GTM-P8GPCR8
Skip to main content
  1. Etusivu >
  2. Pilvipalvelujen tietoturva

Pilvipalvelujen tietoturva

Pilvitietoturva
Ota yhteyttä ja kysy lisää

Pilvi on alentanut monen organisaation kiinteitä kuluja ja tarjonnut joustavaa tietotekniikkaa. Varsinaisia pilviorganisaatioita on silti yhä hyvin vähän.

Isot investoinnit toimitilojen it-infrastruktuuriin tekivät perinteisistä organisaatioista it-organisaatioita. Usein käytössä on yhä runsaasti ikääntyviä, mutta vielä toimivia aiemman sukupolven ratkaisuja. Start-up-yritykset pystyvät hankkimaan kaikki it-palvelunsa pilvestä, mutta muut tarvitsevat hallittavan hybriditoimintamallin, joka on sekoitus moderneja pilvipalveluja ja omissa toimitiloissa sijaitsevia järjestelmiä.

Ratkaisevaa on, miten yritys onnistuu liittämään kaikki eri elementit yhteen niin, että niitä suojaa yhdenmukainen tietoturva. Nykypäivän tietoturvaympäristössä tieto ja ymmärrys ovat ainoat keinot taistella uhkia vastaan. Näyttää tosin siltä, ettei ongelma välttämättä piilekään vanhoissa järjestelmissä. Se voi olla pilvessä.

Pilvitietoturvan haasteet

Hyvä tietoturvajärjestelmä perustuu kykyyn valvoa ja hillitä ongelmia. Pilvipalveluiden kohdalla yritys ei omista kaikkia prosesseja. Siksi kaikkea on vaikea valvoa, joten ongelmien vaikutuksien hillitseminen vaikeutuu.

Organisaatiot hankkivat usein eri tyyppisiä pilvipalveluita – osin julkisia pilvipalveluja kuten Dropboxin, jonka tietoturva on suhteellisen alhainen, ja osin yksityisiä pilvipalveluita tiettyyn tehtävään, jolloin tietoturva on korkeampi. Erilaiset palvelut ja erilaiset protokollat mutkistavat tietoturvan hallintaa kokonaisuutena.

Tietoturvan ylläpito pilvipalvelussa

Jos organisaatiosi hallitsee pilvipalveluiden koko elinkaarta, uhkia on helpompi hallita. Sen sijaan kyky ennakoida, ehkäistä ja havaita tietoturvauhkia sekä reagoida niihin riippuu siitä, millaisia pilvipalveluita organisaatiosi on valinnut. Asianmukaisella tietoturvalla varustettu pilvipalvelu voi olla hyödyllinen, koska se tarjoaa mallin myös muiden järjestelmien salaukseen, tietojen menetyksen ehkäisyyn sekä ennen kaikkea sovellusten ja datan älykkääseen, automatisoituun valvontaan.

Pilvipalvelun hankkijan kannattaa siis miettiä seuraavia asioita:

  • Yleinen hallintotapa, riskien ja määräystenmukaisuuden valvonta
  • Täyttääkö pilvipalveluiden toimittajan valvonta organisaatiosi määräystenmukaisuusvelvoitteet
  • Standardit ja sertifikaatit
  • Tiedon sijainti ja erillään pitäminen
  • Auditointiin ja toimintaan liittyvän tietoturvan vaihtoehdot
  • Integroitu käyttäjähallinta ja pääsynvalvonta
  • Määritellyt palvelutasot ja selkeät vastuut
  • Fyysinen tietoturvan valvonta on huomioitu

Mitä tämä tarkoittaa sinun organisaatiossasi?

Jotkut kollegasi saattavat yhä pitää pilveä tietoturvariskinä. Se on kuitenkin riski vain, jos hankitte pilvipalvelunne ilman asianmukaista tietoturvaa.
Matalampia tietoturvastandardeja ei tarvitse hyväksyä vain joustavamman it:n hyötyjen vuoksi. Kannattaa ensin tehdä riskianalyysi ja hankkia pilvipalvelut asianmukaisella tietoturvalla varustettuina.
Jos päätätte hankkia korkeamman tason tietoturvan – sekä siihen liittyvän tietojen keruun, jotta voitte jatkossa arvioida pilviturvallisuuttanne – samoja prosesseja voi mahdollisesti soveltaa toimitiloissa sijaitsevaan infraan. Eli umpimähkäisen tietoturvan sijaan pilvi voi auttaa organisaatiotasi asettamaan uudet standardit koko hybridi-it-infrastruktuurillenne.



» Kysy lisätietoja: Lähetä sähköpostia osoitteeseen info@fi.fujitsu.com