Siirry sisältöön
← Etusivu
Varmuuskopiointi

Yrittäjän tietoturvaopas: varmuuskopiot

Yrittäjä työskentelee tietokoneella toimistossa

Pienyrittäjälle tietojen menetys voi olla kohtalokas. Asiakasrekisterin katoaminen, kirjanpitotietojen tuhoutuminen tai vuosien sähköpostihistorian häviäminen eivät ole vain harmillisia — ne voivat pysäyttää koko liiketoiminnan ja johtaa oikeudellisiin seuraamuksiin.

Siitä huolimatta monet pienyritykset toimivat ilman minkäänlaista varmuuskopiointistrategiaa. Tiedot ovat yhden kovalevyn varassa, eikä niiden palauttamiseen ole suunnitelmaa. Tämä artikkeli tarjoaa käytännönläheisen oppaan yrittäjälle, joka haluaa suojata liiketoimintansa kriittiset tiedot.

Mitä tietoja yrittäjän pitää suojata?

Ennen kuin ryhdyt rakentamaan varmuuskopiointijärjestelmää, on tärkeää tunnistaa, mitä tietoja sinulla on ja mitkä niistä ovat kriittisiä.

Välttämättömät tiedot:

  • Kirjanpitoaineisto ja tositteet
  • Asiakasrekisteri ja yhteystiedot
  • Sopimukset ja tarjoukset
  • Laskutustiedot ja maksutapahtumat
  • Sähköpostit ja viestintähistoria

Tärkeät tiedot:

  • Verkkosivuston sisältö ja tietokanta
  • Tuotekuvat ja markkinointimateriaali
  • Henkilöstöhallinnon dokumentit
  • Projektitiedostot ja keskeneräiset työt

Hyödylliset tiedot:

  • Ohjelmistojen lisenssitiedot ja asennustiedostot
  • Mallipohjat ja prosessikuvaukset
  • Koulutusmateriaalit

Kaikkia tietoja ei tarvitse suojata samalla tasolla. Kriittisimmät tiedot vaativat useampia kopioita ja tiheämpää varmuuskopiointia.

GDPR ja varmuuskopiointi

Euroopan yleinen tietosuoja-asetus (GDPR) asettaa yrittäjälle velvollisuuksia henkilötietojen käsittelyssä, ja tämä koskee myös varmuuskopiointia. Tietosuojavaltuutetun toimisto (tietosuoja.fi) on suomalaisten yritysten ensisijainen tietolähde henkilötietojen käsittelyyn liittyvissä kysymyksissä.

Tärkeimmät GDPR-vaatimukset varmuuskopioinnissa

Tietojen eheys ja saatavuus. GDPR:n artikla 32 edellyttää, että rekisterinpitäjä toteuttaa tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Varmuuskopiointi on keskeinen osa tätä vaatimusta. Jos menetät asiakastietosi etkä pysty niitä palauttamaan, olet rikkonut asetusta.

Tietojen poistaminen. Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tämä koskee myös varmuuskopioita. Käytännössä varmuuskopioista poistaminen on haastavaa, joten suositeltavaa on dokumentoida poistopyynnöt ja huolehtia poistosta, kun varmuuskopio seuraavan kerran palautetaan.

Tietojen sijainti. Henkilötietoja sisältävät varmuuskopiot pitää säilyttää EU/ETA-alueella, ellei siirrosta kolmansiin maihin ole asianmukaista perustetta. Tämä on tärkeää erityisesti pilvipalvelua valittaessa.

Tietoturvaloukkausilmoitukset. Jos varmuuskopio joutuu vääriin käsiin (esim. varkaus tai tietomurto), kyseessä voi olla tietoturvaloukkaus, josta on ilmoitettava tietosuojavaltuutetulle 72 tunnin kuluessa.

Varmuuskopiointistrategia pienyritykselle

Pienyrittäjän ei tarvitse rakentaa yritystason tietohallintoa, mutta perusasioiden on oltava kunnossa. Tässä on kolmiportainen strategia, joka sopii useimmille 1-10 hengen yrityksille.

Taso 1: Päivittäinen automaattinen varmuuskopio

Kriittisten liiketoimintatietojen varmuuskopiointi tulee tapahtua päivittäin ja automaattisesti. Inhimilliseen muistamiseen ei voi luottaa.

Käytännön toteutus:

  • Pilvipohjaiset työkalut (Google Workspace, Microsoft 365) varmuuskopioivat tiedostot automaattisesti. Tämä on yksinkertaisin ratkaisu, mutta huomioi tietojen sijainti GDPR:n kannalta.
  • Paikallinen NAS kopioi automaattisesti verkossa olevien tietokoneiden tiedostot. Synologyn tai QNAP:n yritysmalleihin saa useamman käyttäjän tuen ja keskitetyn hallinnan.
  • Pilvivarmuuskopiointipalvelu (Backblaze Business, CrashPlan) hoitaa kaiken automaattisesti taustalla.

Taso 2: Viikoittainen koko järjestelmän kopio

Päivittäinen varmuuskopio kattaa tyypillisesti vain tiedostot. Viikoittain kannattaa tehdä koko järjestelmän levykuva, jotta palautus on mahdollisimman nopea laitevian jälkeen.

Koko järjestelmän levykuvasta voit palauttaa tietokoneen toimintakuntoon tunneissa, kun tiedostokohtaisella palautuksella sama prosessi voi kestää päiviä — käyttöjärjestelmän asennus, ohjelmien uudelleenasennus, asetusten konfigurointi ja vasta sitten tiedostojen palautus.

Taso 3: Kuukausittainen etäkopio

Vähintään kerran kuussa kriittisten tietojen kopio pitää siirtää fyysisesti eri sijaintiin. Pilvipalvelu hoitaa tämän automaattisesti, mutta jos käytät vain paikallista varmuuskopiointia, kuljeta ulkoinen kovalevy esimerkiksi kotiin tai pankin tallelokeroon.

Palvelinten ja verkkosivujen varmuuskopiointi

Jos yrityksesi verkkosivusto tai verkkokauppa on liiketoiminnan kannalta kriittinen, sen varmuuskopiointi vaatii erityishuomiota.

Tietokanta on verkkosivuston sydän. WordPress-sivustolla se sisältää kaiken sisällön, käyttäjätiedot ja asetukset. Tietokannasta pitää ottaa päivittäinen kopio.

Tiedostot (teemat, kuvat, liitännäiset) muuttuvat harvemmin, joten viikoittainen kopio riittää useimmiten.

Palveluntarjoajan varmuuskopiot ovat hyvä lähtökohta, mutta älä luota niihin yksinomaan. Ota oma kopio, jonka hallitset itse. Monet webhotellit säilyttävät varmuuskopioita vain rajallisen ajan.

Liiketoiminnan jatkuvuussuunnitelma

Varmuuskopiointi on vain osa laajempaa jatkuvuussuunnitelmaa. Varmuuskopion olemassaolo ei auta, jos et tiedä miten ja missä ajassa pystyt palauttamaan toimintasi.

Jokaisella yrityksellä pitäisi olla vastaus näihin kysymyksiin:

  • Kuinka nopeasti palautus tapahtuu? (RTO, Recovery Time Objective) — kuinka kauan liiketoiminta voi olla pysähdyksissä?
  • Kuinka paljon tietoa voidaan menettää? (RPO, Recovery Point Objective) — jos viimeisin varmuuskopio on eilinen, voitko menettää tämän päivän työn?
  • Kuka vastaa palautuksesta? — onko vastuuhenkilö nimetty ja osaako hän toimia paineen alla?
  • Missä palautus tehdään? — jos toimistosi on käyttökelvoton, voitko jatkaa työtä muualta?

Palautuksen testaus

Varmuuskopion arvo selviää vasta kun sitä tarvitaan. Siksi palautusta on testattava säännöllisesti.

Suosittelemme seuraavaa testausaikataulua:

  • Kuukausittain: Palauta muutama yksittäinen tiedosto ja varmista, että ne aukeavat oikein
  • Neljännesvuosittain: Palauta kokonainen kansio tai tietokanta testiympäristöön
  • Vuosittain: Simuloi täydellinen palautustilanne — kuvittele, että kaikki laitteet ovat tuhoutuneet ja palauta koko järjestelmä alusta asti

Dokumentoi jokainen testaus: mitä palautettiin, kauanko se kesti ja ilmenikö ongelmia. Tämä dokumentaatio on arvokasta sekä oman oppimisen että mahdollisen GDPR-auditoinnin kannalta.

Kiristyshaittaohjelmat — yrittäjän pahin painajainen

Kiristyshaittaohjelmat (ransomware) ovat kasvaneet merkittäväksi uhkaksi myös pienyrityksille. Hyökkääjä salaa kaikki tiedostosi ja vaatii lunnaita niiden palauttamisesta.

Varmuuskopiointi on paras suoja kiristyshaittaohjelmia vastaan, mutta tavallinen varmuuskopio ei välttämättä riitä. Jos varmuuskopioasema on jatkuvasti kytkettynä tietokoneeseen, myös se voidaan salata.

Suojautumiskeinoja:

  • Offline-varmuuskopiot — kopio, joka ei ole jatkuvasti yhteydessä verkkoon
  • Versionhallinta — pilvipalvelut, jotka säilyttävät tiedostojen aiemmat versiot
  • Muuttamattomien kopioiden lukitus (immutable backup) — jotkut palvelut estävät varmuuskopioiden ylikirjoittamisen tietyn ajan

Kustannukset ja budjetointi

Pienyrittäjän varmuuskopiointibudjetti voi olla hyvin maltillinen:

  • Minimiratkaisu (pilvipalvelu): 5-15 euroa/kk eli 60-180 euroa/vuosi
  • Perusratkaisu (pilvi + ulkoinen levy): 200-400 euroa ensimmäisenä vuonna, 60-180 euroa/vuosi sen jälkeen
  • Kattava ratkaisu (NAS + pilvi + testaus): 700-1 500 euroa ensimmäisenä vuonna, 100-300 euroa/vuosi sen jälkeen

Vertaa näitä kustannuksia siihen, mitä tietojen menetys maksaisi: menetetty työaika, asiakkaiden luottamuksen menetys, mahdolliset GDPR-sakot ja liiketoiminnan keskeytyminen. Varmuuskopiointi on yksi yritystoiminnan edullisimmista vakuutuksista.

Yhteenveto

Yrittäjän varmuuskopiointi ei ole vain tekninen kysymys — se on liiketoimintariski, joka pitää hallita. Perusasiat kuntoon saaminen ei vaadi suurta budjettia eikä teknistä erikoisosaamista.

Aloita tunnistamalla kriittiset tietosi, ota käyttöön automaattinen päivittäinen varmuuskopiointi ja varmista, että ainakin yksi kopio on fyysisesti eri paikassa. Testaa palautus säännöllisesti ja dokumentoi prosessisi. Näillä toimilla olet jo huomattavasti paremmassa asemassa kuin valtaosa pienyrityksistä.

Lue myös

Ulkoisia kovalevyjä pöydällä
Laitteet

Ulkoinen kovalevy — ostajan opas

Kattava opas ulkoisen kovalevyn valintaan. Vertailemme kapasiteetteja, liitäntöjä ja hintoja, jotta löydät parhaan vaihtoehdon.

Kolme eri tallennuslaitetta pöydällä varmuuskopiointia varten
Varmuuskopiointi

3-2-1-varmuuskopiointisääntö käytännössä

Opi soveltamaan 3-2-1-sääntöä arjessa. Kolme kopiota, kaksi tallennusmuotoa ja yksi etäkopio suojaavat tietosi tehokkaasti.