Pidimme 8.6.2017 asiantuntija-webinaarin, jonka aiheena olivat pilvipalvelut ja tietoturva. Webinaarin asiantuntijana oli lähes parikymmentä vuotta tietoturvan ja pilvipalveluiden parissa työskennellyt toimitusjohtajamme Timo Haapavuori.
Kokosimme tähän kirjoitukseen webinaarin olennaisimmat kolme pointtia.
Tietoturva on kokonaisuus
Tietoturva koostuu kokonaisuudesta, jossa kaikki palat ovat kohdallaan ja saumat tiivistettyjä. Turvallisten ja varmennettujen pilvipalveluiden käyttäminen osaltaan lisää yrityksen tietoturvaa, mutta yksinään ne eivät suojele kaikilta verkon vaaroilta.
Yrityksen siirtyessä pilvipalveluiden käyttäjäksi, tietoturvanäkökulma muuttuu. Perinteisesti ajateltuna tietoturva rakennetaan torjumaan yritykseen kohdistuvia hyökkäyksiä. Tiedostojen ja tietojen siirtyessä pilveen, on tietoturvan näkökulmasta huomioitava myös liikenne pilvipalveluun.
Tietoturvakysymyksissä myös palveluiden käyttäjät vaarantavat yrityksen tietoturvaa ja ovat usein jopa tietoturvan heikoin lenkki. Inhimilliset virheet ja toisinaan käyttäjien tietoisetkin valinnat voivat tietoturvallisessakin järjestelmässä aiheuttaa tietoturvariskin. Täten esimerkiksi henkilöstön kouluttamiseen ja tietoturvapolitiikan jalkauttamiseen on hyvä kohdistaa riittävästi resursseja.
Tietoturvapolitiikka tiivistää toiminnan
Yrityksen tiedot ja tiedostot ovat usein yrityksen tärkeintä omaisuutta, jonka systemaattiseksi suojelemiseksi on hyvä rakentaa yrityksen tietoturvan tarpeet, uhat ja kehityskohteet kattava tietoturvapolitiikka. Tietoturvapolitiikka kattaa kaiken yrityksen toiminnan ja koskee koko organisaatiota.
Kuten järjestelmät, myöskään politiikka ei itsessään takaa tietoturvaa, vaan yrityksen tietoturvapolitiikasta on tehtävä osa jokapäiväistä toimintaa ja perehdytystä. Täten myös suunnitteluvaiheessa on hyvä osallistaa henkilökunta sekä konsultoida yrityksen IT-palveluntarjoajaa. Esimerkiksi työntekijöiden käytössä olevat kuluttajapalvelut (kuten yhteisöpalvelut ja sosiaalisen median kanavat) on hyvä sisällyttää osaksi yrityksen tietoturvapolitiikkaa ja jokapäiväisiä, tietoturvallisia käytäntöjä.
Valitse tarpeisiisi sopiva pilvi
Oikein käytetty, tietoturvallinen pilvipalvelu lisää yrityksen tietoturvaa. Yrityksen on kuitenkin tiedettävä, millaisessa pilvessä tiedostot sijaitsevat, millaiset vastuut palveluntarjoajaa koskevat ja miten palvelu on esimerkiksi varmennettu ja suojattu.
Pilvipalvelua valitessa on hyvä huomioida minkä maan lainsäädäntöä pilvipalvelun tarjoajan toimintaan sovelletaan. Lisäksi asiakastuen tavoitettavuus ja kielikysymykset kannattaa huomioida.
Webinaari herätti mukavasti kysymyksiä ja aiommekin syksyllä pitää uuden webinaarin tietoturva-aiheista. Mikäli yrityksellänne on kysymyksiä pilvipalveluihin ja tietoturvaan liittyen, olemme mielellämme avuksi.