Etusivu

Pilvessä ei ole tietoturva oletuksena päällä - murrotkin pilvipalveluihin huomataan keskimäärin 140 päivää murron jälkeen

Pilvipalveluiden turvallisuudesta on keskusteltu paljon. Tosiasia on, että mikä tahansa tietojärjestelmä voidaan murtaa ja yrityksiä päästä luvatta yritysten tietojärjestelmiin tehdään paljon. Tietomurrot pilvipalveluihin kuitenkin huomataan keskimäärin noin 140 päivää murron jälkeen. Tietoturvaa voidaan helposti parantaa merkittävästi seuraamalla tietoturvapoikkeamia ja estämällä niitä reaaliaikaisesti - tämä täytyy tehdä itse tai kumppanin kanssa, sillä pilvipalvelutarjoajat eivät tätä tee asiakkaan puolesta. Tässä blogissa esittelemme, miten pilvipalvelujen tietoturvapoikkeamat otetaan seurantaan.

Kansainväliset pilvipalvelut, kuten Amazonin tai Microsoftin palvelut, ovat laadukkaita ja luotettavia ratkaisuja organisaatioiden tarpeisiin. Tietoturvassa on kuitenkin tehostamisen paikka ja erityisesti Microsoft tarjoaa laadukkaita lisäpalveluita tietoturvan kehittämiseen. Esimerkiksi tilanne, jossa palveluun kirjaudutaan ensin Espoossa ja sitten viiden minuutin päästä New Yorkissa samalla tunnuksella, ei välttämättä täytä palvelun hälytyskriteerejä, vaikka matka on fyysisesti mahdoton käyttäjän tehdä. Palvelu voidaan kuitenkin säätää lukitsemaan käyttäjätili, jolla tällainen tapahtuu, ja jo pelkästään tämä yksinkertainen varotoimi vähentää merkittävästi esimerkiksi tunnusten varastamisesta aiheutuvaa tietoturvariskiä.

Vanha viisaus siitä, että yksittäinen käyttäjä on aina suurin tietoturvariski, on valitettavan totta. Automaattisilla hälytyksillä voidaan kuitenkin vähentää riskin määrää ja havaita tietomurrot nopeammin.

Miksi isoveli ei valvo?

Miksi tietoturvaa kohentavat asetukset eivät ole oletusarvoisesti mukana pilvipalvelutarjoajien toiminnassa? Vastaus on hyvin yksinkertainen: organisaatioiden toiminta on ainutlaatuista, eikä mikään sääntö voi toimia hyvin kaikkien organisaatioiden käytössä. Tarvitaan ymmärrystä siitä, mikä on tavallista ja mikä on poikkeavaa organisaation toiminnassa ennen kuin pilvipalvelujen tietoturvaa voidaan kohentaa.

Lisäksi tietoturvan alttarille ei voida uhrata tuottavuutta. Joskus vihamieliseltä vaikuttava tapahtuma on täysin viaton ja silloin on parempi, että organisaation sisältä sen toimintaa tunteva henkilö arvioi riskiä ja on tarvittaessa esimerkiksi suoraan yhteydessä loppukäyttäjään, tai poikkeaman havaitseva kumppani on yhteydessä organisaation tietohallintoon ja raportoi asiasta. Näin asia voidaan hoitaa nopeasti kuntoon, etenkin jos kyseessä on asianmukainen toiminta, eikä tuottavuus kärsi turhasta työn keskeytyksestä.

Mitä tehdään, jos rikollinen pääsee läpi?

Tietomurtoja tapahtuu, tämä on väistämätön tosiasia. Kun tietomurto huomataan, on tärkeää tutkia, mitkä tiedot ovat vaarantuneet ja mitä rikollinen on mahdollisesti tehnyt tietojärjestelmässä. Lisäksi päätös seuraavista toimenpiteistä on olennainen: onko kyseessä esimerkiksi viranomaisasia?

Jälkihoitoon kuuluu myös tietoturvan puutteiden arviointi ja samankaltaisten sekä muiden hyökkäysten estäminen jatkossa. Ideaalisti tietoturvan kohentamisesta pitäisi laatia tiekartta, jonka mukaan itse tai kumppanin avustamana toimitaan askel askeleelta.

Hyvin usein aluksi mahdottomalta vaikuttava pilvisiirtymä onkin mahdollinen täysin, tai osittain niin sanotulla hybridimallilla. Hybridimallissa osa it-ympäristöstä jätetään toistaiseksi paikallisille palvelimille esimerkiksi sen vuoksi, että halutaan hyödyntää palvelinraudan elinkaari tai halutaan saada aikaa uuden pilvipohjaisen vaihtoehdon rakentamiselle.

Käsi sydämelle, oletko varma, että organisaatiosi pilvipalvelut ovat turvassa?

Heitämme haasteen: anna meille 30 minuuttia aikaasi, niin kerromme, onko pilvipalveluissasi tällä hetkellä tietoturvapoikkeamia. Lähes kaikissa tutkimissamme it-ympäristöissä näitä on löytynyt!

Pilvipalvelusi tietoturvan kartoitus ja kehitysehdotukset nyt heti! Varaa maksuton (30 min) tästä.

Cloud Security - pilven tietoturvaa palveluna. Analysoimme tietoturvan tilan, seuraamme tietoturvapoikkeamia ja laadimme kehityssuunnitelman, jolla nostetaan pysyvästi organisaatiosi pilvipalvelujen tietoturvaa. Lue lisää tästä.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys