Sinun datasi, toisen pilvi – näin valjastat hyödyt ja minimoit riskit
Pilviratkaisut tuovat ketteryyttä ja nopeutta yritysten toimintaan. Mutta oletko muistanut huolehtia tiedon salauksesta? Kun pilviympäristöjen määrä kasvaa ja tiedot hajautuvat, tiedon suojaus nousee yhä tärkeämmäksi. Edelläkävijäyritykset huolehtivat jo nyt kumppaneidensa avulla siitä, että salaus on hoidettu keskitetysti ja järjestelmällisesti. Fujitsun ja Thalesin yhdessä kehittämä pilvidatan salauspalvelu luo turvallisen pohjan julkipilvien käytölle.
Moderneja ict-ratkaisuja toteutetaan nykyään useille eri alustoille, ja moni tähyää myös erilaisten pilviratkaisujen suuntaan. Miten hyödyntää pilven mahdollisuudet ja minimoida tietoturvariskit? Tätä pähkinää pureskelevat tällä hetkellä monet organisaatiot.
Joskus pilven tietoturvakysymykset huolettavat organisaatioita niin paljon, että julkipilven käyttämistä tai käytön kasvattamista vältellään. Erityinen huoli on arkojen henkilötietojen tai muun arkaluonteisen datan käsittelijöillä. Kysymykset ovat keskiössä varsinkin hyvinvointialalla, joka käsittelee potilastietoja.
”Kaikesta huolimatta kannattaa pitää katse kiinteästi pilvessä. Pilvipalvelujen kautta digikehitys vauhdittuu, kun julkipilven innovaatioita voi käyttää oman liiketoiminnan tukena”, kannustaa Rasa Siegberg, joka toimii Business Ownerina Fujitsun Identiteetin ja pääsynhallinnan yksikössä.
Sääntely dataan liittyvän riskienhallinnan ohjenuorana
Pilvipalveluiden tietoturva on parantumassa sääntelyn kautta. Vuonna 2018 voimaan tullut yleinen tietosuoja- eli GDPR-asetus korosti henkilötietojen suojausta. Lisäksi vuodesta 2020 lähtien niin sanottu Schrems II -päätös on ohjannut organisaatioita olemaan tarkkoja siitä, ettei tieto päädy EU:n ulkopuolelle. EU:n rahoitusmarkkinoita koskeva, vuonna 2025 voimaan tuleva Digital Operational Resilience Act (DORA), luo myös uusia vaatimuksia tietoturvalle ja salaukselle. DORA ohjaa rahoitusmarkkinoilla toimivat yritykset kiinnittämään merkittävästi enemmän huomiota ict-riskien hallintaan.
Edelleen on kuitenkin epäselvää, miten dataa tulisi suojata. Suomessa esimerkiksi sote-alalla teema kirvoittaa kysymyksiä.
Apua saa esimerkiksi Kyberturvallisuuskeskuksen julkaisemasta Pilvipalveluiden turvallisuuden arviointikriteeristöstä (PiTuKri), jonka tarkoituksena on parantaa pilvipalveluissa olevan, salassa pidettävän tiedon turvallisuutta.
”Vaikka kriteeristö on tarkoitettu ennen kaikkea viranomaiskäyttöön, sitä voi soveltaa mille tahansa toimialalle. Fujitsusta saat konsultointiapua tähän asiaan”, mainitsee pilvimuutosagentti Hannu Törnroos Fujitsusta.
Miten suojata pilvessä olevaa tietoa?
Julkipilveen liittyvistä tietoturvahaasteista keskeisin on datan suvereniteetti. Pääajatus on kirkas: jokaisella organisaatiolla täytyy olla kontrolli digitaalisesta jalanjäljestään – datasta, ohjelmistoista ja pilven operoinnista. Näiden tulee myös olla linjassa niiden lakien ja asetusten kanssa, jotka koskevat pilven omistavaa tahoa tai pilvialustaa käyttäviä asiakkaita.
Fujitsu ratkaisee asiakkaidensa tietoturvahaasteita yhteistyössä useiden osaavien kumppaneiden kanssa, muiden muassa ranskalaisen, turvateknologioihin keskittyneen Thalesin kanssa.
Fujitsu ja Thales ovat kehittäneet yhdessä palvelun, jota voi kuvailla pilvilukoksi. Sen avulla pilvessä olevan datan voi salata vahvasti salausavaimilla, joita operoidaan kokonaan julkipilven ulkopuolella, Fujitsun omassa konesalissa Suomessa.
”Pilvilukon perusidea on pitää levossa olevan datan salausavaimet yrityksen omassa kontrollissa Suomessa. Tällöin pilvessä olevaan dataan eivät pääse käsiksi muiden maiden viranomaiset tai muut kolmannet osapuolet”, kuvailee Jukka Nokso-Koivisto Thalesin Cloud Security & Licensing -yksiköstä.
Fujitsun salaukseen keskittynyt palvelu paketoi Thalesin teknologian, tarvittavan paikallisen infrastruktuurin ja osaamisen yhdeksi skaalautuvaksi ratkaisuksi. Kun Fujitsu operoi lukon salausavaimia, asiakas kontrolloi omaa dataansa ja voi olla varma siitä, että data on turvassa.
Tulevaisuus on suojatussa pilvessä
Suojattu, tietoturvallinen pilvi on tulevaisuuden ratkaisu. Tietoturvan tulee yltää kaikkialle, samalla kun tieto hajaantuu yhä laajemmalle. Data pitää suojata mahdollisimman keskitetysti ja yrityksellä pitää säilyä kontrolli dataan pääsystä.
Tiedon salaaminen pilvessä on haastavaa ja vaatii syvällistä osaamista. Valtaosa yrityksistä hoitaa salauksen yhdessä kumppaneiden kanssa, sillä pelikenttä on erittäin haasteellinen taklattavaksi yksin.
Yhdessä kehittämässään salauspalvelussa Fujitsu ja Thales ottavat kokonaisvastuun ratkaisun pystyttämisestä, ylläpidosta ja oman osaamisensa ylläpitämisestä asiantuntijakumppanina. Asiakas voi keskittyä ydintoimintaansa ja luottaa, että pilven salausasiat ovat kunnossa.
Ota yhteyttä ja kysy lisää:
Teemu Åkerman, Sales Director, Enterprise and Cyber Security, p. 040 5089 005