Varmuuskopioiden 3-2-1-sääntö: näin suojaat yrityksen datan

Mikä on 3-2-1-sääntö?

• 3 kopiota: Alkuperäinen + 2 varmuuskopiota
• 2 eri mediaa: Esim. tietokone + pilvi, tai kovalevy + NAS
• 1 kopio muualla: Eri fyysisessä sijainnissa (tulipalo, varkaus, vesivahinko)

Idea: jos yksi kopio tuhoutuu, toiset säilyvät. Jos kaikki ovat samassa paikassa, tulipalo vie kaiken.

Käytännön toteutus pk-yritykselle

Vaihtoehto A: Microsoft 365 + ulkoinen kovalevy

• Kopio 1: Alkuperäinen data tietokoneella
• Kopio 2: OneDrive synkronoi pilveen (automaattinen)
• Kopio 3: Ulkoinen kovalevy kotona/toisessa toimistossa (viikoittain)

Vaihtoehto B: Google Workspace + Backblaze

• Kopio 1: Alkuperäinen Google Drivessa
• Kopio 2: Paikallinen synkronointi tietokoneelle
• Kopio 3: Backblaze varmuuskopioi tietokoneen pilveen (automaattinen)

Vaihtoehto C: NAS + pilvivarmuuskopiointi

• Kopio 1: Alkuperäinen NAS-palvelimella
• Kopio 2: NAS:n sisäinen RAID (ei varsinainen varmuuskopio, mutta suojaa levyrikolta)
• Kopio 3: NAS varmuuskopioi pilveen (Synology C2, Backblaze B2)

Mitä dataa pitää varmuuskopioida?

Data	Prioriteetti	Huomioita
Asiakasdata, sopimukset	Kriittinen	Ilman näitä liiketoiminta pysähtyy
Kirjanpito, laskut	Kriittinen	Lakisääteinen säilytysvelvollisuus
Sähköpostit	Tärkeä	M365/Google hoitaa, mutta tarkista
Tietokannat (CRM, ERP)	Kriittinen	Tarkista palveluntarjoajan käytäntö
Kuvat, videot, markkinointi	Tärkeä	Vaikea luoda uudelleen
Ohjelma-asetukset, lisenssit	Normaali	Nopeuttaa palautusta

Kuinka usein varmuuskopioida?

• Jatkuva synkronointi: OneDrive/Google Drive (reaaliaikainen)
• Päivittäin: Kriittinen data joka muuttuu usein
• Viikoittain: Paikallinen varmuuskopio ulkoiselle medialle
• Kuukausittain: Täydellinen varmuuskopio, versiohistoria

Testaa palautus!

Varmuuskopio jota ei ole testattu ei ole varmuuskopio. Testaa vähintään vuosittain:

1. Valitse satunnainen tiedosto/kansio
2. Palauta varmuuskopiosta
3. Tarkista että data on ehjää ja ajan tasalla
4. Kirjaa ylös: mitä palautettiin, mistä, kauanko kesti

Yleiset virheet

1. Vain yksi kopio: Kovalevy hajoaa, pilvi sulkeutuu, tuli tuhoaa.
2. Kaikki samassa paikassa: Tulipalo vie alkuperäisen ja varmuuskopion.
3. Ei automaattista: "Varmuuskopioin kun muistan" = ei koskaan.
4. Ei testata: Huomaat ongelman vasta kun tarvitset dataa.
5. Ransomware saastuttaa kopiot: Synkronoitu pilvi kopioi myös salatut tiedostot.

Suojautuminen kiristyshaittaohjelmilta (ransomware)

• Versiohistoria: OneDrive/Google Drive säilyttää vanhat versiot 30–90 päivää
• Offline-kopio: Ulkoinen kovalevy joka ei ole jatkuvasti kiinni
• Immutable backup: Varmuuskopio jota ei voi muuttaa/poistaa tiettyyn aikaan

Kustannukset

Ratkaisu	Kustannus
OneDrive (M365 Business Basic)	~5 €/käyttäjä/kk (1 TB)
Ulkoinen kovalevy 2 TB	~80 € (kertahankinta)
Backblaze (rajaton)	~7 €/tietokone/kk
NAS (Synology DS220+)	~350 € + levyt

Usein kysytyt kysymykset

Riittääkö pelkkä OneDrive/Google Drive?

Perustasolla kyllä, mutta ei täytä 3-2-1-sääntöä. Pilvipalvelu voi sulkeutua, tili voidaan hakkeroida, tai ransomware synkronoituu. Suositus: lisää yksi offline-kopio.

Miten varmuuskopioin SaaS-palvelut (CRM, kirjanpito)?

Tarkista palveluntarjoajan varmuuskopiokäytäntö. Useimmat tarjoavat datan viennin (export). Kriittisille järjestelmille: kolmannen osapuolen varmuuskopiopalvelu (esim. Rewind, Spanning).

Kuinka kauan varmuuskopioita pitää säilyttää?

Riippuu datasta. Kirjanpito: 6 vuotta (laki). Sopimukset: sopimuksen voimassaoloaika + 3 vuotta. Yleisdata: viimeiset 30–90 päivää riittää useimmiten.

Lue myös

• Tietoturvan peruspaketti 90 päivässä
• Salasanakäytännöt 2026
• Mitä tehdä huijauksen jälkeen
• Tietoturva palveluna →