Pilviympäristöjen määrä kasvaa, mutta miten pidät datan turvassa?
Pilviratkaisut tuovat yrityksille ketteryyttä ja nopeutta, mutta tiedon suojaaminen ei saa unohtua. Kun pilviympäristöjen määrä kasvaa ja tiedot hajautuvat, nousee salaus keskeiseen rooliin. Edelläkävijäyritykset turvaavat jo nyt tietonsa keskitetysti ja järjestelmällisesti kumppaneidensa avulla. Fujitsun ja Thalesin yhdessä kehittämä pilvidatan salauspalvelu luo turvallisen perustan julkipilvien käytölle.
Nykyiset ict-ratkaisut toteutetaan useille eri alustoille, ja monella katse kääntyy myös pilven suuntaan. Moni organisaatio pohtii, miten hyödyntää pilven tarjoamat mahdollisuudet samalla minimoiden tietoturvariskit.
Joillekin organisaatioille huoli on niin suuri, että pilven käyttöä lykätään tai rajoitetaan. Erityisen suuria huolia on niillä toimijoilla, jotka käsittelevät henkilötietoja tai muuta arkaluonteista dataa. Tämä korostuu esimerkiksi hyvinvointialalla, jossa potilastietoja käsitellään päivittäin.
“Vaikka pilvipalveluiden tietoturvaan liittyvät huolet ovat ymmärrettäviä, ne ovat ratkaistavissa oikeilla menetelmillä ja teknologioilla. Suunnitelmallinen pilvitietoturva takaa tiedon suojan ja vaatimustenmukaisuuden, jolloin organisaatio voi hyödyntää pilven innovaatioita turvallisesti ja tehokkaasti”, kannustaa Marko Leppänen, joka vastaa tietoturvavalvonnan (SOC) ja identiteetin- ja pääsynhallinnan (IAM) palveluportfolioista Fujitsulla.
Sääntely ohjaa datan riskienhallintaa
Pilvipalveluiden tietoturvaa vahvistetaan myös sääntelyn kautta. Vuonna 2018 voimaan tullut GDPR nosti henkilötietojen suojan keskiöön. Vuodesta 2020 lähtien Schrems II -päätös ja sen jälkeen voimaan tulleet lisäsäädökset ovat ohjanneet organisaatioita tarkkuuteen sen suhteen, miten tietoa siirretään EU:n ulkopuolelle. Vuonna 2025 voimaan astunut DORA-asetus (Digital Operational Resilience Act) puolestaan toi rahoitusalan yrityksille uusia vaatimuksia tietoturvan ja salauksen osalta.
Lisäksi NIS2-direktiivi vuodelta 2024 laajentaa velvoitteet koskemaan entistä useampia toimialoja ja yrityksiä. Direktiivin tavoitteena on vahvistaa kyberturvallisuuden perustasoa EU:ssa. Se edellyttää esimerkiksi riskienhallinnan parantamista, tehokkaampia prosesseja kyberuhkiin varautumisessa sekä raportointivelvollisuuksia vakavista tietoturvaloukkauksista. Monelle organisaatiolle tämä tarkoittaa pilvipalveluiden ja salausratkaisuiden uudelleenarviointia.
Moni organisaatio kuitenkin edelleen pohtii, miten data olisi järkevintä suojata. Suomessa esimerkiksi sote-sektori nostaa aiheesta paljon kysymyksiä.
Apuna voi hyödyntää Kyberturvallisuuskeskuksen julkaisemaa Pilvipalveluiden turvallisuuden arviointikriteeristöstä (PiTuKri), jonka tavoitteena on parantaa pilvipalveluissa säilytettävän, salassa pidettävän tiedon turvallisuutta.
“Vaikka kriteeristö on luotu viranomaisten käyttöön, sitä voi soveltaa laajasti eri toimialoilla. Fujitsu tarjoaa myös konsultointiapua sen hyödyntämiseen”, kommentoi Topi Caselius, turvallisuus- ja puolustustoimialan johtaja Fujitsulta.
Miten suojata pilvessä olevaa tietoa?
Julkipilven suurimpiin tietoturvahaasteisiin kuuluu datan suvereniteetti. Perusajatus on selkeä: organisaatiolla täytyy olla kontrolli omasta digitaalisesta jalanjäljestään – datasta, ohjelmistoista ja pilviympäristön toiminnasta. Kaiken tämän on oltava linjassa sitä koskevan lainsäädännön kanssa.
Fujitsu ratkaisee tietoturvahaasteita yhteistyössä useiden kumppaneiden kanssa, joista yksi on turvateknologioihin erikoistunut Thales.
Yhdessä yritykset ovat kehittäneet palvelun, jota voi verrata pilvilukkoon. Sen avulla pilvessä oleva data voidaan salata vahvoilla avaimilla, joita hallinnoidaan kokonaan julkipilven ulkopuolella, Fujitsun omassa konesalissa Suomessa.
”Pilvilukon perusidea on pitää levossa olevan datan salausavaimet yrityksen omassa kontrollissa Suomessa. Tällöin pilvessä olevaan dataan eivät pääse käsiksi muiden maiden viranomaiset tai muut kolmannet osapuolet”, selventää Jukka Nokso-Koivisto Thalesin Cyber Security Products yksiköstä.
Fujitsun salauspalvelu yhdistää Thalesin teknologian, paikallisen infrastruktuurin ja asiantuntijaosaamisen yhdeksi skaalautuvaksi ratkaisuksi. Kun Fujitsu hallinnoi salausavaimia, asiakas säilyttää kontrollin omaan dataansa ja voi luottaa sen turvallisuuteen.
Tulevaisuus on suojatussa pilvessä
Suojattu, tietoturvallinen pilvi on tulevaisuuden ratkaisu. Kun tieto hajaantuu yhä laajemmalle, data pitää suojata mahdollisimman keskitetysti ja kontrollin on säilyttävä tiedon omistavalla organisaatiolla.
Tiedon salaaminen pilvessä on haastavaa ja vaatii syvällistä osaamista. Valtaosa yrityksistä hoitaa salauksen yhdessä kumppaneiden kanssa, sillä pelikenttä on erittäin haasteellinen taklattavaksi yksin.
Yhdessä kehittämässään salauspalvelussa Fujitsu ja Thales ottavat kokonaisvastuun ratkaisun pystyttämisestä, ylläpidosta ja oman osaamisensa ylläpitämisestä asiantuntijakumppanina. Asiakas voi keskittyä ydintoimintaansa ja luottaa, että pilven salausasiat ovat kunnossa.
Ota yhteyttä ja kysy lisää:
Marko Leppänen
Marko.Leppanen@fujitsu.com
+358 503725470