NIS2-direktiivi astui voimaan 18.10.2024 ja painottaa vahvasti riittävien varmuuskopiointikäytäntöjen ja palautussuunnitelmien olemassaoloa, jotta organisaatio pystyy toipumaan nopeasti kyberhyökkäyksistä tai muista tietoturvapoikkeamista.
Tässä on tärkeimmät asiat, jotka tulee ottaa huomioon:
1. SÄÄNNÖLLISET JA KATTAVAT VARMUUSKOPIOT
- Tee säännöllisiä varmuuskopioita kaikista kriittisistä tiedoista, järjestelmistä ja sovelluksista.
2. VARMUUSKOPIOIDEN TURVALLINEN SÄILYTYS
- Säilytä varmuuskopiot turvallisesti, mieluiten erillään tuotantoympäristöstä (”offline” tai ”offsite”). Tavoittele hardenet-tilaa varmistusdatoille.
3. VARMUUSKOPIOT ERI SIJAINNEISSA
- Toteuta varmuuskopiointistrategia, joka sisältää useita sijainteja, esimerkiksi paikan päällä, pilvessä ja etäpalvelimilla.
- Muista 3-2-1-1-0-sääntö: kolme kopiota tiedoista, kahdella eri medialla, yksi kopio offsite-sijainnissa, 1 offline-kopio ja 0 virhettä tarkastuksissa.
4. VARMUUSKOPIOIDEN SÄÄNNÖLLINEN TESTAAMINEN
- Testaa varmuuskopiot säännöllisesti, jotta voit varmistaa niiden toimivuuden ja kyvyn palauttaa järjestelmät ja tiedot tarvittaessa.
- Tee palautusharjoituksia todellisilla skenaarioilla, jotta voit arvioida palautumisaikaa ja prosessin tehokkuutta.
5. PALAUTUSSUUNNITELMAN KEHITTÄMINEN JA DOKUMENTOINTI
- Laadi ja dokumentoi kattava palautussuunnitelma (Disaster Recovery Plan, DRP), joka kuvaa toimenpiteet järjestelmien ja tietojen palauttamiseksi tietoturvahyökkäyksen tai muun häiriön jälkeen.
