Infrastruktuuri

Suojaa arkaluontoiset tiedot pilvipalvelimella

Lisääntynyt palvelujen tarjoaminen IT-alalla tarkoittaa sitä, että yhä suurempi määrä tiedoista säilytetään pilvipalveluissa. Näin ollen asiakkaan on oltava tietoinen siitä, miten luottamuksellisia tai arkaluontoisia tietoja käsitellään. Jos tällaisia tietoja säilytetään sellaisten yritysten toimesta, jotka eivät noudata Ruotsin lainsäädäntöä, tietoja pidetään suojaamattomina. Ongelmat tietojenkäsittelyssä ovat johtaneet useisiin kuohuttaneisiin tilanteisiin Ruotsissa viime aikoina, joten toimittajan valinnassa kannattaa noudattaa huolellisuutta.

Myös Ruotsin siviilivalvontavirasto MSB on huolissaan asiasta. Sen raportissa todetaan muun muassa se, että kunnilla ja viranomaisilla on puutteita sekä riskianalyyseissä että pilvipalvelujen tietoturvatarkastuksissa.**

– Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä, toteaa Martin Anderberg, Dustinin Head of Technical Sales Support.

Yritysten täytyy huolehtia kaikesta keräämästään datasta. Tämä pätee aina, kun kyseessä on potentiaalisesti arkaluontoiset tiedot, ei siis pelkästään luottamuksellista käsittelyä vaativien tietojen kohdalla.

– Toisin sanoen on tiedettävä, mitkä tiedot on tallennettava paikallisesti tai mitkä tiedot voidaan sijoittaa pilvipalveluihin ilman, että niitä säilövien palvelinten tulee sijaita maantieteellisesti tietyssä paikassa. Dataa ei myöskään kannata lukita turhaan, sillä silloin saatetaan menettää kehitysmahdollisuuksia, Anderberg kuvailee.

Eettinen hakkerointi

Dustinin kaltainen palvelutarjoaja voi varmistaa omien ratkaisujensa turvallisuuden toteuttamalla niin sanotun eettisen hakkeroinnin. Tällöin ulkopuolinen toimija yrittää hakkeroitua yritysten tietoihin ja osoittaa mahdolliset turvallisuuspuutteet.

– Tämän tyyppinen turvallisuusauditointi on ollut käytössä jo pitkään, mutta tarve kasvaa jatkuvasti. Uhkia tulee koko ajan lisää, sillä sekä raha että data houkuttelevat rikollisia, kertoo tietoturvayhtiö Synepticin omistaja Linus Kvarnhammar.

Kvarnhammarin yritys tarjoaa eettistä hakkerointia, joka auttaa yrityksiä varmistamaan turvallisuutensa.

– Turvallisuusriskit on toki otettava erittäin vakavasti, mutta pilvipalveluissa on tämän suhteen myös paljon etuja. Tietyissä ratkaisuissa on kattava seuranta, ja hälytykset aktivoituvat heti, kun palvelussa tapahtuu jotain odottamatonta, hän kertoo. Pilvipohjaisissa turvallisuuspalveluissa on muitakin etuja, Anderberg uskoo.

– Kun turvallisuuttakin saa palveluna, asiakas saa täsmälleen ne ratkaisut, mitä kulloinkin tarvitsee.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä.”

Martin Anderberg, Dustinin Head of Technical Sales Support

Haluatko lisätietoja?

Me tarjoamme IT-palveluja ja ratkaisuja, jotka auttavat sinua keskittymään liiketoimintaasi. Asiantuntijamme auttavat mielellään löytämään oikean ratkaisun juuri sinulle.

12 heinäkuuta 2019

Aihealue