Multicloudin tietoturva - miten usean palvelutarjoajan pilvestä saa liiketoimintahyödyt turvallisesti?

Bloggaus Tutkimusten mukaan jopa neljäsosa yrityksistä ei luota pilven tietoturvaan. Miten multicloudista eli useamman eri palveluntarjoajan pilviympäristöistä saa liiketoimintahyödyt irti tietoturvallisesti?

ONKO HUOLI JULKIPILVEN TIETOTURVASTA OIKEUTETTU?

Cloudpron tutkimuksen mukaan 97 % yrityksistä pitää pilven tietoturvaa kriittisenä yrityksen pilvistrategiaan vaikuttavana tekijänä, ja jopa 25 % ei luota pilven tietoturvaan lainkaan. Samaisen tutkimuksen mukaan ainakin 16 prosentilla yrityksistä oli ollut merkittäviä tietoturvahaasteita edeltävän vuoden aikana.

Onko huoli julkipilven tietoturvasta siis toisin sanoen oikeutettu? Kyllä, ehdottomasti – mutta vain hieman eri syistä kuin monesti luullaan. Tietoturvakeskustelu lähtee nimittäin usein hakoteille heti alkumetreillä.

MUTUA JA MYYTTEJÄ JULKIPILVEN TIETOTURVASTA

Väärinkäsityksiä aiheuttaa ensinnäkin se, että julkipilvi-käsitteen alle voi arkikielessä niputtaa oikeastaan mitä tahansa valmiista pilvipohjaisista sovelluksista monimutkaisiin hybridipilviympäristöihin.

Ensinnäkin sekaannuksia tulee helposti, jos eri ratkaisujen tietoturvasta puhutaan ikään kuin julkipilvi olisi yksi yhtenäinen kokonaisuus.

Vastuu pilven tietoturvasta riippuu nimittäin täysin palvelumallista: esimerkiksi SaaS-ratkaisuissa palveluntarjoajan vastuu kattaa yleensä lähes kaiken, kun IaaS-ratkaisuissa se voi rajoittua tietoliikenneyhteyksien, palvelualustan ja konesalin tietoturvaan. Jälkimmäisessä tapauksessa asiakkaalla itsellään täytyy olla kyvykkyyttä suunnitella kokonaisuus niin, että data on suojattu ja sovellustason tietoturvasta huolehdittu.

Toinen ongelma on se, että keskustelu julkipilven tietoturvasta pohjaa osin jopa vanhentuneille käsityksille siitä, että jaettu pilvi olisi jotenkin yksityistä riskialttiimpi.

Jo pitkään julkipilvi on ollut tutkitusti äärimmäisen tietoturvallinen vaihtoehto – monissa tilanteissa itseasiassa paljon omaa konesalia turvallisempi. Suurten julkipilvipalveluntarjoajien ja muiden tunnettujen palveluntarjoajien tietoturva on nykyään huippuluokkaa ja vahvistettu kansainvälisillä tietoturvasertifikaateilla. Lisäksi monilla isolla toimijoilla on erikseen toimialakohtaisia tietoturvakäytäntöjä ja sertifikaatteja.

MISTÄ MULTICLOUDIN TIETOTURVA KOOSTUU?

Julkipilvi on siis pääsääntöisesti tietoturvaltaan erinomainen, mutta moni yritys epäilee silti, miten hyvin liiketoimintakriittiset tiedot pysyvät turvassa useamman palvelutarjoajan pilviympäristöissä.

Pilven tietoturvavaatimuksiin vaikuttaa luonnollisesti eniten se, millaisia rajoituksia pilviympäristössä sijaitseva arkaluonteinen tieto asettaa prosesseille. Tietoturva itsessään koostuu useasta eri osa-alueesta: palvelinsalien fyysisestä tietoturvasta, tietoliikenneyhteyksistä, varmuuskopioinnista, yrityksen omasta käyttöympäristöstä, käyttäjähallinnasta ja niin edelleen.

Multicloudissa tähän jo valmiiksi monimutkaiseen pakkaan lisätään vielä yksi kriittinen ulottuvuus, eli useamman eri palveluntarjoajan pilviympäristöjen tietoturvallinen yhteensovittaminen. Jokaisen palveluntarjoajan pilviympäristössä on omat erityispiirteensä, jotka sen käyttäjän tulisi hallita.

PILVI-IT:N SUURIN TIETOTURVARISKI ON IHMINEN

Jokaisen pilviympäristön suurin tietoturvanhaaste on aina ihminen: joko kokonaisuuden suunnittelija tai loppukäyttäjä, tai pahimmassa tapauksessa molemmat. Vain äärimmäisen harvoin ongelmien syy on puhtaasti palveluntarjoajan tietoturvassa.

“Oikea kysymys ei ole: ‘Onko julkipilvi turvallinen’, vaan: ‘Käytänkö julkipilveä turvallisesti’? “

– Gartnerin tutkimusjohtaja Jay Heiser

CloudPron tutkimuksen mukaan yritykset eivät esimerkiksi yleensä havaitse kaikkia mahdollisia tietoturvariskejä, eivätkä siksi osaa myöskään suojautua niiltä.

Jos prosessit ovat puutteellisia tai inhimillisten virheiden mahdollisuutta pilviympäristössä ei minimoida, palvelun käyttäjä saattaa epähuomiossa esimerkiksi siirtää arkaluontoista tietoa väärään sijaintiin tai jättää tietoturvakriittisen päivityksen tekemättä. Suuri osa viime aikojen merkittävistä tietoturvauutisista onkin liittynyt nimenomaan suojaamattomiin julkipilviympäristöihin.

“Vuoteen 2022 mennessä 95 % kaikista tietoturvaloukkauksista johtuu asiakkaasta, ei palveluntarjoajasta.”

– Gartnerin tutkimusjohtaja Jay Heiser

Tilastollisesti suurin osa tietovuodoista johtuu siis teknisten puutteiden sijaan inhimillisistä tekijöistä, kuten puuttuvista päivityksistä, tietojen väärästä sijainnista, puutteellisesti suunnitelluista prosesseista ja jopa siitä, etteivät loppukäyttäjät ole perillä yrityksen tietoturvan liittyvistä riskeistä, käytännöistä ja prosesseista.

OTA NISKALENKKI PILVIYMPÄRISTÖJEN TIETOTURVASTA

Multicloud-ympäristössä yritys pääsee joustavasti hyödyntämään kaikkien palveluntarjoajien parhaita puolia, mikä tuo yrityksille kiistattomia liiketoimintahyötyjä (kuten skaalautuvuutta, joustavuutta, tehokkuutta ja kustannussäästöjä), mutta samalla tietojen hallinnointi muuttuu monimutkaisemmaksi ja tietoturvariskit kasvavat.

Monien asiantuntijoiden mukaan yksi todellisen digitaalisen transformaation vaatimus on nimenomaan multicloudiin siirtyminen.

Tarvittavaa kyvykkyyttä löytyy kuitenkin tällä hetkellä pääosin enterprise-tason yrityksistä, jotka ovat globaalisti myös multicloud-strategian edelläkävijöitä. Pienemmille yrityksille paras ratkaisu liiketoimintalähtöisen multicloud-ympäristön ja tietoturvaprosessien suunnitteluun ja toteutukseen on useimmiten osaava kumppani.

Jos liiketoimintahyödyt ja tulevaisuuden kilpailukyvyn varmistaminen kiinnostavat, mutta pilven tietoturvariskit mietityttävät, kannattaa katsastaa ensiavuksi esimerkiksi tämä webinaari, jossa käydään tiiviisti 45 minuutissa läpi pilviympäristöjen yleisimmät tietoturvariskit sekä se, miten yritys niistä saa niskalenkin.

Katso webinaaritallenne!

Lisätietoja

Yritysprofiili Valtti kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Siirry yrityksen profiiliin Valtti kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Valtti - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

Valtti - Muita referenssejä

ReferenssiCase YSAO: Räätälöity Microsoft-ratkaisu opetuskäyttöön ja projektihallintaan

Valtti rakensi YSAO:lle projektinhallintaa tukevan oppimisympäristön, jota YSAO nykyään hyödyntää niin Lue lisää..

Tilaaja suosittelee!

Tagit: BI ja raportointi, Projektinhallinta, Viestintä, +9 muuta

ReferenssiLaattapiste keskittyy asiakkaisiinsa – kattava it-ulkoistus kasvaa liiketoiminnan mukana

Laattapiste on 40-vuotias Suomen johtava pintamateriaalien, kiinnitys-, tasoitus-, oikaisu- ja vedeneristysratkaisuiden sekä Lue lisää..

Tilaaja suosittelee!

Tagit: Tietohallinto, digitaalinen infrastruktuuri, pilvipalvelut, +8 muuta

ReferenssiUudet digityötavat yhtenäistävät Valion toimintaa

Valio kehitti Valtin avustuksella Microsoftin digitaalisten työkalujen käyttöä ja vanha intranet korvattiin Valo Lue lisää..

Tilaaja suosittelee!

Tagit: BI ja raportointi, Viestintä, Analytiikka, +13 muuta

ReferenssiHelp Deskin ulkoistuksella nopeampaa palvelua

Automarkkinan muuttuessa melko kokonaisvaltaisesti tässä nykyisessä tilanteessa Toyota Auto Finlandilla tehtiin isompia Lue lisää..

Tilaaja suosittelee!

Tagit: Asiakaspalvelu, service desk, help desk

ReferenssiCase Adams – Mutkatonta etätyötä digityön kehittämisellä

Adams otti Valtin avustuksella Microsoft 365 -palvelun käyttöönsä osana modernin työn kehityshanketta Asiakastyö, Lue lisää..

Tilaaja suosittelee!

Tagit: Viestintä, Dokumenttien hallinta, Sisällönhallinta, +8 muuta

ReferenssiUusi helppokäyttöinen ja moderni intranet koko yhtiön sisäiseen viestintään

Vahanen on kotimainen kiinteistö- ja rakennusalan konsulttikumppani, joka palvelee asiakkaitaan muun muassa rakennuttamiseen, Lue lisää..

Tilaaja suosittelee!

Tagit: Viestintä, Arkkitehtuuri, Dokumenttien hallinta, +16 muuta

Valtti - Muita bloggauksia

LinkkiIntra johtamisen välineenä

Voiko intranet tuoda helpostusta myös johtamisen haasteisiin? Me väitämme, että voi! Intranetissä on rutkasti piilotettua ..

Tagit: Intranet

LinkkiTietokantawebinaareja tarjolla, nappaa kuunteluun!

Tietokantojen erityisosaaja Advance IT Solutions Oy tuli osaksi Valttia loppukeväästä. Advance IT:n osaaminen auttaa Valtin ..

Tagit: Oracle, tietokantapalvelu, tietokanta, Microsoft SQL

LinkkiIntran ostajan opas

Nykyajan hybridityössä ilmoitustaulut ja paperilaput ovat hyvin tehoton tapa sisäiseen viestintään. Onneksi siis on muitakin ..

Tagit: Sharepoint, Intranet, intraprojekti, Valo intranet

LinkkiPower Automate – tehoa liiketoiminnan prosesseihin

Valtin uusimmassa blogissa Markus Rautio esittelee Microsoftin Power Automate -ratkaisua. Ratkaisun avulla voitte heittää ..

Tagit: Microsoft, Microsoft Power Automate, Microsoft Power Platform

LinkkiMicrosoft Teams tehokkaasti haltuun tiedon elinkaarihallinnalla

Microsoft Teamsin käyttäjämäärät ovat kokeneet valtavan kasvun viime vuosien aikana. Vuoden 2020 alussa käyttäjiä oli ..

Tagit: Microsoft, Microsoft Teams, Valo Teamwork

LinkkiFyysisestä konesalista pilveen ja takaisin!

Lataa Valtin maksuton asiantuntijawebinaarin tallenne! Tee parempia dataan pohjautuvia päätöksiä Google Cloud Platformin ..

Tagit: Google, Google Cloud, Google Cloud Platform, Kubernetes

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Huhti 10

Kannattaako tietojärjestelmää jatkokehittää, vai investoida uuteen ohjelmistoon? Sofokuksen Digikehityksen katsastus auttaa digipalvelun elinkaaren suunnittelussa

Katsastuksella autetaan varmistamaan, että teknologia palvelee asiakasta, eikä päinvastoin

Huhti 5

HiQ ostaa Ambientian julkisen sektorin liiketoimintayksikön - kilpailuviranomaiselta hyväksyntä yrityskaupalle

HiQ on viestinyt pyrkivänsä kasvamaan markkinoita nopeammin ja yritysostot ovat keskeisessä roolissa tämän tavoitteen saavuttamisessa

Huhti 2

Ite wiki laajentaa markkinointikenttään - mm. somemarkkinointi, SEO, SEM ja sisältömarkkinointi uusina hakuehtoina

Ite wiki laajentaa hakuehtojaan ja toivottaa uudet eri markkinoinnin substanssien osaajayritykset käyttäjikseen

Siirry blogiin

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia

Hae it-yrityksiä
osaamisalueittain:

Multicloudin tietoturva - miten usean palvelutarjoajan pilvestä saa liiketoimintahyödyt turvallisesti?

Lisätietoja

Tagit

Valtti - Asiantuntijat ja yhteyshenkilöt

Valtti - Muita referenssejä

Valtti - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia

Yhteystiedot

ite wiki somessa

Sähköpostilista

Hallinta

Info

ite wikin keskeiset osiot

Sivukartta

ite wikin analytiikkaa

	It-infrapalvelut
	Pilvipalvelut / SaaS
	Tietoturva

	Asiantuntijapalvelut
	IT

Multicloudin tietoturva - miten usean palvelutarjoajan pilvestä saa liiketoimintahyödyt turvallisesti?

Lisätietoja

Tagit

Liiketoimintaprosessi

Erikoisosaaminen

Toimialakokemus

Omat tagit

Valtti - Asiantuntijat ja yhteyshenkilöt

Valtti - Muita referenssejä

Valtti - Muita bloggauksia

Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi

It- ja ohjelmistoalan työpaikat

Premium-asiakkaiden viimeisimmät referenssit

Tapahtumat & webinaarit

Premium-asiakkaiden viimeisimmät bloggaukset

Digitalisaatio & innovaatiot blogimedia