Suojaa arkaluontoiset tiedot pilvipalvelimella

Lisääntynyt palvelujen tarjoaminen IT-alalla tarkoittaa sitä, että yhä suurempi määrä tiedoista säilytetään pilvipalveluissa. Näin ollen asiakkaan on oltava tietoinen siitä, miten luottamuksellisia tai arkaluontoisia tietoja käsitellään. Jos tällaisia tietoja säilytetään sellaisten yritysten toimesta, jotka eivät noudata Ruotsin lainsäädäntöä, tietoja pidetään suojaamattomina. Ongelmat tietojenkäsittelyssä ovat johtaneet useisiin kuohuttaneisiin tilanteisiin Ruotsissa viime aikoina, joten toimittajan valinnassa kannattaa noudattaa huolellisuutta.

Myös Ruotsin siviilivalvontavirasto MSB on huolissaan asiasta. Sen raportissa todetaan muun muassa se, että kunnilla ja viranomaisilla on puutteita sekä riskianalyyseissä että pilvipalvelujen tietoturvatarkastuksissa.**

– Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä, toteaa Martin Anderberg, Dustinin Head of Technical Sales Support.

Yritysten täytyy huolehtia kaikesta keräämästään datasta. Tämä pätee aina, kun kyseessä on potentiaalisesti arkaluontoiset tiedot, ei siis pelkästään luottamuksellista käsittelyä vaativien tietojen kohdalla.

– Toisin sanoen on tiedettävä, mitkä tiedot on tallennettava paikallisesti tai mitkä tiedot voidaan sijoittaa pilvipalveluihin ilman, että niitä säilövien palvelinten tulee sijaita maantieteellisesti tietyssä paikassa. Dataa ei myöskään kannata lukita turhaan, sillä silloin saatetaan menettää kehitysmahdollisuuksia, Anderberg kuvailee.

Eettinen hakkerointi

Dustinin kaltainen palvelutarjoaja voi varmistaa omien ratkaisujensa turvallisuuden toteuttamalla niin sanotun eettisen hakkeroinnin. Tällöin ulkopuolinen toimija yrittää hakkeroitua yritysten tietoihin ja osoittaa mahdolliset turvallisuuspuutteet.

– Tämän tyyppinen turvallisuusauditointi on ollut käytössä jo pitkään, mutta tarve kasvaa jatkuvasti. Uhkia tulee koko ajan lisää, sillä sekä raha että data houkuttelevat rikollisia, kertoo tietoturvayhtiö Synepticin omistaja Linus Kvarnhammar.

Kvarnhammarin yritys tarjoaa eettistä hakkerointia, joka auttaa yrityksiä varmistamaan turvallisuutensa.

– Turvallisuusriskit on toki otettava erittäin vakavasti, mutta pilvipalveluissa on tämän suhteen myös paljon etuja. Tietyissä ratkaisuissa on kattava seuranta, ja hälytykset aktivoituvat heti, kun palvelussa tapahtuu jotain odottamatonta, hän kertoo. Pilvipohjaisissa turvallisuuspalveluissa on muitakin etuja, Anderberg uskoo.

– Kun turvallisuuttakin saa palveluna, asiakas saa täsmälleen ne ratkaisut, mitä kulloinkin tarvitsee.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä.”

Martin Anderberg, Dustinin Head of Technical Sales Support

Haluatko lisätietoja?

Me tarjoamme IT-palveluja ja ratkaisuja, jotka auttavat sinua keskittymään liiketoimintaasi. Asiantuntijamme auttavat mielellään löytämään oikean ratkaisun juuri sinulle.

12 heinäkuuta 2019

Pilvipalvelut mahdollistavat uudet liiketoimintamallit

Pilvipalvelut olivat ennen IT-osaston asia, mutta nyt niistä on tullut tärkeä osa yrityksen liiketoiminnan kehittämistä. Selvitimme, miten voit luoda lisäarvoa digitaalisilla työkaluilla.

Tärkeitä kysymyksiä pilvipalveluista

Pilvipalveluja tarjoavia yrityksiä on paljon. Nämä kysymykset auttavat sinua kehittymään fiksummaksi ostajaksi.

OPAS: Kaikki ohjelmisto-omaisuuden hallinnan edut

Software Asset Management eli ohjelmisto-omaisuuden hallinta antaa kattavan kuvan yrityksen lisensseistä, ja lisäksi sillä on monia muitakin etuja. Tässä oppaassa kerromme, miten yrityksesi voi ottaa ohjelmisto-omaisuuden hallinnan käyttöön.

Siksi yhä useampi valitsee verkko palveluna-ratkaisun

Verkon toimivuus on yritystoiminnassa elinehto. Jos verkkoyhteys ei toimi, saattavat työt jäädä tekemättä. Siksi verkko palveluna on yhä suositumpi ratkaisu.

5 syytä ostaa verkko palveluna

Etuja on paljon, mutta osa niistä on tärkeämpiä kuin toiset. Listasimme viisi syytä miksi ei kannata investoida omaan verkkoon vaan hankkia verkko palveluna-ratkaisu.

Näin norjalaisyrityksen Oslon-varasto lyhensi toiminnan keskeytyksiä 30–40 prosentilla

Sørensen og Balchen kamppaili vanhentuneen IT-infrastruktuurin kanssa. Teknisistä vioista johtuvat toiminnan keskeytykset maksavat noin 20 000–30 000 euroa tunnilta, mutta nyt yritys on onnistunut lyhentämään keskeytysten kokonaiskestoa 30–40 prosentilla.