Yksinkertaisimmillaan pilvi on vain internet. Kun puhumme pilvipohjaisesta ohjelmistosta, tarkoitamme siis yksinkertaisesti ohjelmistosovellusta, joka on tallennettu etäpalvelimille ja jota voidaan käyttää internetin kautta.
Salesforce, Xero ja Slack ovat kaikki yleisiä esimerkkejä työpaikoilla.
Mutta ovatko pilvipalvelun tarjoamat sovellukset tarpeeksi turvallisia, jotta yritykset ja julkisen sektorin organisaatiot voivat antaa niiden käyttöön arkaluonteisia taloudellisia tietoja ja pankkiyhteyksiä?
Jotta voit vastata tähän kysymykseen oikein, on otettava huomioon kolme pilviturvallisuuden näkökohtaa:
a) pilvipalveluntarjoajan hallinnoimien etätietokeskusten turvallisuus
b) pilvipohjaisten ohjelmistojen toimittajien omiin tuotteisiinsa sisällyttämät turvatoimet.
c) henkilöstön tietoisuus verkossa suojautumisesta
On järkevää aloittaa vertaamalla pilvipohjaisten sovellusten turvallisuutta ja luotettavuutta vaihtoehtoon, joka on paikalliset ratkaisut.
Paikallisten palvelinten pitäminen toimistossasi on paljon riskialttiimpaa...
A Oraclen raportti83% vastaajista arvioi pilviturvallisuuden hyväksi tai paremmaksi kuin paikan päällä olevan järjestelmän turvallisuuden. Samassa raportissa 90% organisaatiosta luokitteli puolet tai enemmän pilvitiedoistaan arkaluonteisiksi, mikä osoittaa suurta luottamusta pilviturvallisuuteen. Tässä on syy tähän:
1. Tietokeskukset ovat hyvin resursoituja
Paikalliset ohjelmistot on tallennettu palvelinhuoneeseen jossain toimistosi perällä. Jos palvelinhuone vaarantuu tulipalon, tulvan, sähkökatkon tai murron vuoksi, tietosi tuhoutuvat ilman varmuuskopioita.
Tosiasia on, että kaikilla luotetuilla datakeskuksilla on paljon enemmän resursseja kuin IT-osastollasi. Vaikka voisit ehkä nähdä palvelimen, jolla on paikallinen sovelluksesi, IT-tiimisi on luultavasti tekemisissä useiden eri hankkeiden kanssa, eikä sillä yksinkertaisesti ole aikaa tai budjettia investoida kuusi- tai seitsennumeroisia summia vankkaan perusturvallisuuteen, kuten luotetut palvelinkeskukset voivat tehdä.
2. Lisää turvallisuutta, vähemmän kustannuksia
Koska tietoturvauhat muuttuvat koko ajan, organisaatioiden, jotka isännöivät paikallisia ohjelmistoja, on itse otettava tämä huomioon investoimalla kalliisiin mutta asianmukaisiin turvatoimiin - olipa kyse sitten fyysisestä turvallisuudesta, palomuureista tai muista uhkien havaitsemisratkaisuista.
Pilvipohjaisia ohjelmistoja tuetaan ennaltaehkäisevillä toimenpiteillä sekä datakeskuksen että ohjelmistotoimittajan taholta, joten pilvipalvelua hyödyntävät organisaatiot hyötyvät tehokkaasti korkeammasta turvallisuustasosta vaatimustenmukaisissa puitteissa pienemmin kustannuksin.
3. Toipuminen katastrofista
Useimmat luotettavat pilvipalveluntarjoajat tarjoavat jonkinlaisen katastrofista toipuminen (DR), joka on suunniteltu erityisesti ennaltaehkäisemään suunnittelemattomia katkoksia ja tarjoaa mielenrauhaa, jota useimmat paikalliset palvelimet eivät pysty tarjoamaan.
Yksi esimerkki tästä on maantieteellinen redundanssi, joka tarkoittaa, että jos yhdessä datakeskuksessa ilmenee ongelma, toinen palvelin (yleensä eri puolilla maailmaa) siirtyy automaattisesti tilalle, jolloin häiriöt ovat minimaalisia ja pahimmassa tapauksessa menetetään vain sekuntien arvosta tietoja.
4. Ulkopuoliset varmuuskopiot ja varastointi
Pilvi toimii käytännössä turvallisena ulkoisena varastona, jossa on omat automaattiset varmuuskopiot. . phishing- ja social engineering -hyökkäysten keskimääräiset kustannukset brittiläisille yrityksille ovat 960 000 puntaa. - ja niiden käsittelyyn voi kulua 20 päivää, joten jonkinlainen varmuuskopiointitallennus on lähes välttämätöntä kaikille yrityksille.
"Vaatimus, että tiedot on säilytettävä paikan päällä, on sama kuin väittäisi, että rahaa pitäisi säilyttää patjan alla tai haudata takapihalle. Lisäkontrollin lisääminen on itse asiassa rasite rahoille, eikä sängyn alla olevaa käteistä voi sijoittaa, eikä se ole turvallista." - Rick Spicklmier, Birstin teknologiajohtaja.
Mitä muita turvatoimia pilvisovelluksissa on käytössä?
Turvallisuusstandardit vaihtelevat sovelluksesta toiseen. Kaikilla arvokkailla pilvipohjaisilla toimittajilla on kuitenkin vähintään kolme erityyppistä tietoturvatasoa sovelluksissaan:
1. Pääsy - Toimittajat pyrkivät suojaamaan käyttäjätilit suosittelemalla todennus- ja valtuutuskäytäntöjä ja tarjoamalla tietoturvatyökaluja, kuten kaksitekijätodennusta ja IP-valkoistusta, joilla varmistetaan, että verkkokäyttöä valvotaan.
2. Tietoturva - Toimittajat pyrkivät suojaamaan tiedot sekä siirron aikana että levossa monikerroksisen ja kehittyneen päästä päähän -salauksen avulla. Näin erittäin arkaluonteiset tiedot pysyvät todennäköisemmin turvassa, jos tietomurto tapahtuu. Tällaiset salaustasot voidaan toteuttaa yrityksen sisäisissä ohjelmistoissa, mutta vain huomattavin alkukustannuksin.
3. Valvonnan valvonta - Nämä säännökset havaitsevat uhat ja varoittavat asianomaisia henkilöitä tilanteen hallitsemiseksi.
Organisaatioiden suuri etu on se, että pilvipohjaiset toimittajat huolehtivat kaikista edellä mainituista seikoista ilman lisäkustannuksia, koska turvallisen ja luotettavan työympäristön tarjoaminen on niiden palvelun ydin.
Kaikista näistä lisäturvatasoista huolimatta on vielä muutama asia, joita voit tehdä sisäisesti organisaatiosi suojaamiseksi entisestään.
Mitä voit tehdä?
Pidit siitä tai et, tilastot kertovat, että suurin riski pilvisovellusten turvallisuudelle ovat asiakkaat itse: "Vuoteen 2022 mennessä ainakin 95% pilvipalvelun tietoturvaongelmista on asiakkaan vika.". Useimpien tietomurtojen odotetaan liittyvän etuoikeutettuihin tietoihin, kuten salasanoihin.
Vastauksena tähän Gartnerin tutkimusjohtaja Jay Heiser toteaa, että tietohallintojohtajien on muutettava kysymyksenasetteluaan "onko pilvi turvallinen" muotoon 'käytänkö pilveä turvallisesti"?
Jos harkitset siirtymistä pilvipalveluun paikallisen järjestelmän sijaan, mieti aluksi myyjän ja palvelua isännöivän pilvipalveluntarjoajan tietoturvakäytäntöjä.
Hyödynnä myös tarjolla olevat turvakerrokset. Tämä voi olla niinkin yksinkertaista kuin henkilöstön salasanakäytäntöjen käyttöönotto ja sovelluksen sisäisten tietoturvatyökalujen, kuten kaksitekijätodennuksen, hyödyntäminen tai tehtävien erottelu; seinät ylöspäin -lähestymistapa, jota monet toimittajat tarjoavat osana palveluitaan.
Yhteenvetona...
On totta, että monilla pilvipohjaisilla sovelluksilla oli alkuvaiheessa alkuvaikeuksia, mikä synnytti huhuja epäluotettavuudesta, jotka vaivaavat johtokuntia vielä nykyäänkin.
Teknologia on kuitenkin kehittynyt huomattavasti sen jälkeen, ja se on nykyaikaisille yrityksille todennäköisesti paras vaihtoehto.
Sen lisäksi, että se tarjoaa yrityksille ja julkisen sektorin organisaatioille paremman tietoturvan ja vakaat palautusmekanismit verrattuna paikallisiin palvelimiin, se voi myös tarjota paljon enemmän etuja integraation, reaaliaikaisen datan soveltamisen ja kustannussäästöjen muodossa.
Kaikki pilvisovellukset eivät tietenkään ole samanlaisia, joten tee tutkimustyötä ja valitse ohjelmistotoimittaja viisaasti. Hyvä toimittaja tekee aina yhteistyötä hyvämaineisen hosting-yrityksen kanssa, ja sillä on omat vankat turvatoimensa organisaatiosi suojaamiseksi.
Kunhan sinulla on luotettava toimittaja ja koulutettu henkilöstö, pilvipohjaiset ohjelmistot ovat epäilemättä turvallisin vaihtoehto talous- ja varainhoitotiimillesi.