anttivs/Pilvipalvelujen tiedon varmistamisesta

## Pilvipalvelujen tiedon varmistamisesta
Ensinnä on tärkeää miettiä hetki, mitkä tiedot ovat oikeasti tärkeitä ja kenen palveluissa ne tällä hetkellä ovat. Seuraavassa on listattu joitakin tyypillisen kuluttajan kannalta olennaisia tietomassoja - mitkä niistä ovat sinulle tärkeitä? Osaatko sanoa, missä palveluissa ne ovat, ja ovatko ne useammassa kuin yhdessä paikassa?

- Sähköpostit (erikseen: pääsy saapuviin posteihin, vanhat arkistot)
- Keskusteluhistoriat (chat-logit) ja sosiaalisen median julkaisusi, esimerkiksi Facebookin sisäiset keskustelut ja twiitit)
- "Toimistodokumentit" eli tekstinkäsittely-, taulukkolaskenta- yms. dokumentit. Muistilappuja? Gradu? Kirjanpitoa?
- Valokuvat ja videot (mukaanlukien niiden metadata eli esimerkiksi luokittelutiedot, jos harrastat sellaista)
- Puhelimesi kontaktit ja osoitelistat (erikseen: puhelin, Skype, sähköpostin vastaanottajalistat)
- Kirjanmerkit (selaimissa, karttaohjelmissa)
- Urheilu-, peli- ynnä muut tulokset (tyyliin Nike+, Sports Tracker, golftulosten kirjanpito, jne.)
- Musiikki (näissä erikseen: kopiosuojattu musiikki, kopiosuojaamaton musiikki; musiikki, joka sinulla on CD:llä tms., ja musiikki, jonka olet ostanut suoraan netistä)
- Muu ostettu, mahdollisesti kopiosuojattu media kuten esimerkiksi sähkökirjat
- Ostamiesi ohjelmien lisenssikoodit ja asennuspaketit

Kun tämä kaikki on selvillä, kannattaa miettiä, minkä tietojen katoaminen olisi oikeasti harmillista. Useimmille esimerkiksi puolivalmiin gradun tai sähköpostien häviäminen olisi aika iso pala, mutta vaikkapa kolmen vuoden juoksulenkkien tilastotiedot voivat aiheuttaa jollekin harrastajalle lähes yhtä suurta tuskaa. Yksi vaihtoehto on ajatella kahta eri skenaariota kaikkien näiden osalta:

1. Mitä jos tieto tuhoutuu tai ei ole enää saatavilla?
2. Mitä jos tieto joutuu jonkun toisen käsiin?

Äkkiseltään voisi esimerkiksi ajatella, että musiikin joutuminen toisiin käsiin ei olisi ongelma, koska se ei ole hävinnyt minnekään. Mutta jos olet ostanut musiikin nettikaupasta, musiikkitiedostoissa voi olla sinut identifioivaa tietoa, ja jos tämä toinen nyt levittää musiikkia, sinulla voikin olla selittämistä tekijänoikeuksien rikkomisen suhteen.

Käydäänpä läpi, mitä voit tehdä kullekin tietomassalle em. tapauksissa 1 ja 2.

Tiedon tuhoutumisriskin hallinta
--------------------------------

Tieto voi tuhoutua monella tavalla: kovalevy voi yllättäen hajota, läppäri voidaan varastaa, käyttämäsi verkkopalvelu voi lopettaa toimintansa tai tunnuksesi saatetaan sulkea vahingossa tai jonkin (toisen) väärinkäytöksen sivuvaikutuksena.

Kaikkiin näihin pätee sama riskinhallintakuvio: pidä huolta, että

- tieto on useammassa kuin yhdessä paikassa
- tieto on edes suurin piirtein ajan tasalla kaikissa näissä paikoissa
- tieto on muodossa, josta (ainakin ystävällinen nörttikaveri) saa sen luettua ulos

Ensimmäinen sääntö on ehkä selkein näistä. Tee varmuuskopio. Jos sinulla on tiedostoja verkon tallennuspalvelussa (kuten esim. Google Drive, SkyDrive, Dropbox tai Box), voit yleensä ajaa omalla koneellasi synkronointiohjelmaa, joka pitää verkossa olevat dokumentit ja omalla koneellasi olevat automaattisesti samalla viivalla.

Jos sinulla on tärkeitä tiedostoja paljon (esim. suuret kuvakirjastot), kannattaa hankkia jokin paikallinen varmuuskopioratkaisu. Halvimmillaan tämä on USB-levy, jonka voit lyödä kiinni läppäriisi vaikkapa kerran viikossa. Applen koneilla varmuuskopiot tekee FileVault, Windows-koneille olen itse käyttänyt Western Digitalin levyjen mukana tulevaa varmuuskopio-ohjelmaa hyvällä menestyksellä. Linux-nörtit tekevät tämän rsyncillä. Jos sinulla on kotiverkko, voit laittaa sinne nk. NAS-palvelimen (kuten esim. Applen Time Capsule tai jokin monista muista vaihtoehdoista).

Tärkeintä on, että varmuuskopion tekeminen on niin helppoa, että ne oikeasti tulevat tehtyä. Jos ajatuksenasi on kopioida käsin yksittäisiä tiedostoja USB-tikuille, voi sekin tietysti onnistua - mutta sitten sinulla on erittäin kehittynyt luterilainen selkäranka. Suurimmalle osalle ihmisiä taustalla toimiva automaattivarmuuskopio on parempi ratkaisu.

Viimeinen kohta tietojen luettavuudesta on yllättävän oleellinen. Monista palveluista tietoja ei saa ulos helposti itkemälläkään. Sanotaan vaikka, että tallennat juoksulenkkiesi tietoja tai golftuloksia palveluun, mutta palvelussa ei ole minkäänlaista "export"-toimintoa. Milläs sitten otat varmuuskopiot?

Jos palvelussa on jokin export- tai arkistointitoiminto, sitä kannattaa aina välillä käyttää. Käytännön esimerkkejä:
- Osasta Googlen palveluita tiedot saa ulos Google Takeout -palvelulla (ks. http://www.dataliberation.org/)
- Applen pilvessä olevista kontaktitiedoista saa varmuuskopion Macin Contacts-sovelluksella, ja Macin osoitekirjan voi myös synkronoida Googlen osoitekirjaa vasten
- Sähköpostit voi usein arkistoida ottamalla yhteyden sähköpostilaatikkoon ihan oikealla sähköpostiohjelmalla, joka tukee export-toimintoa - esim. Macin Mail tai Thunderbird, johon saa export-lisäosan
- Suunnon muuten täysin suljettu Movescount-palvelu mahdollistaa juoksudatan viennin useassa yleisesti luettavassa muodossa web-sivulta käsin; Nike+:ssa joudut käyttämään ohjelmointirajapintaa.

Tietojen vienti palvelusta kannattaa tehdä johonkin "yleisesti hyväksyttyyn" formaattiin. Sähköposteilla hyvä vaihtoehto on "mbox"-formaatti, kontaktitiedoilla vCard ja paikka- ja reittitiedoilla GPX tai KML. Dokumentit kannattaa tietysti säästää alkuperäisissä formaateissaan, mutta esimerkiksi "Google Docs" -formaattia ei välttämättä luetakaan helposti muualla kuin Google Drivessä.

Oma neuvoni on, että jos aiot ottaa käyttöön uuden palvelun, johon tallennat jotakin, mutta palvelussa ei ole export-toiminnallisuutta, jätä koko palvelu käyttämättä. Näin markkinat ohjaavat palveluntarjoajia oikeaan suuntaan.

Toinen ongelmallinen alue ovat kopiosuojatut (eli DRM-suojatut) tiedostot. Esimerkiksi Amazonista ostettuja sähkökirjoja ei voi kopioida talteen, jolloin esimerkiksi Amazon-tunnuksen sulkeutuessa menetät koko sähköisen kirjahyllysi ja kaikki siihen kaatamasi rahat. DRM:n osalta mielestäni paras ratkaisu on jättää kopiosuojattu aineisto kokonaan ostamatta. Jos kyse on suoratoistopalveluista (kuten Spotify) tai kertaluonteisesti luettavasta mediasta (kuten vaikkapa päivän lehti), kopiosuojaus ei välttämättä haittaa, koska maksat kuitenkin materiaalista tyypillisesti kuukausimaksua.

Viimeinen kommentti liittyy tietojen metadataan. Esimerkiksi joissakin valokuvien tallentamiseen kehitetyissä palveluissa käyttäjät voivat vaikkapa luokitella kuvia aihepiirien mukaan. Tämä nk. metatieto ei välttämättä ole muodossa, jolla voisit tehdä siitä varmuuskopion helposti. Perussääntönä voisi pitää, että kannattaa suosia palveluita, joissa metatieto tallennetaan kuvien omiin metatietokenttiin, jolloin se seuraa kuvatiedostoa eikä edellytä muita toimenpiteitä.

2. Tiedon päätyminen toisten käsiin
-----------------------------------
	Ensinnä on tärkeää miettiä hetki, mitkä tiedot ovat oikeasti tärkeitä ja kenen palveluissa ne tällä hetkellä ovat. Seuraavassa on listattu joitakin tyypillisen kuluttajan kannalta olennaisia tietomassoja - mitkä niistä ovat sinulle tärkeitä? Osaatko sanoa, missä palveluissa ne ovat, ja ovatko ne useammassa kuin yhdessä paikassa?

	- Sähköpostit (erikseen: pääsy saapuviin posteihin, vanhat arkistot)
	- Keskusteluhistoriat (chat-logit) ja sosiaalisen median julkaisusi, esimerkiksi Facebookin sisäiset keskustelut ja twiitit)
	- "Toimistodokumentit" eli tekstinkäsittely-, taulukkolaskenta- yms. dokumentit. Muistilappuja? Gradu? Kirjanpitoa?
	- Valokuvat ja videot (mukaanlukien niiden metadata eli esimerkiksi luokittelutiedot, jos harrastat sellaista)
	- Puhelimesi kontaktit ja osoitelistat (erikseen: puhelin, Skype, sähköpostin vastaanottajalistat)
	- Kirjanmerkit (selaimissa, karttaohjelmissa)
	- Urheilu-, peli- ynnä muut tulokset (tyyliin Nike+, Sports Tracker, golftulosten kirjanpito, jne.)
	- Musiikki (näissä erikseen: kopiosuojattu musiikki, kopiosuojaamaton musiikki; musiikki, joka sinulla on CD:llä tms., ja musiikki, jonka olet ostanut suoraan netistä)
	- Muu ostettu, mahdollisesti kopiosuojattu media kuten esimerkiksi sähkökirjat
	- Ostamiesi ohjelmien lisenssikoodit ja asennuspaketit

	Kun tämä kaikki on selvillä, kannattaa miettiä, minkä tietojen katoaminen olisi oikeasti harmillista. Useimmille esimerkiksi puolivalmiin gradun tai sähköpostien häviäminen olisi aika iso pala, mutta vaikkapa kolmen vuoden juoksulenkkien tilastotiedot voivat aiheuttaa jollekin harrastajalle lähes yhtä suurta tuskaa. Yksi vaihtoehto on ajatella kahta eri skenaariota kaikkien näiden osalta:

	1. Mitä jos tieto tuhoutuu tai ei ole enää saatavilla?
	2. Mitä jos tieto joutuu jonkun toisen käsiin?

	Äkkiseltään voisi esimerkiksi ajatella, että musiikin joutuminen toisiin käsiin ei olisi ongelma, koska se ei ole hävinnyt minnekään. Mutta jos olet ostanut musiikin nettikaupasta, musiikkitiedostoissa voi olla sinut identifioivaa tietoa, ja jos tämä toinen nyt levittää musiikkia, sinulla voikin olla selittämistä tekijänoikeuksien rikkomisen suhteen.

	Käydäänpä läpi, mitä voit tehdä kullekin tietomassalle em. tapauksissa 1 ja 2.

	Tiedon tuhoutumisriskin hallinta
	--------------------------------

	Tieto voi tuhoutua monella tavalla: kovalevy voi yllättäen hajota, läppäri voidaan varastaa, käyttämäsi verkkopalvelu voi lopettaa toimintansa tai tunnuksesi saatetaan sulkea vahingossa tai jonkin (toisen) väärinkäytöksen sivuvaikutuksena.

	Kaikkiin näihin pätee sama riskinhallintakuvio: pidä huolta, että

	- tieto on useammassa kuin yhdessä paikassa
	- tieto on edes suurin piirtein ajan tasalla kaikissa näissä paikoissa
	- tieto on muodossa, josta (ainakin ystävällinen nörttikaveri) saa sen luettua ulos

	Ensimmäinen sääntö on ehkä selkein näistä. Tee varmuuskopio. Jos sinulla on tiedostoja verkon tallennuspalvelussa (kuten esim. Google Drive, SkyDrive, Dropbox tai Box), voit yleensä ajaa omalla koneellasi synkronointiohjelmaa, joka pitää verkossa olevat dokumentit ja omalla koneellasi olevat automaattisesti samalla viivalla.

	Jos sinulla on tärkeitä tiedostoja paljon (esim. suuret kuvakirjastot), kannattaa hankkia jokin paikallinen varmuuskopioratkaisu. Halvimmillaan tämä on USB-levy, jonka voit lyödä kiinni läppäriisi vaikkapa kerran viikossa. Applen koneilla varmuuskopiot tekee FileVault, Windows-koneille olen itse käyttänyt Western Digitalin levyjen mukana tulevaa varmuuskopio-ohjelmaa hyvällä menestyksellä. Linux-nörtit tekevät tämän rsyncillä. Jos sinulla on kotiverkko, voit laittaa sinne nk. NAS-palvelimen (kuten esim. Applen Time Capsule tai jokin monista muista vaihtoehdoista).

	Tärkeintä on, että varmuuskopion tekeminen on niin helppoa, että ne oikeasti tulevat tehtyä. Jos ajatuksenasi on kopioida käsin yksittäisiä tiedostoja USB-tikuille, voi sekin tietysti onnistua - mutta sitten sinulla on erittäin kehittynyt luterilainen selkäranka. Suurimmalle osalle ihmisiä taustalla toimiva automaattivarmuuskopio on parempi ratkaisu.

	Viimeinen kohta tietojen luettavuudesta on yllättävän oleellinen. Monista palveluista tietoja ei saa ulos helposti itkemälläkään. Sanotaan vaikka, että tallennat juoksulenkkiesi tietoja tai golftuloksia palveluun, mutta palvelussa ei ole minkäänlaista "export"-toimintoa. Milläs sitten otat varmuuskopiot?

	Jos palvelussa on jokin export- tai arkistointitoiminto, sitä kannattaa aina välillä käyttää. Käytännön esimerkkejä:
	- Osasta Googlen palveluita tiedot saa ulos Google Takeout -palvelulla (ks. http://www.dataliberation.org/)
	- Applen pilvessä olevista kontaktitiedoista saa varmuuskopion Macin Contacts-sovelluksella, ja Macin osoitekirjan voi myös synkronoida Googlen osoitekirjaa vasten
	- Sähköpostit voi usein arkistoida ottamalla yhteyden sähköpostilaatikkoon ihan oikealla sähköpostiohjelmalla, joka tukee export-toimintoa - esim. Macin Mail tai Thunderbird, johon saa export-lisäosan
	- Suunnon muuten täysin suljettu Movescount-palvelu mahdollistaa juoksudatan viennin useassa yleisesti luettavassa muodossa web-sivulta käsin; Nike+:ssa joudut käyttämään ohjelmointirajapintaa.

	Tietojen vienti palvelusta kannattaa tehdä johonkin "yleisesti hyväksyttyyn" formaattiin. Sähköposteilla hyvä vaihtoehto on "mbox"-formaatti, kontaktitiedoilla vCard ja paikka- ja reittitiedoilla GPX tai KML. Dokumentit kannattaa tietysti säästää alkuperäisissä formaateissaan, mutta esimerkiksi "Google Docs" -formaattia ei välttämättä luetakaan helposti muualla kuin Google Drivessä.

	Oma neuvoni on, että jos aiot ottaa käyttöön uuden palvelun, johon tallennat jotakin, mutta palvelussa ei ole export-toiminnallisuutta, jätä koko palvelu käyttämättä. Näin markkinat ohjaavat palveluntarjoajia oikeaan suuntaan.

	Toinen ongelmallinen alue ovat kopiosuojatut (eli DRM-suojatut) tiedostot. Esimerkiksi Amazonista ostettuja sähkökirjoja ei voi kopioida talteen, jolloin esimerkiksi Amazon-tunnuksen sulkeutuessa menetät koko sähköisen kirjahyllysi ja kaikki siihen kaatamasi rahat. DRM:n osalta mielestäni paras ratkaisu on jättää kopiosuojattu aineisto kokonaan ostamatta. Jos kyse on suoratoistopalveluista (kuten Spotify) tai kertaluonteisesti luettavasta mediasta (kuten vaikkapa päivän lehti), kopiosuojaus ei välttämättä haittaa, koska maksat kuitenkin materiaalista tyypillisesti kuukausimaksua.

	Viimeinen kommentti liittyy tietojen metadataan. Esimerkiksi joissakin valokuvien tallentamiseen kehitetyissä palveluissa käyttäjät voivat vaikkapa luokitella kuvia aihepiirien mukaan. Tämä nk. metatieto ei välttämättä ole muodossa, jolla voisit tehdä siitä varmuuskopion helposti. Perussääntönä voisi pitää, että kannattaa suosia palveluita, joissa metatieto tallennetaan kuvien omiin metatietokenttiin, jolloin se seuraa kuvatiedostoa eikä edellytä muita toimenpiteitä.

	2. Tiedon päätyminen toisten käsiin
	-----------------------------------