Palvelut pilveen, oma tietoturva mukaan!

Autot kulkevat itsekseen, nelikopterit kuljettavat kauppakasseja ja hyperloop-juna imaisee pian turkulaiset vauhdilla Helsinkiin. Mikään näistä tulevaisuuden kuljetusvälineistä ei toimi ilman pilvipalveluita.

Datan valtateillä ei ole routavaurioita, mutta liikennesääntöjä ja tietoturvakuoppia paljonkin.

Tietoturva on julkisille, tallennustilaa myyville pilvipalveluille, kuten Microsoft Azurelle tai Amazon Web Servicesille elinehto, joten tietoliikennöinti on aina salattua ja täyttää nykypäivän vaateet. Sen sijaan kunnollista tilannekuvaa yrityksen omalle tietohallinnolle ei palveluista heru.

Siksi yhä useamman yrityksen mieleen hiipii toive yksityisestä yhdyskäytävästä, jonka varrelle voi pystyttää myös oman sovellustasoisen palomuurinsa.

Menneen vuoden aikana suomalaiset teleoperaattorit ovat vastanneet kysyntään siten, että ne ovat laajentaneet suljettujen runkoverkkojensa liityntärajapintoja julkisiin pilvipalvelutarjoajiin. Operaattori voi muodostaa suljetun verkkoyhteyden asiakkaan yritysverkosta julkisiin pilvipalveluihin.

Kun tietoturvapalvelut (esim. palomuuri) on aktivoitu julkisessa pilvessä, yrityksen tietohallinto pystyy muodostamaan tilannekuvan, puuttumaan mahdollisiin poikkeamiin ja tallentamaan tapahtumatietoa. Näin täyttyvät myös mahdolliset auditointivaateet ja standardit.

Viemällä oman tietoturvan osaksi julkista pilvipalvelua myös verkkototeutuksista voidaan tehdä yksinkertaisempia.

Tietoturvapolitiikan ei tarvitse muuttua, vaikka data siirtyy osin tai kokonaan pilveen.

Datan valtateillä äly lisääntyy kohisten. Tietoturvan tilannekuvan lisäksi yritykset voivat jo määritellä, millä biteillä on vaikkapa etuajo-oikeus yhdyskäytävässä.

Olennaista on muistaa, että siinä missä tulevaisuuden jakelu- ja kuljetusteitä on pohdittava lainsäädännön ja turvallisuuden näkökulmista, myös dataa kannattaa siirtää ajatuksella.

Tämä blogikirjoitus on julkaistu Kauppalehdessä 20.4.2016.