Kun tärkeä tarjousviesti, Teams-keskustelun liite tai SharePointin kansio katoaa, ongelma ei näy ensin IT-raportissa. Se näkyy myöhästyneenä työnä, asiakkaalle annetun vastauksen viivästymisenä ja henkilöstön käyttämänä aikana. Microsoft 365 -varmuuskopiointi yritykselle on tapa varmistaa, että arjen työssä syntyvät tiedot voidaan palauttaa hallitusti myös silloin, kun tavallinen roskakori ei enää auta.
Moni yritys ajattelee, että pilvipalvelu hoitaa varmuuskopioinnin automaattisesti. Microsoft 365 suojaa palvelun toimintaa, ylläpitää järjestelmän saatavuutta ja tarjoaa palautusominaisuuksia. Se ei kuitenkaan poista yrityksen omaa vastuuta tiedoista, käyttöoikeuksista, säilytysajoista tai siitä, kuinka nopeasti tieto pitää saada takaisin käyttöön. Nämä ovat eri asioita – ja käytännössä juuri niiden ero ratkaisee vahinkotilanteessa.
Miksi Microsoft 365:n oma suoja ei aina riitä?
Microsoft 365:n roskakorista ja versiohistoriasta on apua monessa tilanteessa. Yksittäinen väärin poistettu tiedosto voidaan usein palauttaa, ja aiempi versio voi pelastaa epäonnistuneen muokkauksen. Yrityksen kannalta ongelmat alkavat silloin, kun poistosta on kulunut aikaa, käyttäjätili on poistettu, käyttöoikeuksia on muutettu tai tarvitaan laajempi palautus.
Ajatellaan esimerkiksi työntekijää, joka poistaa vahingossa projektiryhmän Teams-tiedostoja. Tiedostot voivat sijaita SharePointissa, keskusteluihin liittyvät tiedot toisessa paikassa ja osa materiaalista OneDrivessa. Kun tilanne havaitaan vasta viikkojen päästä, palautus ei ole enää yksinkertainen yhden painikkeen toimenpide. Jos tieto on myös ylikirjoitettu tai siivottu roskakorista, vaihtoehdot vähenevät nopeasti.
Toinen tavallinen tilanne liittyy käyttäjätilin elinkaareen. Kun työntekijä vaihtaa työpaikkaa, hänen postilaatikkonsa, OneDrive-tiedostonsa ja mahdolliset asiakasviestinsä pitää käsitellä suunnitelmallisesti. Pelkkä tilin sulkeminen voi katkaista pääsyn tietoihin, joita tarvitaan myöhemmin laskutuksessa, sopimusasioissa tai asiakkuuden hoidossa.
Varmuuskopiointi ei korvaa hyvää käyttöoikeuksien hallintaa, monivaiheista tunnistautumista tai henkilöstön ohjeistusta. Se on viimeinen turvaverkko silloin, kun muut keinot eivät riitä.
Mitä Microsoft 365 -varmuuskopiointi yritykselle kattaa?
Toimiva ratkaisu kannattaa suunnitella sen mukaan, missä yrityksen tärkeä tieto oikeasti on. Pienessäkin organisaatiossa sähköpostit, kalenterit, yhteystiedot, OneDrive, Teams ja SharePoint voivat sisältää liiketoiminnan kannalta olennaista aineistoa. Jos näitä käytetään vain satunnaisesti, kevyt toteutus voi olla riittävä. Jos taas Microsoft 365 on päivittäisen työn, asiakasprojektien ja sisäisen yhteistyön perusta, palautuskyvyn on oltava selkeästi määritelty.
Yleensä varmuuskopioinnissa huomioidaan ainakin seuraavat kokonaisuudet:
- Exchange Online -sähköpostit, kalenterit, yhteystiedot ja tehtävät
- OneDrive for Business -tiedostot
- SharePoint Online -sivustot, dokumenttikirjastot ja kansiot
- Teamsin tiedostot ja tarpeen mukaan keskusteluihin liittyvä sisältö
Pelkkä lista ei kuitenkaan kerro, onko ratkaisu yritykselle sopiva. Ratkaisevaa on, kuinka pitkältä ajalta tietoa säilytetään, miten palautus tehdään ja kenellä on oikeus pyytää sitä. Esimerkiksi tilitoimistolla voi olla tarve säilyttää asiakasviestintää pidempään kuin yrityksellä, jonka yhteistyöaineisto muuttuu nopeasti. Rakennusalan toimijalla taas projektikansioiden palautettavuus voi olla tärkeämpi kuin yksittäisten käyttäjien vanhat sähköpostit.
Hyvässä mallissa sovitaan myös palautuksen tasosta. Tarvitaanko mahdollisuus palauttaa yksi sähköposti, kokonainen kansio, käyttäjän tiedot vai koko SharePoint-sivusto? Mitä tarkemmin tämä on mietitty etukäteen, sitä vähemmän aikaa kuluu selvittelyyn vahingon sattuessa.
Palautusnopeus on liiketoimintakysymys
Varmuuskopio on hyödyllinen vasta, kun palautus toimii käytännössä. Yrityksen kannattaa arvioida, kuinka kauan keskeinen tieto voi olla poissa käytöstä ilman, että työ keskeytyy tai asiakaspalvelu kärsii. Joillekin riittää palautus seuraavan työpäivän aikana. Toisille muutaman tunnin viive voi aiheuttaa merkittävää haittaa.
Palautuksia pitää myös testata. Vasta testissä selviää, löytyykö oikea tiedosto, palautuuko se oikeaan paikkaan ja osaako vastuuhenkilö toimia tilanteessa. Tämä ei tarkoita raskasta harjoitusta joka kuukausi, vaan sovittua käytäntöä, jossa palautuskyky varmistetaan säännöllisesti.
Tyypillisimmät tilanteet, joissa varmuuskopio pelastaa
Kyberhyökkäys on näkyvin syy varmuuskopioinnille, mutta se ei ole yleisin. Tavallisemmin kyse on inhimillisestä virheestä, epäselvistä toimintatavoista tai muutoksesta, jota ei huomata ajoissa.
Käyttäjä voi poistaa kansion kiireessä, siirtää tiedostoja väärään paikkaan tai korvata tärkeän dokumentin virheellisellä versiolla. Synkronointi voi levittää virheen usealle laitteelle ja pilveen. Käyttöoikeuksien muutos voi puolestaan katkaista pääsyn aineistoon juuri silloin, kun sitä tarvitaan. Myös haittaohjelma voi salata synkronoitavia tiedostoja, jolloin pelkkä pilvitallennus ei välttämättä tarjoa haluttua palautuspistettä.
Erityisesti yrityskaupat, henkilöstömuutokset ja järjestelmäuudistukset ovat hetkiä, jolloin tietoa katoaa helposti. Kun vastuut vaihtuvat ja käyttäjätilejä suljetaan, kannattaa tarkistaa, mitä aineistoa pitää säilyttää, kenelle se siirtyy ja kauanko sitä tarvitaan. Varmuuskopiointi tuo tähän hallittavuutta, mutta se ei korvaa selkeitä prosesseja.
Näin ratkaisu rakennetaan ilman turhaa monimutkaisuutta
Ensimmäinen askel on kartoitus. Selvitetään, mitä Microsoft 365 -palveluja yritys käyttää, missä tärkein tieto sijaitsee ja mitkä tiedot ovat sellaisia, joiden katoaminen keskeyttäisi työn. Samalla tarkistetaan nykyiset käyttöoikeudet, poistuneiden työntekijöiden tilit sekä se, miten tietoja nyt palautetaan.
Seuraavaksi määritellään säilytysaika ja palautustavoite. Kaikkea ei tarvitse säilyttää ikuisesti, mutta säilytysajan pitää perustua yrityksen tarpeeseen, sopimuksiin ja mahdollisiin velvoitteisiin. Liian lyhyt säilytysaika voi jättää yrityksen ilman keinoa palauttaa vanhaa aineistoa. Liian pitkä säilytys taas kasvattaa kustannuksia ja voi tehdä tiedonhallinnasta sekavaa.
Kolmanneksi päätetään vastuut. Kuka hyväksyy palautuspyynnöt? Kuka seuraa, että varmuuskopiointi onnistuu? Miten toimitaan, jos koko käyttäjätili, projekti tai SharePoint-sivusto on palautettava? Pienessä yrityksessä nämä voivat olla yrittäjän ja IT-kumppanin yhteisiä tehtäviä. Olennaista on, ettei vastuu jää epäselväksi.
Karjalan Datahuollon kaltaiselta paikalliselta IT-kumppanilta yritys voi saada samaan kokonaisuuteen Microsoft 365 -ympäristön hallinnan, Azure- ja tietoturva-asetukset, laitteiden ylläpidon sekä käyttäjätuen. Kun ongelmatilanteessa on yksi yhteyshenkilö, ei tarvitse selvittää erikseen, kuuluuko asia lisenssiin, laitteeseen, verkkoyhteyteen vai varmuuskopioon.
Varmuuskopiointi ja tietoturva toimivat yhdessä
Varmuuskopiointi kannattaa nähdä osana laajempaa tietoturvan kokonaisuutta. Monivaiheinen tunnistautuminen pienentää tilikaappauksen riskiä. Hallitut käyttöoikeudet vähentävät vahinkoja. Päivitetyt työasemat ja toimiva virustorjunta suojaavat käyttäjiä. Varmuuskopio varmistaa, että tietoa voidaan palauttaa, jos jokin näistä kerroksista pettää.
Hyvä toteutus on myös suojattu omilla käyttöoikeuksillaan. Jos hyökkääjä pääsee käyttäjän Microsoft 365 -tilille, hänen ei pitäisi voida samalla poistaa varmuuskopioita. Siksi varmuuskopiointipalvelun hallinta, ylläpitäjätunnukset ja ilmoitukset kannattaa määritellä huolella.
Milloin pelkkä Microsoft 365:n palautusominaisuus voi riittää?
Kaikki yritykset eivät tarvitse samanlaista varmuuskopiointiratkaisua. Jos Microsoft 365:tä käytetään rajallisesti, tieto ei ole liiketoiminnan kannalta kriittistä ja sisäiset käytännöt ovat kunnossa, palvelun omat palautusominaisuudet voivat kattaa arjen tarpeet. Tällöinkin on hyvä tietää, mitä voidaan palauttaa, miltä ajalta ja kuka osaa tehdä sen.
Erillinen varmuuskopiointi on perusteltu erityisesti silloin, kun sähköposti sisältää asiakas- tai sopimustietoa, SharePointissa ylläpidetään projektidokumentaatiota, Teams toimii päivittäisen yhteistyön keskuksena tai tiedon säilyttämiseen liittyy selkeitä vaatimuksia. Sama pätee tilanteisiin, joissa yritys haluaa palauttaa tietoja nopeasti ilman, että yhden käyttäjän virhe muuttuu koko työyhteisön ongelmaksi.
Varmuuskopiointi ei ole näyttävä IT-hankinta, eikä sen tarvitsekaan olla. Sen arvo näkyy siinä, että kadonnut tieto saadaan takaisin oikeaan paikkaan, työ jatkuu ja asiakkaalle voidaan vastata ajallaan – myös silloin, kun muuten tilanne olisi pysähtynyt.