Mitä sinun tulee ymmärtää jaetun vastuun mallista pilvipalveluiden tietoturvassa?

Viime vuosikymmenen aikana pilvipalvelut ovat kasvaneet räjähdysmäisesti 24,65 miljardin dollarin markkinoista vuonna 2010 arviolta 150 miljardiin dollariin vuoden 2020 loppuun mennessä. Kasvua ovat vauhdittaneet organisaatiot, jotka ovat siirtäneet ydinliiketoimintansa työkuormia pilvipalveluihin, kuten Salesforce, Microsoft ja AWS.

Pilvipalvelujen tärkeimpiä etuja asiakkaille ovat muun muassa joustavat kulutusmallit, parantunut tuottavuus, nopea hyöty investoinneista, innovaatiot ja pienemmät kulut, kun yritysten ei tarvitse investoida etukäteen palvelimiin, ohjelmistoihin jne. Pilvi on ensisijainen valinta, kun organisaatiot haluavat modernisoida liiketoimintaansa.

Esittelyssä jaetun vastuun malli – avain turvassa pysymiseen ja ongelmien välttämiseen

Pilvisovelluksilla ja perinteisillä omilla palvelimilla toimivilla sovelluksilla tavataan monia samoja tietoturvariskejä. Pilvisovellusten osalta sovelluksen tuottaja kuitenkin vastaa infrastruktuuriin liittyvistä tietoturvaratkaisuista ja niiden toiminnasta sekä tarjoaa välineet käyttäjähallintaan sekä sovelluksiin liittyviin ratkaisuihin. Osa tietoturvan vastuusta jää edelleen asiakkaalle.

Pilvipalvelujen tarjoajat ovat tehneet turvallisuuteen liittyvän vastuunjaon selväksi. Voidaan puhua turvallisuusparadigmasta nimeltä ”jaettu vastuu”, jossa määritellään roolit ja vastuut palveluiden käytössä. Pilvipalvelujen tarjoaja on vastuussa alustan turvallisuudesta, mukaan lukien seuraavista asioista:

• Datakeskusteknologian tarjoajien valinta ja tarkastaminen
• Palvelinkeskusten fyysisen turvallisuuden varmistaminen
• Eri palvelinkeskusten välillä siirrettävien tietojen salaus, esim. kun tietoja kopioidaan
• Pilvipalveluntarjoajan tarjoamien natiivisovellusten turvallisuuden varmistaminen

Pilvipalveluiden toiminta perustuu toimivaan tietoturvaan ja luotettaviin palveluihin. Asiakas eli palveluiden käyttäjä kuitenkin on edelleen vastuussa alustalla olevan sisällön luottamuksellisuuden ja turvallisuuden varmistamisesta sekä siitä, ketkä käyttäjät pääsevät esimerkiksi Salesforcessa oleviin tietoihin käsiksi. Uusin oppaamme “Plugging the Gaps in Salesforce Cloud Security” kertoo tarkemmin, miten voit parantaa Salesforce-ympäristön tietoturvan tasoa ja vastata kehittyviin kyberuhkiin.

Kun sisältövaltaisempia työkuormia siirretään pilveen, monet organisaatiot kohtaavat ongelman. Toisaalta he arvostavat pilvipalvelujen käytön tuomia etuja, mutta ovat myös täysin tietoisia siitä, että heidän aikaisempi tietoturvakyvykkyytensä ei pysty suojaamaan sisältöä, joka on luotu, ladattu ja jaettu alustalla muiden organisaatioiden kanssa. Ja kuitenkin heidän on varmistettava, että sisältöä alustalla ei voida käyttää hyökkäysten suorittamiseen. Tietoturvariski syntyy, mikäli et asiakkaana huolehdi sisällön tietoturvasta.

Pilvikeskeinen lähestymistapa

Tässä kohdassa F-Secure Cloud Protection for Salesforce astuu kuvaan. Valitessaan pilvikeskeisen lähestymistavan tähän haasteeseen, organisaatiot voivat innovoida ja venyttää rajojaan hyödyntääkseen pilvialustojen tarjoamia mahdollisuuksia. Sen sijaan, että skannaisi sisältöä haittaohjelmien varalta yksittäisestä tietokoneesta, F-Secure Cloud Protection for Salesforce skannaa sisältöä aina, kun sitä ladataan pilveen tai pilvestä pois. Pilvialustalla jo oleva sisältö voidaan skannata organisaation vaatimusten mukaisesti esimerkiksi päivittäin. Tutustu tarkemmin blogiimme Salesforce-sisällön suojaamisesta.

Tämän tuomat edut asiakkaille ovat valtavat.

Ensinnäkin, koska skannaus tapahtuu pilvessä yksittäisten tietokoneiden sijaan, työntekijöiden laitteisiin ei tarvitse asentaa ohjelmistoja. Tällöin kuka tahansa, joka käyttää tai jakaa sisältöä pilvipalvelussa, on suojattu alusta asti, vaikka hän työskentelisi eri organisaatioissa. Jokainen käyttäjä saa osansa turvallisuudesta.

Toiseksi pilvikeskeisen lähestymistavan avulla organisaatiot voivat miettiä täysin uudelleen, kenen kanssa he ryhtyvät kumppaneiksi ja miten he tekevät yhteistyötä pilvessä. F-Securen pilvisuojausominaisuudet mahdollistavat lukuisia käyttötapoja ja vapauttavat liiketoiminnan tietoturvan asettamista rajoituksista. Voidaan jopa todeta, että tietoturva lunastaa paikkansa liiketoiminnan mahdollistajana.

Ja lopuksi, ottamalla käyttöön F-Secure Cloud Protection for Salesforce organisaatiot pystyvät varmistamaan, että he noudattavat mm. EU:n yleistä tietosuoja-asetusta (GDPR) ja Kalifornian kuluttajansuojalainsäädäntöä (CCPA).

Yhteenvetona voidaan todeta, että pilvi tarjoaa organisaatioille paljon etuja, mukaan lukien (mutta ei rajoittuen) tietoturvan. Vastuu turvallisuudesta on kuitenkin jaettu. Organisaatiot, jotka eivät noudata velvollisuuksiaan, altistavat itsensä, asiakkaansa ja kumppaninsa jatkuvasti kehittyville riskeille ha uhkille. Uusin oppaamme “Plugging the Gaps in Salesforce Cloud Security” kertoo tarkemmin, miten voit parantaa Salesforce-ympäristön tietoturvan tasoa ja vastata kehittyviin kyberuhkiin.