Kun varmuuskopioiden luottamuksellisuus on tärkeää, varmuuskopiot suojataan salauksella. Varmuuskopioiden salaamisen tarve voi korostua, kun varmuuskopioita säilytetään fyysisessä sijainnissa, jonka turvallisuuskäytännöistä ei ole varmuutta.

Varmuuskopiointiin käytettäviä tietovälineitä ja varmuuskopioiden palauttamista testataan säännöllisesti, jotta voidaan varmistua siitä, että hätätilanteessa niihin voidaan luottaa.

Varmuuskopioiden palauttamisesta ylläpidetään tarkkoja ja täydellisiä ohjeita. Toimintaohjeiden avulla seurataan varmuuskopioiden toimintaa ja varaudutaan varmuuskopioiden epäonnistumiseen.

Organisaation olisi varmistettava, että organisaation käyttämissä tietokeskuksissa on käytössä valvontatoimet, joilla suojataan tieto- ja viestintätekniikka- ja tietovarantoja luvattomalta käytöltä, hyökkäyksiltä ja onnettomuuksilta.

Tietokeskuksessa olisi myös oltava valvonta ja suunnitelmat omaisuuden suojaamiseksi ympäristöuhilta ja -vaaroilta. Ympäristöuhkilta ja -vaaroilta suojautumisen olisi oltava oikeassa suhteessa datakeskusten merkitykseen ja niissä sijaitsevien toimintojen tai ICT-järjestelmien kriittisyyteen.

Organisaatio turvaa palautumisdatan ottamalla käyttöön vankkoja salaustekniikoita, valvomalla tiukasti pääsyä ja tekemällä säännöllisiä tietoturvatarkastuksia. Lisäsuojaa annetaan tietojen naamioimisella ja anonymisoinnilla, ja tietojen eheys varmistetaan tarkistussummilla ja hashingilla.

Organisaatio varmistaa, että kaikkien levossa olevien tietojen luottamuksellisuus ja eheys on suojattu kaikissa tallennusjärjestelmissä:

• Pilvitallennukset
• Tiedostojen hosting-palvelut
• Tietokannat
• Tietovarastot

Tiedot voidaan suojata fyysisin ja loogisin keinoin.

Tallennettujen tietojen fyysinen suojaus varmistetaan käyttämällä turvallisia tiloja, kuten lukittuja huoneita tai datakeskuksia, jotka estävät luvattoman fyysisen pääsyn.

Looginen suojaus toteutetaan salaamalla tallennetut tiedot vahvoilla salausalgoritmeilla ja tiukalla pääsynvalvonnalla, jolla varmistetaan, että vain valtuutetut käyttäjät ja järjestelmät voivat käyttää tietoja.

Varmuuskopioiden kopiot on säilytettävä erillään organisaation tuotantoympäristöstä. Pääsy näihin kopioihin olisi rajoitettava vain työntekijöihin ja järjestelmäprosesseihin, jotka osallistuvat tietojen palauttamiseen.

Varmuuskopioita, joihin ei pääse käsiksi organisaation verkkojen kautta, olisi luotava säännöllisesti.

Näillä turvatoimilla varmistetaan varmuuskopioiden eheys ja saatavuus.

Riittävien varmuuskopioiden avulla kaikki tärkeät tiedot ja ohjelmat voidaan palauttaa katastrofin tai tietovälinevian jälkeen. Varmuuskopiointistrategian määrittämiseksi on tärkeää kartoittaa / päättää ainakin seuraavat asiat:

• Minkä tiedon varmuuskopiointi on omalla vastuullamme?
• Kuinka kriittistä mikäkin tieto on ja kuinka usein tämän perusteella mitkäkin tiedot on tarve varmuuskopioida ja kuinka laajasti (osittainen vai täydellinen kopio)?
• Missä varmuuskopioit säilytetään ja kuinka ne on suojattu?
• Kuinka pitkään varmuuskopiot on tarpeen säilyttää?
• Millä järjestelmällä varmuuskopiot otetaan?
• Kuinka varmistusmediat hävitetään luotettavasti?