Skip to content

Pilvipalveluiden tietoturva

Ymmärrä pilvipalveluidesi tietoturvan tila ja lunasta rauhallisin mielin pilven hyödyt.

cybersec_f
Lightup

Pilvipalveluiden tietoturvallisuus ei ole itsestäänselvyys

Pilvipalvelut eivät sinällään ole uusi asia yritysmaailmassa, mutta niiden räjähdysmäisen kasvun vuoksi on hyvä välillä pysähtyä miettimään niiden tuomia mahdollisia riskejä ja miten ne voidaan minimoida. Moni tuudittautuu hieman virheellisesti siihen, että pilvipalveluntarjoaja olisi vastuussa tietoturvan ja -suojan huolehtimisesta – vastuu on kuitenkin kummallakin. On hyvä myös muistaa, että pilvipalvelut pohjautuvat lopulta aivan samaan tekniikkaan kuin muutkin ratkaisut, ja uhat ovat täten pääasiassa samoja.

Microsoft Solutions Partner - Azure - Loihde Oyj
Microsoft Solutions Partner - Azure - Data & AI logo
Microsoft Security Serti
Microsoft Solutions Partner - Azure - Digital & App Innovation logo

Azuren tietoturvan tilannekartoitus

Varaa pilviasiantuntijamme Pasi Hassani käymään läpi kanssasi Azure-pilviympäristönne tietoturvan tilanne. Maksimissaan kahden tunnin kartoituksesta saat arvokasta tietoa nykytilastanne ja tietoturvan parhaista käytänteistä. Hinta 600€ alv0%.

Kartoituksessa käydään lävitse tietoturvan näkökulmasta oleellisimmat perusasiat Azure-pilviympäristöstä. Läpikäynti tapahtuu asiakasympäristöön kirjautuneena. Läpikäytäviin asioihin sisältyy mm:

  • Ympäristön riskien kannalta oleellisimpien asioiden läpikäynti
  • Azuren hallintapaneelin & resurssien suojaus
  • Pääsynhallinta & Identiteetit

Asiantuntija käytössäsi

Picture

Pasi Hassani

Tietoturvakonsultti

Tietoturvallinen pilvi

Vaikka pilviympäristöt tuovat paljon uusia haasteita, on niissä myös paljon hyvää. Pilvipalvelut tarjoavat todella paljon ominaisuuksia, mukaan lukien tietoturvaominaisuuksia. Näiden käyttöönotto ja säätäminen kohdilleen asiantuntijan toimesta on nopea tapa parantaa tietoturvaa ja vieläpä kustannustehokkaasti.

Pilvipohjaisilla tietoturvapalveluilla voidaan myös turvata perinteisiä konesalipalveluita, kuten perinteistä identiteetinhallintaa (Active Directory), tai vaikkapa tietokantoja tai palvelimia.

Loihde_some (56)
Loihde - 20230317-DSCF2690 - 1920 x 2880

Tehokkuutta pilviratkaisuilla

Pilvipalvelujen kiistattomat edut kuten nopea käyttöönotto, skaalautuvuus ja tehokkuus ovat tehneet niistä varteenotettavan vaihtoehdon lähes mihin liiketoiminnan osa-alueeseen tahansa. Niiden ylläpito on vaivatonta ja palvelutasosopimuksilla voidaan varmistaa palveluiden toimivuus usein paremmin kuin omilla resursseilla. Niin kuin muissakin ratkaisuissa on myös pilvipalveluissa riskinsä, jotka on huomioitava ja pyrittävä minimoimaan.

Pilvipalvelujen riskien arviointia ja minimoimista vaikeuttaa se, että asiakkaalla on hyvin vähän näkyvyyttä ja sanavaltaa siihen, miten palvelua toteutetaan ja ylläpidetään. Tietoa voi kuitenkin hukkua, sitä voidaan vääristää, tuhota tai antaa tahattomasti vääriin käsiin. Organisaation on arvioitava muun muassa  tällaisten riskien todennäköisyys ja niiden vaikutukset toteutuessaan.

Riskejä voidaan pienentää käyttämällä pilvipalveluihin mahdollisesti sisäänrakennettuja tietoturvaominaisuuksia, käyttämällä sertifioituja ja tunnettuja kumppaneita, tekemällä sopimusteknisiä varmistuksia ja harkitsemalla tarkkaan, mitä tietoa pilveen viedään. Isoilla toimijoilla on resurssit ja intressit varmistaa palveluidensa tietoturvallisuus. Siitä huolimatta tunnetutkaan toimijat eivät aina ole ongelmien ulkopuolella ja mm. Amazon on hävittänyt asiakkaidensa dataa. Tämän vuoksi erilaiset varmistukset asiakkaan puolella ovat tarpeen. Myös esimerkiksi käyttöoikeuksien hallinnasta tulee entistä tärkeämpää pilvitransformaation myötä.

Tietoturva­katselmoinnista asiantuntija-apua

Pilvipalvelujen riskien arviointiin löytyy jo erilaisia viitekehyksiä, kuten Cloud Security Alliancen Cloud Controls Matrix, ISO/IEC 27017 ja PiTuKri (pilvipalveluiden turvallisuuden arviointikriteeristö), ja parhaita käytäntöjä. Pilvipalveluiden arviointi onkin laaja kokonaisuus, joka vaatii asiantuntemusta. Kun paine ottaa käyttöön pilvipalveluita nopeasti on kova, voi riskien arviointi ja hallinta tuntua raskaalta ja vaikealta prosessilta, pilvipalveluita on myös jo ehkä otettu käyttöön ilman tarkempaa analysointia.

Haluat sitten tukea jo käyttöönotettujen pilvipalveluiden riskien arviointiin tai siirtää palveluja pilveen hallitusti, tietoturvallisuus ja tietosuoja huomioiden, on pilvipalvelun tietoturvakatselmointi oiva apu. Pilvipalvelun tietoturvakatselmointimme on laaja-alainen, pilvialustariippumaton ja skaalautuu asiakkaan tarpeen mukaan pienemmistä aina Amazon AWS, Microsoft Azure ja Google GCP -ympäristöihin.

Loihde_some (7)