PILVIPALVELUIDEN KYBERTURVA VAATII NYKYISTÄ AKTIIVISEMPIA TOIMENPITEITÄ
Nixu Oyj
Lehdistötiedote 27.1.2016
Julkaisuvapaa kello 9:00
Nixu on vastikään liittynyt Cloud Security Allianceen (CSA), maailman johtavaan organisaatioon, jonka tehtävänä on määrittää parhaat käytännöt turvallisen pilvipalveluympäristön varmistamiseksi sekä lisätä yleistä tietoisuutta niistä. Nixun tavoitteena on myötävaikuttaa järjestön kautta kyberturvallisten pilvipalvelukäytäntöjen ja -standardien syntyyn. Nykyisellään pilvipalveluihin liittyy riskejä, jotka saattavat toteutuessaan olennaisesti heikentää yritysten ja organisaatioiden kyberturvan tasoa. Toisaalta pilvipalveluiden joustavuus ja kustannustehokkuus toimivat ajureina niiden yleistymiselle. Kuinka riskit saadaan hallintaan?
Pilvipalvelut ovat kuuma teema IT-alalla, vaikka niissä ei sinänsä ole mitään merkittävää uutta. Uutta sen sijaan on teknologinen kehitys etenkin verkon siirtonopeuden alueella, mikä on mahdollistanut laajemman palvelutuotannon erilaisissa pilvipalvelumalleissa. Pilvipalvelumallit vaihtelevat laskentatehon vuokrauksesta aina täysiverisiin web-pohjaisiin yritysjärjestelmiin.
Palveluiden ja niissä olevan tiedon siirto yrityksen oman verkon ja hallinnan ulkopuolelle aiheuttaa useimmissa tietohallintajohtajissa huolta erityisesti kyberturvaan ja tietoturvaan liittyen. Huoli on usein oikeutettu ja se pakottaa organisaation miettimään tietoturvakäytäntöjään.
Pilvipalveluiden riskejä analysoitaessa on tarpeen huomioida, että pilvipalveluissa olevaa tietoa talletetaan tai käsitellään jonkun muun ylläpitämässä palvelussa. On mahdollista, että tietoa katoaa, vääristyy, tuhoutuu tai joutuu tuntemattoman kolmannen osapuolen haltuun. Organisaatioiden on hyvä harkita tapauskohtaisesti, kuinka suuria nämä riskit ovat ja mitä ne realisoituessaan tarkoittaisivat organisaatiolle.
– On tärkeää, että organisaatiot suunnittelevat tarkasti mitä tietoa tai palveluita pilveen viedään, jotta pilvipalveluiden eduista saadaan paras mahdollinen hyöty ja toisaalta kyetään kuitenkin hallitsemaan riskit. Myös pilvipalveluiden turvaominaisuudet tulee muistaa ottaa käyttöön, sillä palveluntarjoajan oletusasetukset eivät aina välttämättä anna parasta saatavilla olevaa suojaa. Usein unohtuu myös suunnitella se, kuinka pilvipalveluista poistutaan. Tämä on tietoturvan kannalta keskeinen asia, sanoo Nixu Oyj:n vaatimustenmukaisuuden palveluista vastaava Niki Klaus.
– Cloud Security Alliance ottaa Nixun avosylin vastaan, kertoo CSA:n toimitusjohtaja Jim Reavis. – Odotamme innolla Nixun panosta tietoisuuden parantamiseen niin pilvipalveluiden keskeisistä tieto- ja palveluriskeistä kuin pilven tietoturvaa kohentavista toimenpiteistä.
Lisätietoja: Niki Klaus, Manager, Compliance services
puhelin: +358 50 394 8996, sähköposti: niki.klaus@nixu.com
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi
Cloud Security Alliance (CSA) lyhyesti:
Cloud Security Alliance (CSA) on maailman johtava organisaatio, jonka tehtävänä on määrittää parhaat käytännöt turvallisen pilvipalveluympäristön varmistamiseksi sekä lisätä yleistä tietoisuutta niistä. CSA valjastaa alan toimijoiden, yhdistysten, hallinnon sekä sen yritys- ja yksityisjäsentensä erikoisosaamisen, ja tarjoaa pilviturvallisuuskohtaisia tutkimus-, koulutus- ja sertifiointipalveluita, tapahtumia ja tuotteita. CSA:n toiminta, tieto ja laaja verkosto hyödyttävät koko pilvipalveluiden vaikutuspiirissä olevaa yhteisöä – aina palveluntarjoajista ja asiakkaista hallintoon, yrittäjiin ja varmistuspalveluihin asti – ja ne luovat areenan, jonka kautta eri osapuolet voivat työskennellä yhdessä sekä luoda ja ylläpitää luotettavan pilviekosysteemin.
Nixu lyhyesti:
Nixu Oyj on kyberturvayritys. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä kyberturvallisuuteen liittyviä riskejä. Vuoden 2014 pro forma -liikevaihtomme oli 17 miljoonaa euroa ja toimintamme on kannattavaa. Yli 150 kyberturvan asiantuntijaamme syventävät osaamistaan eri palveluihin erikoistuneissa tiimeissä, nixulaisittain zoneissa. www.nixu.fi, www.nixu.fi/blogi sekä twitter: @nixutigerteam