Pilvipalvelut tulivat jäädäkseen - muista, ettei tietoturva sisälly hintaan

Pilvipalveluita pidetään tietoturvallisina, ja sitä ne suurimmaksi osaksi ovatkin. Niiden käyttöön liittyy kuitenkin lukuisia sudenkuoppia, joista kiireinen yritysjohtaja ei välttämättä keksi huolestua.

Vanhoina hyvinä aikoina firma saattoi hankkia yhden nettiliittymän toimistolle, yhden työkoneen kullekin työntekijälle ja näiden päälle yhden palomuuripalvelun, joka suojasi kaikkea liikennettä. Tänä päivänä tilanne on toinen, ja se edellyttää uudenlaista lähestymistapaa myös tietoturvaan.

”Moni yritys on innolla siirtymässä pilveen, mutta yleisesti ottaen liiketoimintajohdolla on vielä suhteellisen heikko ymmärrys siitä, mitä pilvimaailma oikeasti tarkoittaa. Vain ani harva osaa suorilta sanoa, mitä pilvessä kannattaa tehdä, mitä informaatiota sinne kannattaa viedä ja miten turvallisia heidän omat pilvipalvelunsa ovat”, sanoo Fortinetillä pilviratkaisujen tietoturvan parissa työskentelevä Timo Lohenoja.

Tilastokeskuksen mukaan maksullisia pilvipalveluita käytti vuonna 2018 jo 65 % yrityksistä. Yleisimmin käytettyjä palveluita olivat sähköposti, tiedostojen tallennuspalvelut ja toimisto-ohjelmat, kuten Microsoft Office. Suurin osa pilvipalveluita käyttävistä yrityksistä ilmoitti käyttävänsä nimenomaan julkisia pilvipalveluita.

Julkiset pilvipalvelut tarjoavat useimmiten hyvän selonteon tietoturvansa tasosta, mutta taso voi vaihdella palveluiden välillä radikaalistikin. Palvelut eivät myöskään vastaa siitä, kuka yrityksessä palvelua käyttää ja miten, vaan tietoturvakokonaisuuden hallinta on aina yrityksen itsensä vastuulla.

”Tietoturva ei sisälly pilvipalvelun hintaan. Pilvipalvelun tarjoaja huolehtii omasta päädystään, mutta palvelua käyttävän yrityksen päädyssä on monia aukkoja, jotka yrityksen itse täytyy tukkia. Monesti tässä tarvitaan ulkopuolista apua, mutta tärkeintä on yrityksen halukkuus hoitaa asia huolella”, Lohenoja sanoo.

Pilvessä tieto pirstaloituu

Tietoturvariski on aina myös liiketoiminnan riski, joten sattuman varaan kyberturvallisuutta ei kannata jättää.

Kokonaisuuden hallinnasta tulee kuitenkin entistä mutkikkaampaa, kun yrityksen liiketoimintakriittinen tieto tallentuu lukuisille eri palvelimille, jotka puolestaan voivat sijaita lähes missä tahansa. Vanha CRM-järjestelmä voi pyöriä yrityksen omalla palvelimella, verkkokauppa Amazon Web Servicesin palvelimilla Irlannissa ja sähköposti Microsoftin konesaleissa Hong Kongissa.

”Pääsääntöisesi pilvessä pitäisi tehdä samat asiat kuin omassa konesalissakin. Esimerkiksi pilvipalvelussa olevien tietojen varmuuskopiointi on sellainen asia, joka monilta unohtuu”, kertoo Lohenoja.

Tilanteen mutkikkuutta lisää se, että työnantajan tarjoamien ohjelmistojen lisäksi työntekijöillä voi olla käytössä omia Dropboxeja tai muistiinpano- ja viestisovelluksia, joiden käytöstä yrityksen johto ei edes tiedä.

Kun kaikkeen pääsee käsiksi netin kautta, voi työntekijä käsitellä tärkeitä dokumentteja myös omilla laitteillaan, joihin firman tietoturvaratkaisut eivät yllä. Joissakin firmoissa tämän kaltaiseen Bring your own device -malliin jopa kannustetaan, mutta Lohenojan mukaan trendi on kääntymässä laskuun.

”Luojan kiitos BYOD-malli ei ole kunnolla ottanut tuulta alleen, vaikka se vielä pari vuotta sitten olikin muodikasta. Se, että laitteet ovat yrityksen hallussa, auttaa yhdenmukaistamaan ja parantamaan tietoturvaa huomattavasti”, Lohenoja sanoo.

Voisivatko organisaatiosi tietoturva-asiat olla paremmallakin tolalla? Ilmoittaudu mukaan webinaariin – lupaamme runsaan määrän arvokkaita käytännön oppeja vain 30 minuutissa! Webinaarissa keskustelemassa ovat tietoturva-asiantuntijat Timo Lohenoja Fortinetilta sekä Ville Hapuoja DNA:lta.

Avainsanat:

Tietoturva Suojautuminen Riskienhallinta

Lue lisää uudesta työstä

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.