Pilvipalveluiden tietoturva rakentuu useasta eri osa-alueesta

Onko turvallista siirtää tieto pilveen ilman, että kukaan ulkopuolinen pääsee siihen käsiksi? Pilvipalveluiden tietoturvasta voi herätä monia kysymyksiä. Vaikka nykypäivänä pilvipalvelut ovat yleistyneet huimaa vauhtia, niin uskallan väittää, että kuitenkin monelle organisaatiolle pilvipalveluun siirtymiseen yksi este on tietoturvaan liittyvät vanhentuneet uskomukset.

Pilvipalveluiden tietoturva rakentuu useasta eri osa-alueesta ja tässä on niistä viisi.

  1. Luottamus palveluntarjoajaan. Käyttäessäsi palveluntarjoajaa datasi säilyttämiseen, on tärkeää että käyttämäsi palveluntarjoaja ansaitsee luottamuksesi ja pystyy myös tarvittaessa todistamaan olevansa luottamuksesi arvoinen. Hyviä tapoja luottamuksen varmistamiseen on tutustua esimerkiksi palveluntarjoajan tietoturva serttifikaatteihin ja auditointiraportteihin. Erittäin luottamuksellisen datan ollessa kyseessä, kannattaa harkita erillisen arvioinnin teettämistä ulkopuolisellla konsultilla.
  2. Tiedoista tallentuu automaattisesti varmuuskopio. Varmuuskopio sijaitsee jossakin toisessa lokaatiossa palveluntarjoajasta riippuen. Jos palveluntarjoajan palvelinkeskus jostain syystä mennettäisi toimintakykynsä, niin yrityksesi tiedot eivät kuitenkaan häviä varmuuskopion ansiosta.
  3. Fyysinen tietoturva. Fyysisellä tietoturvalla tarkoitetaan palvelinkeskuksien suojaamista erilaisilta uhilta. Fyysinen tietoturva sisältää esimerkiksi tilojen tarkkaa pääsy- ja kulunvalvontaa liikkeentunnistimien ja valvontakameroiden avulla, sekä palovahinkojen torjunnan.
  4. Vahva tunnistautuminen. Tietoturvaa voi vahvistaa erilaisilla apuvälineillä, joiden avulla palveluun pääsee kirjautumaan ainoastaan jos tietää salasanan, sekä apuvälineen vaatiman lisätunnisteen. Lisätunnisteita on useita, esimerkiksi Biometrinen tunnistin (sormenjälki) tai autentikaattori. Yhdistäessäsi nämä luodaan monikerroksinen tunnistautuminen.
  5. Suojattu verkkoyhteys. Tieto voidaan suojata kryptaamalla, jolloin tiedon voi lukea ainoastaan valtuutetut henkilöt. Kuitenkaan kryptaus ei estä tiedon sieppaamista sen liikkuessa, vaan ainoastaan sen hyödyntämisen.

Julkisten pilvipalveluiden tarjoavilla organisaatioilla on todistetusti konesalien tietoturva erittäin korkealla tasolla. Esimerkiksi Microsoftin konesalit ovat läpäisseet Euroopan Unionin korkeimmat tietoturva sertifikaatit.

Miksi sinä et turvaisi tietoasi luotettavasti?

Jaa