Skip to content

Pilvipalvelut

Pilvet

Nykyaikaiset pilvipalvelut, kuten Microsoft Azure, ovat tekniseltä tietoturvaltaan erittäin kehittyneitä ja luotettavia järjestelmiä.

Esimerkiksi Microsoftilla on valtavasti dataa maailmanlaajuisesta verkkokäyttäytymisestä ja järjestelmä pystyy ennakoivasti tunnistamaan todennäköisyyksiä poikkeavuuksille. Tällöin palvelun avulla voidaan jo ennaltaehkäistä mahdollisia tietoturvauhkia.

Operationaalinen tietoturva puolestaan perustuu toimivaan identiteetin- ja pääsynhallintaan. Tietokantoihin ja palveluihin on pääsy vain pääsyyn oikeutetuilla ja asianmukaisesti luvitetuilla käyttäjillä.

Paraskaan tekniikka ei silti täysin poista inhimillisen toiminnan tuomaa tietoturvauhkaa.

Vaikka tiedot ovat pilvessä teknisesti turvassa, voi esimerkiksi käyttäjien vastuiden sekoittuminen tuoda uhkatilanteita.

Onko esimerkiksi toimittajalla omassa pilvessään asiakkaan tietoja ja poistetaanko ne asianmukaisesti palvelusopimuksen päätyttyä?

Tai onko Euroopan unionin tietosuoja-asetus GDPR:n mukaiset rekisterinpitäjän ja käsittelijän roolit ja velvollisuudet jaettu oikein toimittajan ja asiakkaan välillä? Suomessakin on viimein alettu jakaa suuria sanktioita tietosuojarikkeiden pohjalta.


VM IT apunasi

VM IT tarjoaa asiakkailleen apua pilvipalveluiden tietoturvalliseen käyttöönottoon ja ylläpitoon.

Yrityksen tekninen johtaja ja yksi perustajista, Visa Ali-Mattila kertoo, että VM IT painottaa pilvipalveluissa automatisointia, hyvää hallintotapaa ja yhteistyötä asiakkaan kanssa.

On asioita, jotka voidaan automatisoida, mutta sitten on asioita, jotka lähtevät aina sopimuksesta, selkeistä vastuiden määrittelyistä ja yhteisistä pelisäännöistä, toteaa Visa Ali-Mattila. Hän mainitsee esimerkkinä tiedon omistajuuden, käyttäjätunnukset, identiteetin hallinnan ja tietotyön yhteiset pelisäännöt. Nämä ovat sellaisia osa-alueita, jotka sisältävät paljon inhimillistä toimintaa sekä yhteistä sopimista, hän toteaa. Ne ovat kuitenkin kivijalassa olevia asioita, jotka mahdollistavat turvalliset pilvipalveluiden käyttöönotot ja säännöt sekä sujuvan päivittäisen tietotyön, Ali-Mattila päättää.