M 6.32 Regulaarne andmevarundus


Algatamise eest vastutavad: IT-juht, IT-turvaosakond

Rakendamise eest vastutavad: administraator, kasutaja


Andmekadude vältimiseks tuleb andmeid regulaarselt varundada. Enamikes arvutisüsteemides on võimalik selleks rakendada automaatselt toimivaid varundamisprotsesse. Tarvis on määratleda reeglid, milliseid andmeid tuleb erinevatel ajahetkedel varundada. Varukoopiad tuleb regulaarselt luua vähemalt nendest andmetest, mida ei ole võimalik muu info põhjal tuletada. Dokumentatsioone, programmikirjeldusi ja programmi töökirjeldusi tuleb hoida käepärast vastavalt meetmele M 2.111 Juhendite hoidmine käepärast. Soovitatav on koostada andmevarunduskontseptsioon.

Sõltuvalt sellest, kui suures koguses erineva tähtsusega andmeid jooksvalt salvestatakse ning sellest, kui suurt kahju nende kaotsiminek endast kujutab, tuleb kindlaks määrata järgnevad aspektid:


Inkrementaalne varundamine

Kuna täieliku andmevarunduse loomine on küllaltki töömahukas, suudetakse seda läbi viia maksimaalselt kord päevas. Andmeid, mis on tekkinud pärast viimase andmete varukoopia loomist, ei ole võimalik taastada. Sel põhjusel ning ka kulude kokkuhoiu otstarbel tuleks täielike andmevarunduste vahel läbi viia inkrementaalseid andmevarundusi, mis tähendab, et varukoopiad luuakse vaid nendest andmetest, mis on tekkinud pärast viimase täieliku andmevarunduse loomist (kui kahe täieliku andmevarunduse vahel viiakse läbi mitu inkerementaalset andmevarundust, võib varundamisse kaasata ainult pärast viimast inkrementaalset varundust tekkinud uued andmed). Inkrementaalset andmevarundust võib läbi viia tihedamini, nt kohe pärast oluliste failide koostamist või ka mitu korda päevas. Siinkohal tuleb tagada, et see ei häiriks igapäevaseid tööprotsesse. Eraldi tuleb langetada otsus kasutatava tarkvara kohta, kas kaasata see regulaarsesse varundusse või mitte. Otsus sõltub nt sellest, kui töömahukas on tarkvara reinstalleerimine originaalandmekandjatelt ning paikade ja värskenduste paigaldamine. Mõningatel juhtudel võib olla täiesti piisav, kui luua varukoopiad ainult originaalandmekandjatest. Andmevarundusi tuleb regulaarselt testida, et välja selgitada, kas need töötavad soovitud kujul, ning ennekõike, kas varundatud andmeid on võimalik ilma probleemideta taastada.


Kasutajate informeerimine

Kõik kasutajad peaksid olema andmevarunduses kehtivatest põhimõtetest teadlikud, et nad suudaksid muuhulgas anda nt tagasisidet võimalike puudujääkide kohta (nt liiga vajadusest pikema intervalli järele) ning suudaks kasutusele võtta individuaalseid meetmeid (nt oma kõvaketta andmeid vahepeal peegeldada). Kasutajaid on oluline informeerida ka sellest, kui pikast varundusperioodist on võimalik andmeid taastada. Juhul kui täielik varundamine toimub ainult kord kuus ning säilitatakse ainult kaks viimast andmegeneratsiooni, jääb sõltuvalt andmekao tekkimise ajahetkest vajalike andmete taastamiseks aega ainult umbes kaks kuni kolm nädalat.


Konfidentsiaalsete andmete krüpteerimine

Võrguarvutite puhul, kui varundatakse ainult serverikettaid, tuleb tagada, et varundamisele kuuluvad andmed salvestataks ka reaalselt vastavatele serveritele kas kasutajate endi poolt või automaatselt. IT-süsteemide või IT-koosluse suurema muutuse korral tuleb vastavalt muuta ja kohandada ka andmete varukoopiate loomise protsessi. Konfidentsiaalseid andmeid tuleks enne varundamist krüpteerida, kusjuures tuleb arvestada, et andmeid peab olema võimalik dekrüpteerida pikema aja möödumisel (vt M 6.56 Andmevarundus krüptoprotseduuride kasutamisel). Andmete väljatrükkimine ei ole sobiv viis andmete varundamiseks.


Täiendavad kontrollküsimused: