Suojaa arkaluontoiset tiedot pilvipalvelimella

Lisääntynyt palvelujen tarjoaminen IT-alalla tarkoittaa sitä, että yhä suurempi määrä tiedoista säilytetään pilvipalveluissa. Näin ollen asiakkaan on oltava tietoinen siitä, miten luottamuksellisia tai arkaluontoisia tietoja käsitellään. Jos tällaisia tietoja säilytetään sellaisten yritysten toimesta, jotka eivät noudata Ruotsin lainsäädäntöä, tietoja pidetään suojaamattomina. Ongelmat tietojenkäsittelyssä ovat johtaneet useisiin kuohuttaneisiin tilanteisiin Ruotsissa viime aikoina, joten toimittajan valinnassa kannattaa noudattaa huolellisuutta.

Myös Ruotsin siviilivalvontavirasto MSB on huolissaan asiasta. Sen raportissa todetaan muun muassa se, että kunnilla ja viranomaisilla on puutteita sekä riskianalyyseissä että pilvipalvelujen tietoturvatarkastuksissa.**

– Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä, toteaa Martin Anderberg, Dustinin Head of Technical Sales Support.

Yritysten täytyy huolehtia kaikesta keräämästään datasta. Tämä pätee aina, kun kyseessä on potentiaalisesti arkaluontoiset tiedot, ei siis pelkästään luottamuksellista käsittelyä vaativien tietojen kohdalla.

– Toisin sanoen on tiedettävä, mitkä tiedot on tallennettava paikallisesti tai mitkä tiedot voidaan sijoittaa pilvipalveluihin ilman, että niitä säilövien palvelinten tulee sijaita maantieteellisesti tietyssä paikassa. Dataa ei myöskään kannata lukita turhaan, sillä silloin saatetaan menettää kehitysmahdollisuuksia, Anderberg kuvailee.

Eettinen hakkerointi

Dustinin kaltainen palvelutarjoaja voi varmistaa omien ratkaisujensa turvallisuuden toteuttamalla niin sanotun eettisen hakkeroinnin. Tällöin ulkopuolinen toimija yrittää hakkeroitua yritysten tietoihin ja osoittaa mahdolliset turvallisuuspuutteet.

– Tämän tyyppinen turvallisuusauditointi on ollut käytössä jo pitkään, mutta tarve kasvaa jatkuvasti. Uhkia tulee koko ajan lisää, sillä sekä raha että data houkuttelevat rikollisia, kertoo tietoturvayhtiö Synepticin omistaja Linus Kvarnhammar.

Kvarnhammarin yritys tarjoaa eettistä hakkerointia, joka auttaa yrityksiä varmistamaan turvallisuutensa.

– Turvallisuusriskit on toki otettava erittäin vakavasti, mutta pilvipalveluissa on tämän suhteen myös paljon etuja. Tietyissä ratkaisuissa on kattava seuranta, ja hälytykset aktivoituvat heti, kun palvelussa tapahtuu jotain odottamatonta, hän kertoo. Pilvipohjaisissa turvallisuuspalveluissa on muitakin etuja, Anderberg uskoo.

– Kun turvallisuuttakin saa palveluna, asiakas saa täsmälleen ne ratkaisut, mitä kulloinkin tarvitsee.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Nämä asiat pitäisi ehdottomasti ottaa vakavasti. Se, että toimii lain asettamien rajojen mukaan on hyvä alku, mutta siihen ei kannata jäädä.”

Martin Anderberg, Dustinin Head of Technical Sales Support

Haluatko lisätietoja?

Me tarjoamme IT-palveluja ja ratkaisuja, jotka auttavat sinua keskittymään liiketoimintaasi. Asiantuntijamme auttavat mielellään löytämään oikean ratkaisun juuri sinulle.

12 heinäkuuta 2019

Viisi vinkkiä toimivan lähiverkon rakentamiseen

Järkevästi ja tarkoituksenmukaisesti suunniteltu ja toteutettu lähiverkko on olennainen osa lähes minkä tahansa yrityksen tuottavuutta. Dustinin teknologiakonsultti Pauli Riikonen vinkkaa viisi asiaa, jotka on syytä ottaa huomioon lähiverkkoa rakennettaessa.

5 heinäkuuta 2019

Sano hyvästit hitaalle langattomalle verkolle

Internet tuntuu olevan kaikkialla. Dustinin ja ITaidon asiantuntijat kertovat keinot, joilla yritykset saavat parhaan hyödyn irti langattomista verkkoyhteyksistään ja välttävät kompastuskivet muun muassa huolellisen ennakoinnin ansiosta.

4 heinäkuuta 2019

Langaton verkko voi laulaa salaisuuksia – muista siis tietoturva

Langattomassa verkossa toimivien laitteiden tietoturvasta huolehtiminen tuo vähän lisävaivaa laitteiden käyttöön, mutta pienikin ylimääräinen askel parantaa tietoturvan tasoa rutkasti. Dustinin teknologiakonsultti Pauli Riikonen kertoo, miksi ja miten tietoturva kannattaa yritysten arjessa huomioida.

4 heinäkuuta 2019

Aruban Mobile First Platform tuo tulevaisuuden it-tarpeet tähän päivään

Valtava määrä laitteita liittyy verkkoon, käyttäjien määrä vaihtelee ja tietoturvariskit kasvavat. Aruban Mobile First Platform ottaa yritysten ja organisaatioiden yksilölliset tarpeet huomioon ja tarjoaa joustavia ratkaisuja mobiiliin nykypäivään.

11 kesäkuuta 2019

Monimutkainen järjestelmä haavoittuu helposti

Potilaspuhelut vuotivat nettiin, ja sähkönjakelujärjestelmä annettiin vääriin käsiin. Tällaisia IT-mokia on sattunut viime aikoina. Usein turvallisuuspuutteiden syy on inhimillinen tekijä.

10 kesäkuuta 2019

Mitkä ovat pilvihallitun verkon edut?

Pilvihallitussa verkossa on paljon etuja perinteisiin ratkaisuihin verrattuna. Oletko jo vaihtanut vanhan verkkosi uuteen?

23 toukokuuta 2019