Pilvipalvelujen tietoturva

eero öster

Eero Öster

Head of Cloud Transformation

Ympäristöjen ja palvelujen siirtämisestä pilveen on paljon hyötyä mutta siirtoon liittyy myös riskejä, jotka on käsiteltävä asianmukaisesti. Varmistamme, että pilviympäristösi perustetaan oikein – olipa kyseessä sitten IaaS:n tai PaaS:n hyödyntäminen omien natiivipilvipalvelusovellustesi rakentamisessa, nykyisten järjestelmien siirtäminen pilveen tai SaaS:n hyödyntäminen yksittäisissä toiminnoissa.

Pilvipalvelujen tietoturvaan perehtyneiden asiantuntijoidemme avulla voit olla varma, että rakentamasi tai käyttöön ottamasi pilvipalvelu on tietoturvallinen ja riskit pysyvät hyväksyttävällä tasolla.

Palvelut

Pilvipalveluiden identiteetin- ja pääsynhallinta

Kun pilvipalveluita otetaan käyttöön kasvavalla tahdilla, voidaan joutua tilanteeseen, jossa pilviekosysteemi on hajaantunut useisiin organisaatioihin ja kokonaisuuden kontrollointi on haastavaa. Pilven ketterän luonteen vuoksi käyttäjien identiteetti tulee hallita oikein tukemaan palvelun elinkaarta. Voimme auttaa teitä oikean identiteetin- ja pääsynhallintaratkaisun kanssa tukemaan pilvitransformaatiota.

Tietosuojapalvelut

Henkilötietolaki ja EU:n uusi tietosuoja-asetus (GDPR) asettavat organisaatioille velvollisuuden suojata henkilötiedot asiattomalta käytöltä. Tietosuojapalveluidemme avulla varmistat, että henkilötiedot käsitellään lakien ja asetusten mukaisesti, tietoriskit minimoiden. Saat apua myös tietosuojapolitiikan tai rekisteriselosteen laatimiseen. Tietosuojan toteutuminen vaatii kokonaisvaltaisen käsityksen organisaation tietosuojan tilasta ja henkilötietojen elinkaaresta.

Pilvipalveluiden tarjoajan arviointi

Uudet ja vanhat pilvipalveluiden tarjoajat ovat alkaneet tarjota spesifejä palveluita eri liiketoimintayksiköille yhä kasvavissa määrin. Nämä palvelut antavat liiketoimintayksiköille usein selkeitä liiketoimintahyötyjä, kuitenkin ennen kuin kriittisiä toimintoja ja dataa siirretään pilveen tulisi näihin palveluntarjoajiin pystyä luottamaan. Voimme auttaa arvioimaan pilvipalveluiden tarjoajiin liittyviä riskejä, oli kyseessä tekninen tai hallinnollinen arviointi.

Pilvipalvelun uhkamallinnus

Otettaessa käyttöön pilvipalveluita voi olla haastava nähdä koko projektiin liittyvä riski- ja uhkamaisema. Ilman selkeää lähestymistä voi olla haastava nähdä, mikäli tehdyt tietoturvainvestoinnit ovat järkeviä ottaen huomioon kyseisen käyttötapauksen. Meillä on laaja kokemus uhkamallinnuksien tekemisestä erilaisille tuotteille ja palveluille. Suurin hyöty uhkamallinnuksen tekemisessä on identifioida relevantit uhat sekä riskit, joka tarjoaa arvokasta tietoa järkevien tietoturvainvestointien sekä -päätösten tekemiseksi.

Pilvipalvelun tietoturvaviitekehys

Yleisesti pilvipalveluja käyttöön ottavat organisaatiot noudattavat pilvistrategiaansa tai näkevät selkeät käyttötapaukset, joiden hyötyjen perusteella on tehty laskelmat. Kuitenkin usein käyttötapausten riskejä ei ole määritelty riittävällä tasolla, jos lainkaan. Tällöin liiketoimintapäätöksiä tehdään puutteellisilla tiedoilla, jolloin pahimmassa tapauksessa toteutuneita riskejä yritetään lieventää jälkikäteen.

Pilvialustan tietoturva

Otettaessa käyttöön pilven IaaS- tai PaaS – toimitusmalleja, useiden toimittajien lukuisia palveluita voidaan hyödyntää ketterästi tukemaan omien palveluiden tai tuotteiden nopeaa julkaisua. Toisaalta kaikkien näiden toimittajien ja palveluiden tietoturvakäytäntöjen yhteensovittaminen voi olla haastavaa. Jos näitä taas ei oteta huomioon voi lopputulos olla tietoturvan kannalta puutteellinen.

Blogeja