Andmehaldus

Andmete säilitamine ja infoturve

Selles teemas käsitleme andmete säilitamist, varundamist ja infoturvet teadusprojekti käigus.  

Andmete säilitamiseks on mitmeid võimalusi: pilvelahendused, serverid, arvuti kõvaketas, väline kõvaketas, mobiilsed seadmed.

Uurimisgrupis peab kõigil olema selge, millised andmesäilituse võimalused on aktsepteeritavad.

Eesmärk on tagada andmete:

  • Käideldavus – andmed peavad olema kättesaadavad ja juurdepääsetavad
  • Terviklus – andmete õigsus, täielikkus ning ajakohasus
  • Konfidentsiaalsus – kättesaadavus ainult selleks volitatud isikutele või süsteemidele

Kindlasti on kõige turvalisemad ülikooli kesksed serverid, millele on tagatud kõik IT-süsteemide teenused, sealhulgas varundamine.

Pilveteenuste kasutamine on enamasti turvaline, kuid sellel on ka omad puudused, sest pilv on samuti server, mille asukoht ei ole teada.  Sellele tuleb mõelda, kui töödeldakse isikuandmeid. Pilveteenuse pakkuja (nt Dropbox, OneDrive, Google Drive) ei pruugi olla Euroopa Liidus ning ei ole tagatud, et isikuandmeid töödeldakse vastavalt isikuandmete kaitse üldmäärusele. Seega nende pilveteenuste kasutamine ei ole lubatud. 
Pilvelahendused sobivad hästi koostööks kaugemal asuvate teadlastega.

Kindlasti ei tohi pilves hoiustada krüpteerimata isikuandmeid.

Sageli hoitakse andmeid uurimisrühma käsutuses olevates tööarvutites või isiklikes arvutites. Sellise praktika puhul on probleemiks andmete varundamine.

Varundamine on andmete ja/või programmide hetkeseisu koopia loomine, mis pärast turvaintsidenti võimaldab ennistamist selle teadaoleva hetkeseisuni.

Intsident on mingi ebameeldiv juhtum, mille tõttu andmed kaotatakse. Näiteks füüsiline hävimine tulekahju tõttu, kogemata kustutamine, kõvaketta või operatsioonisüsteemi kokkujooksmine jne.

Varundamise puhul kehtib 3-2-1 reegel, mis tähendab, et andmed peaksid olema varundatud kolmes eksemplaris kahel erineval andmekandjal, millest üks asub mujal, kaugemal.

Iga uurija ise vastutab selle eest, et ta kasutaks kõige turvalisemat andmesäilituskeskkonda või seadet. Väliste kõvaketaste ja mobiilsete seadmete puhul on seda raskem tagada. Kui andmete kogumine nõuab mingit mobiilset seadet (tahvelarvuti, videokaamera, diktofon), tuleks sealt andmed esimesel võimalusel salvestada turvalisele andmekandjale. Mobiilsete seadmete puhul lisandub otsene seadme rikkimineku, hävimise, kaotamise või varguse oht.

Siin on näide, kus hoiavad oma andmeid magistrandid. Siit võib järeldada, et isegi andmemahuka uurimistöö puhul ei ole andmed hoiustatud kõige otstarbekamalt, kui 81% andmetest on personaalarvutites või välistel kõvaketastel. 

datastorage

Meera B.M.,  Hiremath V. Data-intensive research in physics: challenges and perspectives. Ann Lib Inf Stud 65 (2018) 43-49.

Võrreldes magistrantide praktikatega 2018. a., on teadlaste seas kasutatavad andmete hoiustamise kohad 2022. a mõnevõrra turvalisemad, kuid ikkagi kasutatakse liiga palju lokaalseid ja isiklikke seadmeid: 

Locations

 

Allikas:  European Commission, Directorate-General for Research and Innovation, European Research Data Landscape – Final report, Publications Office of the European Union, 2022, https://data.europa.eu/doi/10.2777/3648

Andmehaldusplaan peaks ette nägema, kus andmeid hoitakse, kes ja kui sageli varundab ning kui kaua varukoopiaid hoitakse.

Olulised on ka organisatoorne ja füüsiline turve: uue töötaja koolitus, lahkuva töötajaga võimalikud kaasnevad probleemid, töösisekorraeeskirjad, tuleohutus, uste lukustamine jne.

Andmemahuka uuringu puhul oleks mõistlik töögrupis läbi viia riskianalüüs, vastates küsimusele, mis saab siis, kui…

  • IT süsteemid ei tööta
  • toimuvad elektrikatkestused, veeuputused, tuleõnnetused
  • kellegi arvuti või mobiilne seade kaob või varastatakse
  • avastatakse kahjurvara seadmetes
  • töögrupi liige lahkub või sureb
  • jne

Riske tuleks kaalutleda (esinemise tõenäosus ja kahjud) ning otsustada, milliste riskide realiseerumist on võimalik ennetada ning millisel juhul tuleb tegelda tagajärgedega. 

TÜ IT osakonna kasutajatoe talituse poolt koostatud wikist saab teada, kuidas on korraldatud andmete hoiustamine ja varundamine Tartu Ülikoolis.  

Lisavaatamist: TÜ Teadusarvutuste keskuse infoturbe nõunik Tommy Tomson andmete varundamisest (01.02.2023)

 

Eelmine
Järgmine