Suojaa arkaluontoiset tiedot pilvipalvelimella

Lisääntynyt palvelujen tarjoaminen IT-alalla tarkoittaa sitä, että yhä suurempi määrä tiedoista säilytetään pilvipalveluissa. Näin ollen asiakkaan on oltava tietoinen siitä, miten luottamuksellisia tai arkaluontoisia tietoja käsitellään. Jos tällaisia tietoja säilytetään sellaisten yritysten toimesta, jotka eivät noudata Ruotsin lainsäädäntöä, tietoja pidetään suojaamattomina. Ongelmat tietojenkäsittelyssä ovat johtaneet useisiin kuohuttaneisiin tilanteisiin Ruotsissa viime aikoina, joten toimittajan valinnassa kannattaa noudattaa huolellisuutta.

Myös Ruotsin siviilivalvontavirasto MSB on huolissaan asiasta. Sen raportissa todetaan muun muassa se, että kunnilla ja viranomaisilla on puutteita sekä riskianalyyseissä että pilvipalvelujen tietoturvatarkastuksissa.**

– Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä, toteaa Martin Anderberg, Dustinin Head of Technical Sales Support.

Yritysten täytyy huolehtia kaikesta keräämästään datasta. Tämä pätee aina, kun kyseessä on potentiaalisesti arkaluontoiset tiedot, ei siis pelkästään luottamuksellista käsittelyä vaativien tietojen kohdalla.

– Toisin sanoen on tiedettävä, mitkä tiedot on tallennettava paikallisesti tai mitkä tiedot voidaan sijoittaa pilvipalveluihin ilman, että niitä säilövien palvelinten tulee sijaita maantieteellisesti tietyssä paikassa. Dataa ei myöskään kannata lukita turhaan, sillä silloin saatetaan menettää kehitysmahdollisuuksia, Anderberg kuvailee.

Eettinen hakkerointi

Dustinin kaltainen palvelutarjoaja voi varmistaa omien ratkaisujensa turvallisuuden toteuttamalla niin sanotun eettisen hakkeroinnin. Tällöin ulkopuolinen toimija yrittää hakkeroitua yritysten tietoihin ja osoittaa mahdolliset turvallisuuspuutteet.

– Tämän tyyppinen turvallisuusauditointi on ollut käytössä jo pitkään, mutta tarve kasvaa jatkuvasti. Uhkia tulee koko ajan lisää, sillä sekä raha että data houkuttelevat rikollisia, kertoo tietoturvayhtiö Synepticin omistaja Linus Kvarnhammar.

Kvarnhammarin yritys tarjoaa eettistä hakkerointia, joka auttaa yrityksiä varmistamaan turvallisuutensa.

– Turvallisuusriskit on toki otettava erittäin vakavasti, mutta pilvipalveluissa on tämän suhteen myös paljon etuja. Tietyissä ratkaisuissa on kattava seuranta, ja hälytykset aktivoituvat heti, kun palvelussa tapahtuu jotain odottamatonta, hän kertoo. Pilvipohjaisissa turvallisuuspalveluissa on muitakin etuja, Anderberg uskoo.

– Kun turvallisuuttakin saa palveluna, asiakas saa täsmälleen ne ratkaisut, mitä kulloinkin tarvitsee.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä.”

Martin Anderberg, Dustinin Head of Technical Sales Support

Haluatko lisätietoja?

Me tarjoamme IT-palveluja ja ratkaisuja, jotka auttavat sinua keskittymään liiketoimintaasi. Asiantuntijamme auttavat mielellään löytämään oikean ratkaisun juuri sinulle.

12 heinäkuuta 2019

Consafe Logistics on vähentänyt IT-kustannuksia ja lisännyt samalla palvelutasoa

Consafe Logistics on Euroopan johtava varasto- ja logistiikkaratkaisujen ohjelmistotoimittaja. Dustin tarjoaa tällä hetkellä on-site-tukea Consafe Logisticsin koko liiketoiminnan laajuudelta.

20 syyskuuta 2019

CMP saattoi IT-ympäristönsä palveluistumisen satamaan

Vuonna 2001 perustettu CMP on kasvanut yhdeksi Skandinavian suurimmista satamaoperaattoreista. Sillä on toimintaa Juutinrauman molemmilla puolilla. Nyt heidän liiketoimintansa on palveluistettu lähes kokonaan.

9 syyskuuta 2019

Dustin on Climat80-ryhmän IT-kumppani

Kun yhtiö kasvaa ja muuttuu nopeaan tahtiin on väistämätön fakta, ettei IT aina pysy mukana vauhdissa. Climat80-ryhmä sai yhteistyöllään Dustinin kanssa oikeat edellytykset proaktiiviseen työskentelyyn ja liiketoimintansa eteenpäin viemiseen.

6 syyskuuta 2019

Miten Dustin työstää kestävän kehityksen mukaista IT:tä?

Dustinin visiona on määrittää standardit tehokkaalle ja kestävälle IT:lle. Sen lisäksi, että me keskustelemme jatkuvasti toimittajiemme kanssa siitä, minkälaisia tuotteita ja palveluita me haluamme myydä, me pyrimme myös koko ajan auttamaan asiakkaitamme tekemään kestävämpiä valintoja.

29 elokuuta 2019

Viisi vinkkiä toimivan lähiverkon rakentamiseen

Järkevästi ja tarkoituksenmukaisesti suunniteltu ja toteutettu lähiverkko on olennainen osa lähes minkä tahansa yrityksen tuottavuutta. Dustinin teknologiakonsultti Pauli Riikonen vinkkaa viisi asiaa, jotka on syytä ottaa huomioon lähiverkkoa rakennettaessa.

5 heinäkuuta 2019

Sano hyvästit hitaalle langattomalle verkolle

Internet tuntuu olevan kaikkialla. Dustinin ja ITaidon asiantuntijat kertovat keinot, joilla yritykset saavat parhaan hyödyn irti langattomista verkkoyhteyksistään ja välttävät kompastuskivet muun muassa huolellisen ennakoinnin ansiosta.

4 heinäkuuta 2019