Pilvipalvelut yrityksen tietoturvan kulmakivenä

kirjoittaja | kesä 13, 2017 | Blogi, Tietoturva

Pidimme 8.6.2017 asiantuntija-webinaarin, jonka aiheena olivat pilvipalvelut ja tietoturva. Webinaarin asiantuntijana oli lähes parikymmentä vuotta tietoturvan ja pilvipalveluiden parissa työskennellyt toimitusjohtajamme Timo Haapavuori.

Kokosimme tähän kirjoitukseen webinaarin olennaisimmat kolme pointtia.

 

Tietoturva on kokonaisuus

Tietoturva koostuu kokonaisuudesta, jossa kaikki palat ovat kohdallaan ja saumat tiivistettyjä. Turvallisten ja varmennettujen pilvipalveluiden käyttäminen osaltaan lisää yrityksen tietoturvaa, mutta yksinään ne eivät suojele kaikilta verkon vaaroilta.

Yrityksen siirtyessä pilvipalveluiden käyttäjäksi, tietoturvanäkökulma muuttuu. Perinteisesti ajateltuna tietoturva rakennetaan torjumaan yritykseen kohdistuvia hyökkäyksiä. Tiedostojen ja tietojen siirtyessä pilveen, on tietoturvan näkökulmasta huomioitava myös liikenne pilvipalveluun.

Tietoturvakysymyksissä myös palveluiden käyttäjät vaarantavat yrityksen tietoturvaa ja ovat usein jopa tietoturvan heikoin lenkki. Inhimilliset virheet ja toisinaan käyttäjien tietoisetkin valinnat voivat tietoturvallisessakin järjestelmässä aiheuttaa tietoturvariskin. Täten esimerkiksi henkilöstön kouluttamiseen ja tietoturvapolitiikan jalkauttamiseen on hyvä kohdistaa riittävästi resursseja.

 

Tietoturvapolitiikka tiivistää toiminnan

Yrityksen tiedot ja tiedostot ovat usein yrityksen tärkeintä omaisuutta, jonka systemaattiseksi suojelemiseksi on hyvä rakentaa yrityksen tietoturvan tarpeet, uhat ja kehityskohteet kattava tietoturvapolitiikka. Tietoturvapolitiikka kattaa kaiken yrityksen toiminnan ja koskee koko organisaatiota.

Kuten järjestelmät, myöskään politiikka ei itsessään takaa tietoturvaa, vaan yrityksen tietoturvapolitiikasta on tehtävä osa jokapäiväistä toimintaa ja perehdytystä. Täten myös suunnitteluvaiheessa on hyvä osallistaa henkilökunta sekä konsultoida yrityksen IT-palveluntarjoajaa. Esimerkiksi työntekijöiden käytössä olevat kuluttajapalvelut (kuten yhteisöpalvelut ja sosiaalisen median kanavat) on hyvä sisällyttää osaksi yrityksen tietoturvapolitiikkaa ja jokapäiväisiä, tietoturvallisia käytäntöjä.

 

Valitse tarpeisiisi sopiva pilvi

Oikein käytetty, tietoturvallinen pilvipalvelu lisää yrityksen tietoturvaa. Yrityksen on kuitenkin tiedettävä, millaisessa pilvessä tiedostot sijaitsevat, millaiset vastuut palveluntarjoajaa koskevat ja miten palvelu on esimerkiksi varmennettu ja suojattu.

Pilvipalvelua valitessa on hyvä huomioida minkä maan lainsäädäntöä pilvipalvelun tarjoajan toimintaan sovelletaan. Lisäksi asiakastuen tavoitettavuus ja kielikysymykset kannattaa huomioida.

 

Webinaari herätti mukavasti kysymyksiä ja aiommekin syksyllä pitää uuden webinaarin tietoturva-aiheista. Mikäli yrityksellänne on kysymyksiä pilvipalveluihin ja tietoturvaan liittyen, olemme mielellämme avuksi.

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


Data turvassa ja kustannukset kurissa – tekoälyalustan strategiat
Data turvassa ja kustannukset kurissa – tekoälyalustan strategiat

Nykyaikaisen liiketoiminnan ytimessä on kaksi kriittistä tekijää: informaation suojaaminen ja kustannustehokas teknologiaympäristö. Tekoälyalustat ovat nousseet keskeiseen rooliin molemmilla rintamilla. Ne parantavat tietoturvaa kehittyneillä analytiikkaratkaisuilla...

Julkipilvi vai omat palvelimet – missä tekoäly toimii parhaiten
Julkipilvi vai omat palvelimet – missä tekoäly toimii parhaiten

Tekoälyn hyödyntäminen tuo yrityksille merkittäviä kilpailuetuja, mutta teknologian käyttöönoton suunnittelussa törmätään usein peruskysymykseen: mikä on oikea toimintaympäristö tekoälylle? Vaihtoehtojen punnitseminen julkisen pilven ja omien palvelimien välillä...

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

MANAGED CLOUD

Vastaamme asiakkaiden tarpeisiin maailmassa, jossa ei ole vain yhtä pilveä tai sijaintia.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA