Suojaa ja varmista kriittiset tiedostot M365-pilvipalveluissa

Lukuaika 2 min

Miksi ihmeessä M365-ympäristö pitäisi varmistaa?

Asiasta käydään hyvin värikästä keskustelua ja vahvoja näkemyksiä riittää. Ehkä yleisin ajatus asiasta on, että tietysti M365-ympäristö tulee varmistaa, mutta homma on hallussa, koska Microsofthan varmistaa ympäristön. Kaikki on siis kunnossa.

M365 on erinomainen ja monipuolinen palvelu. Sen käyttö on myös kasvanut voimakkaasti viime vuosina, ja palvelua käyttää jo satoja miljoonia ihmisiä päivittäin. M365-palveluun ei kuitenkaan sisälly Microsoftin puolesta aitoa varmistuspalvelua, vaikka siltä saattaisi nopeasti ajateltuna vaikuttaakin. Yleinen määritelmä ns. aidolle varmistuspalvelulle on:

  • Erillinen kopio tiedoista (data) tallennettuna eri paikkaan, kuin missä sijaitsee varsinainen palvelu, josta data on peräisin ja joka voidaan vaivattomasti ja nopeasti palauttaa.

Tätä määritelmää M365-palvelu ei kaikesta erinomaisuudestaan huolimatta täytä.

SaaS-palveluiden jaettu vastuu

Niin M365-palvelussa kuin tyypillisesti monessa muussakin SaaS-palvelussa toteutuu jaetun vastuun malli. M365-palvelussa Microsoft vastaa siitä, että palvelu on saatavilla käyttäjille ja infrastruktuuri toimii.

Microsoft on hajauttanut tehokkaasti M365-infrastruktuurin ja luo jatkuvasti replikoita M365-palvelusta, joten palvelun saatavuus ja infrastruktuurissa itsessään on erinomaisesti huomioitu vikasietoisuus. Tämä ei valitettavasti kuitenkaan tarkoita sitä, että toimintamalli poistaisi tarpeen tiedon varmistuksilla. Palaan tähän hieman myöhemmin.

Asiakkaan vastuulla on palvelussa oleva tieto (data). Tämä tulee osalle käyttäjistä edelleen yllätyksenä. Ehkä SaaS-palveluiden käyttöönoton ja käytön helppous on johtanut siihen, että on ainakin hetkellisesti unohtunut perusajatus, että asiakkaan, tyypillisesti IT-organisaation, vastuulla on kaikissa palveluissa aina huolehtia järjestelmissä ja palveluissa olevista tiedoista ja niihin liittyvästä pääsynhallinnasta. Tämä vastuu ei muutu tai poistu esimerkiksi SaaS-palveluiden tai tiedon sijainnin myötä.

Miksi M365-palvelu pitäisi varmistaa?

Ihan samasta syystä kuin minkä tahansa muunkin palvelun varmistaminen. Tietojen tulee olla saatavilla kaikissa tapauksissa, ja niiden on syytä sijaita useammassa kuin yhdessä paikassa liiketoiminnan jatkuvuuden tukemiseksi. Alla on listattuna muutamia syitä, miksi kannattaa harkita M365-varmistuspalvelun tarpeellisuutta:

  • Tietoja poistettu vahingossa
  • M365-palvelun säilytyskäytäntöjen puutteet ja epäselvyydet
  • Sisäinen uhka – ei ystävälliset käyttäjät
  • Ulkoinen uhka – esim. Ransomware
  • Säännöt ja määräykset (Legal & Compliance)
  • Hybridiympäristöjen hallinta ja käyttöönotto
  • Microsoft suosittaa varmistamaan M365-palvelun kolmannen osapuolen palvelulla
  • Yhteys pilveen katoaa

 

Kaikki yllä mainitut esimerkit johtavat tilanteeseen, jossa tiedot pitää pystyä palauttamaan käyttöön. Esimerkiksi Microsoftin M365-palvelun säilytyskäytännöt auttavat tietyissä tapauksissa palauttamaan tietoja lyhyeltä aikajaksolta. Nämä ovat kuitenkin suunniteltu täyttämään yleisiä regulaatioista ja laeista tulevia vaatimuksia, eikä toimimaan varsinaisena varmistuspalveluna.

Itseasiassa keskustelu, jota nyt käydään M365- ja muidenkin SaaS-palveluiden varmistuspalveluiden tarpeellisuudesta, muistuttaa hyvin paljon tilannetta, kun palvelinten virtualisointialustat yleistyivät. Tuolloin käytiin värikästä keskustelua siitä, että virtuaalipalvelinten Snapshot-kopiot olisivat täyttäneet varmistusvaatimukset, jolloin jotkut yritykset olisivat luopuneet muista varmistuksista.

Kuitenkin jo useita vuosia on asia ymmärretty ehkä hieman paremmin ja eri tavalla. Tänä päivänä käytännössä lähes kaikki organisaatiot varmistavat virtuaalipalvelimensa ns. aidolla varmistuspalvelulla – vaikka toki Snapshot-varmistukset täydentävät asiaa erinomaisesti.

Miten varmistus voidaan toteuttaa?

Tapoja toteuttaa erinomainen M365-palvelun varmistaminen on useita. Valintaan vaikuttaa useat seikat. Halutaanko varmistus ottaa pilveen, Onprem-kohteeseen, vai molempiin? Entä onko tarve hyödyntää palvelua myös siihen, että yritysten toteuttaessa arkkitehtuurin mukaisia linjauksia ja käytäntöjä myös loppukäyttäjät voisivat palvelun avulla hallita omia varmistuksiaan? Muutamia mainitakseni.

Joka tapauksessa tässäkään ei tarvitse sitä kuuluisaa pyörää keksiä uudestaan, vaan valmiita, erittäin toimivia ja käyttöystävällisiä palveluita on saatavilla.

Elisan varmistuspalvelu

Elisa on toteuttanut usealle asiakkaalleen M365-palveluihin lisäksi myös varmistuspalvelun. Käytännössä varmistuspalvelu sisältää seuraavat asiat ja hyödyt:

  • Kyky varmistaa koko M365-palvelun sisältö tai halutut osat.
    – käytännössä pystytään varmistamaan ja palauttamaan kaikki muut paitsi Teamsin yksityiset keskustelut. Näihin ei ole olemassa rajapintoja
  • Vapaasti valittavissa varmistusten ajankohta ja kierto
  • Vapaasti valittavissa varmistuksen kohde, jonne varmistus tehdään toinen pilvi, OnPrem, jne.
  • Vapaasti valittavissa varmistusten säilytysaika
  • Yksittäiset käyttäjät pystyvät tarvittaessa vaivattomasti hallitsemaan omia varmistuksiaan ja palautuksiaan ilman, että tarvitaan pääkäyttäjän avustusta

 

Palvelu on vaivaton käyttöönottaa ja käyttää, sekä kustannustehokas.

Lue myös

Näin hallitset nopeasti kehittyvää Microsoft 365 -ympäristöäsi

Hanki Office 365 Elisalta

Microsoft Office 365 – ohjeet ja vinkit

Missä mahdollisuus, siellä rikollinen. Kyberturva alkaa loppukäyttäjistä ja päätelaitteista

Kirjoittanut

Ville Rautio
CTO

Ville Rautio toimii Elisan yritysasiakkaiden teknologiajohtajana (CTO). Hänellä on yli 20 vuoden kokemus ICT-alalta sekä ulkomailta, että Suomesta. Hän on urallaan toiminut useissa eri tehtävistä aina teknisestä asiantuntijasta liiketoiminnan johtamiseen. Hänen toimintamallinsa on lähestyä asioita konkreettisesti, ei tehdä asioista vaikeampia kuin mitä ne ovat.