle kirjutades on risk, et algne andmekandja ütleb oma töölepingu keset varundamist üles ja meil on olemas vaid poolik või siis täiesti kasutuskõlbmatu koopia.

Veidi keerulisemaks läheb asjade korraldamine, kui näiteks soovime, et saaksime taastada andmeid iga pühapäevase seisuga kolme kuu jooksul tagantjärele. Siinkohal on lihtlabase kopeerimise asemel mõistlik kasutada mingit spetsiaalset tarkvara. Varundustarkvaradel on reeglina ka muid kauslikke võimalusi. Kindlasti võiks neist huvi pakkuda vaid viimasest varunduskorrast alates muutnud andmete koopiasse suunamine. Nii saavutame väga olulise kokkuhoiu andmete mahus ja ka protsessi kiiruses. Kindlasti peab hoolega järele mõtlema, kui pikka aega varundatut säilitama peab või soovime. Tihti unustatakse, et lisaks isiklikele soovidele on olemas ka andmete säilitamist nõudvad seadused. Näiteks peab juriidilise isiku majandustegevusega seotut 7 aastat säilitama ja see nõue laieneb ka füüsilisest isikust ettevõtjale.

Kuhu varundada?
Kui teame, mida, millises mahus ja millise süsteemi järgi varundada, on aeg hakata mõtlema vajaliku salvestusseadme hankimisele. Lihtsaim aga ka ebakindlaim viis varukoopiate hoidmiseks on kasutada teist kõvaketast samas arvutis. Selline lahendus ei kaitse tahtliku andmete hävitamise eest, samuti võib juhtuda, et mõne arvuti osa rike hävitab korraga mõlemad kõvakettad. Oluliselt parem, aga samas töömahukam, on varukoopiaid teha välisele kõvakettale ja see igal korral arvuti küljest eemaldada.

Ligikaudu samaväärse turvalisuse tagab see, kui kasutada varukoopia salvestamiseks teisi arvuteid sama kohtvõrgu piires. Selliselt saame kasutada juba olemasolevat kettapinda ja ei pea midagi juurde hankima. Kui arvuteid on rohkem kui kaks, saab neid varukoopia tegemisel kordamööda kasutada. Sellise skeemi tekitamine osutub tihti siiski mõttetult keerukaks ja selle asemel võiks kaaluda hoopis mõne võrku lülitatud kettakarbi (NAS) hankimist.

Veidi kallimad seadmed sisaldava juba dubleeritud andmetega kõvakettaid. Sageli saab neid seadmeid seadistada arvutitest varukoopiaid tõmbama ja vajadus eraldiseisva varundustarkvara järele kaob. Ka risk midagi valesti seadistada on niiviisi talitades väiksem. Et NAS-id kasutavad reeglina enda sisemise operatsioonisüsteemina Linuxit ei ole põhiliselt Windowsi ja Mac-i arvutitega võrgus levivatel viirustel  nende seadmetega üheksal juhul kümnest midagi paha teha võimalik. Ometi ei tohi siingi tarkvara uuendamist unustada. Lisavõimalusena pakuvad mõned NAS-seadmed andmete krüpteerimist. Nii saame sensitiivse info lekkimise võimalust minimeerida. Kui varundamist vajavaid andmeid on vähe ja internetiühendus kiire, tasub kindlasti kaaluda mõnda pilveteenust. Loomulikult peab sellisel juhul arvestama ka igakuise väljaminekuga.

Info säilitamine pikka aega
Täiesti eraldi teema on digitaalse info hoidmine väga pika aja jooksul. Siinkohal on hea näide perekonna fotod-videod. Need peaksid olema kasutatavad ka aastakümnete pärast, aga kahjuks on tänased lahendused ja võimalused selle eesmärgi saavutamiseks piiratud. Ise olen seisukohal, et kõige parem on pikaajaliseks hoidmiseks kasutada enimlevinud failivorminguid ja arvuti vahetamisel asjad lihtsalt ümber kopeerida. Kui kõike hoolega varundada ja vajadusel varukoopiast taastada, püsib kõik kenasti alles ja tehnoloogia areng hoolitseb selle eest, et kunagi suurena tundunud mahud kõvaketta nurka kenasti ära mahuvad.

Kindlasti tuleks pikaajaliseks säilitamiseks mõeldav tootjaspetsiifilistest vormingutest levinud vormingutesse ümber salvestada. Hetkel tasuks kasutada piltide jaoks JPG-vormingut ja videod salvestada kas mpg või vmw-na. Füüsilise salvestusmeedia valikul tuleks vältida DVD-plaate, sest need ei ole reeglina juba 10 aasta pärast loetavad.

Lõpetuseks veel mõned olulised mõtted:

  • Tõrkekindlad kõvakettasüsteemid (RAID) ei ole varukoopia. Need aitavad vaid ühe kõvaketta füüsilise tõrke korral ja ei kaitse arvuti varguse, arvuti täieliku hävimise või ettevaatamatu kustutamise eest.
  • Varukoopia hoidmisel mõelge hoolega läbi, kes ja kuidas sellele ligi pääseb. Tegelikult ei ole vahet, kas andmed lekkisid otse arvutist või varastati need varukoopiast. Kõige tundlikumate andmete hoidmiseks tasub neid hoida krüpteerituna ja neid sellisel kujul ka varundada.
  • Kui on vajadus mingite digitaalsete võtmete ja paroolihoidlate varundamiseks, võiks seda teha näiteks koodiga kaitstud mälupulgale ja seda pulka kindlas kohas hoida.
  • Ka NAS seadmes hoitavast tuleks kuhugi teise kohta varukoopiaid teha. Erinevate andmete jaoks võib olla vajalik kasutada erinevaid lahendusi. Fotod ja dokumendid vajavad erinevat lähenemist.
  • Mis saab siis, kui hävivad samas kohas hoitavad andmed ja varukoopiad? Võimalik, et mingit osa tasuks regulaarselt ka näiteks mõne pilveteenuse abil varundada.

 

Jaga

Kommenteeri