Multicloudin tietoturva - miten usean palvelutarjoajan pilvestä saa liiketoimintahyödyt turvallisesti?
Tutkimusten mukaan jopa neljäsosa yrityksistä ei luota pilven tietoturvaan. Miten multicloudista eli useamman eri palveluntarjoajan pilviympäristöistä saa liiketoimintahyödyt irti tietoturvallisesti?
ONKO HUOLI JULKIPILVEN TIETOTURVASTA OIKEUTETTU?
Cloudpron tutkimuksen mukaan 97 % yrityksistä pitää pilven tietoturvaa kriittisenä yrityksen pilvistrategiaan vaikuttavana tekijänä, ja jopa 25 % ei luota pilven tietoturvaan lainkaan. Samaisen tutkimuksen mukaan ainakin 16 prosentilla yrityksistä oli ollut merkittäviä tietoturvahaasteita edeltävän vuoden aikana.
Onko huoli julkipilven tietoturvasta siis toisin sanoen oikeutettu? Kyllä, ehdottomasti – mutta vain hieman eri syistä kuin monesti luullaan. Tietoturvakeskustelu lähtee nimittäin usein hakoteille heti alkumetreillä.
MUTUA JA MYYTTEJÄ JULKIPILVEN TIETOTURVASTA
Väärinkäsityksiä aiheuttaa ensinnäkin se, että julkipilvi-käsitteen alle voi arkikielessä niputtaa oikeastaan mitä tahansa valmiista pilvipohjaisista sovelluksista monimutkaisiin hybridipilviympäristöihin.
Ensinnäkin sekaannuksia tulee helposti, jos eri ratkaisujen tietoturvasta puhutaan ikään kuin julkipilvi olisi yksi yhtenäinen kokonaisuus.
Vastuu pilven tietoturvasta riippuu nimittäin täysin palvelumallista: esimerkiksi SaaS-ratkaisuissa palveluntarjoajan vastuu kattaa yleensä lähes kaiken, kun IaaS-ratkaisuissa se voi rajoittua tietoliikenneyhteyksien, palvelualustan ja konesalin tietoturvaan. Jälkimmäisessä tapauksessa asiakkaalla itsellään täytyy olla kyvykkyyttä suunnitella kokonaisuus niin, että data on suojattu ja sovellustason tietoturvasta huolehdittu.
Toinen ongelma on se, että keskustelu julkipilven tietoturvasta pohjaa osin jopa vanhentuneille käsityksille siitä, että jaettu pilvi olisi jotenkin yksityistä riskialttiimpi.
Jo pitkään julkipilvi on ollut tutkitusti äärimmäisen tietoturvallinen vaihtoehto – monissa tilanteissa itseasiassa paljon omaa konesalia turvallisempi. Suurten julkipilvipalveluntarjoajien ja muiden tunnettujen palveluntarjoajien tietoturva on nykyään huippuluokkaa ja vahvistettu kansainvälisillä tietoturvasertifikaateilla. Lisäksi monilla isolla toimijoilla on erikseen toimialakohtaisia tietoturvakäytäntöjä ja sertifikaatteja.
MISTÄ MULTICLOUDIN TIETOTURVA KOOSTUU?
Julkipilvi on siis pääsääntöisesti tietoturvaltaan erinomainen, mutta moni yritys epäilee silti, miten hyvin liiketoimintakriittiset tiedot pysyvät turvassa useamman palvelutarjoajan pilviympäristöissä.
Pilven tietoturvavaatimuksiin vaikuttaa luonnollisesti eniten se, millaisia rajoituksia pilviympäristössä sijaitseva arkaluonteinen tieto asettaa prosesseille. Tietoturva itsessään koostuu useasta eri osa-alueesta: palvelinsalien fyysisestä tietoturvasta, tietoliikenneyhteyksistä, varmuuskopioinnista, yrityksen omasta käyttöympäristöstä, käyttäjähallinnasta ja niin edelleen.
Multicloudissa tähän jo valmiiksi monimutkaiseen pakkaan lisätään vielä yksi kriittinen ulottuvuus, eli useamman eri palveluntarjoajan pilviympäristöjen tietoturvallinen yhteensovittaminen. Jokaisen palveluntarjoajan pilviympäristössä on omat erityispiirteensä, jotka sen käyttäjän tulisi hallita.
PILVI-IT:N SUURIN TIETOTURVARISKI ON IHMINEN
Jokaisen pilviympäristön suurin tietoturvanhaaste on aina ihminen: joko kokonaisuuden suunnittelija tai loppukäyttäjä, tai pahimmassa tapauksessa molemmat. Vain äärimmäisen harvoin ongelmien syy on puhtaasti palveluntarjoajan tietoturvassa.
“Oikea kysymys ei ole: ‘Onko julkipilvi turvallinen’, vaan: ‘Käytänkö julkipilveä turvallisesti’? “
– Gartnerin tutkimusjohtaja Jay Heiser
CloudPron tutkimuksen mukaan yritykset eivät esimerkiksi yleensä havaitse kaikkia mahdollisia tietoturvariskejä, eivätkä siksi osaa myöskään suojautua niiltä.
Jos prosessit ovat puutteellisia tai inhimillisten virheiden mahdollisuutta pilviympäristössä ei minimoida, palvelun käyttäjä saattaa epähuomiossa esimerkiksi siirtää arkaluontoista tietoa väärään sijaintiin tai jättää tietoturvakriittisen päivityksen tekemättä. Suuri osa viime aikojen merkittävistä tietoturvauutisista onkin liittynyt nimenomaan suojaamattomiin julkipilviympäristöihin.
“Vuoteen 2022 mennessä 95 % kaikista tietoturvaloukkauksista johtuu asiakkaasta, ei palveluntarjoajasta.”
– Gartnerin tutkimusjohtaja Jay Heiser
Tilastollisesti suurin osa tietovuodoista johtuu siis teknisten puutteiden sijaan inhimillisistä tekijöistä, kuten puuttuvista päivityksistä, tietojen väärästä sijainnista, puutteellisesti suunnitelluista prosesseista ja jopa siitä, etteivät loppukäyttäjät ole perillä yrityksen tietoturvan liittyvistä riskeistä, käytännöistä ja prosesseista.
OTA NISKALENKKI PILVIYMPÄRISTÖJEN TIETOTURVASTA
Multicloud-ympäristössä yritys pääsee joustavasti hyödyntämään kaikkien palveluntarjoajien parhaita puolia, mikä tuo yrityksille kiistattomia liiketoimintahyötyjä (kuten skaalautuvuutta, joustavuutta, tehokkuutta ja kustannussäästöjä), mutta samalla tietojen hallinnointi muuttuu monimutkaisemmaksi ja tietoturvariskit kasvavat.
Monien asiantuntijoiden mukaan yksi todellisen digitaalisen transformaation vaatimus on nimenomaan multicloudiin siirtyminen.
Tarvittavaa kyvykkyyttä löytyy kuitenkin tällä hetkellä pääosin enterprise-tason yrityksistä, jotka ovat globaalisti myös multicloud-strategian edelläkävijöitä. Pienemmille yrityksille paras ratkaisu liiketoimintalähtöisen multicloud-ympäristön ja tietoturvaprosessien suunnitteluun ja toteutukseen on useimmiten osaava kumppani.
Jos liiketoimintahyödyt ja tulevaisuuden kilpailukyvyn varmistaminen kiinnostavat, mutta pilven tietoturvariskit mietityttävät, kannattaa katsastaa ensiavuksi esimerkiksi tämä webinaari, jossa käydään tiiviisti 45 minuutissa läpi pilviympäristöjen yleisimmät tietoturvariskit sekä se, miten yritys niistä saa niskalenkin.
Katso webinaaritallenne!
Lisätietoja
Tagit
Liiketoimintaprosessi
 |
Tietohallinto |
Erikoisosaaminen
 |
It-infrapalvelut |
 |
Pilvipalvelut / SaaS |
 |
Tietoturva |
Toimialakokemus
 |
Asiantuntijapalvelut |
 |
IT |
Omat tagit
pilvipalvelut
multicloud
Valtti - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
Valtti - Muita referenssejä
Tilaaja suosittelee!
Valtti - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
ite wikin referenssihaku »Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
