Tietoturvallisuus on päivän puheenaihe
Heikki Ojala päivitys 22.4.2023
Tietoturvallisuuden dilemma
Kuva: Luottamuksen menetys tietoturvallisuusasiassa olisi katastrofi suurelle IT-talolle. Syy, miksi ne resursoivat valtavasti
*tieto- ja kyberturvallisuuteen.
____________________________
Elämme ristiriitaisia aikoja -- myös digitalisoidussa maailmassa . Tietomurrot lisääntyvät, kehittyvät ja tulevat katalimmiksi vuosi vuodelta
(Vastaamon hakkerointi). Sensitiivisten, henkilökohtaisten tietojen suojaustarve kasvaa.
Tietoturvallisuuteen liittyvän teknologian muuttuessa yhä monikerrostuneemmaksi, sen hintalappu rumenee. Samalla
*tieto- ja kyberturvallisuuden hallinta vaatii jatkuvaa opiskelua sen ylläpitäjiltä.
Turvallisuustason säilyttäminen edellyttää ohjelmistojen ja osin myös laitteiden tihenevää päivittämistä. Harvalla yrityksellä on resursseja pitää suojaukset ajantasaisina.
Yhtenä ratkaisuna tietoturvallisuuden hoitamiseen voi olla
*palomuureilla eristetyt lähiverkot. Ne ovat
olleet kestävä tapa suojautua vihamielisiltä hakkereilta (krakkereilta). Pilviteknologian tietoturvallisuuden ripeä parantuminen on tehnyt niistä varteenotettavan
vaihtoehdon myös omalle konesalille.
Avaamme alla joitain tietoturvallisuuteen liittyviä kysymyksiä, muun muassa pilven ja oman konesalin käytön etuja ja haittoja. Kerromme myös, miten suojautua
tietomurroilta. Koska tunnemme Oraclen pilviarkkitehtuurin parhaiten, käytämme sitä vertailussa.
Oma konesali
Kuva: Omassa lähiverkossa kaikki piuhat ovat omissa käsissä.
____________________________
Edut
-
Oman konesalin ratkaisut ovat täysin organisaation käsissä. Se antaa mahdollisuuden vastata nopeasti esimerkiksi organisaation
tietoturvallisuudelle asetettuihin vaateisiin.
-
Sensitiivistä dataa käsitteleveien yksikköjen toimintaa ohjaavat valtiovallan ja EU:n tietoturvasäännökset. Niissä on tiukat ehdot pilvipalvelimien
laadusta ja turvallisuusratkaisuista. Oma konesali saattaa olla joustavin ratkaisu muuttuvien turvasäännösten viidakossa.
-
Jos yrityksessä on paikalliset tiedonhallintaratkaisut tunteva ja riittävä IT-henkilökunta, jonka tietoturva-tietotaitoa pidetään yllä
koulutuksella, ei yrityksellä ole kiirettä ryhtyä siirto-operaatioihin pilveen.
Haittapuolet
-
IT-teknologian kehityksen ollessa lähes eksponentiaalisessa vaiheessa henkilöstön kouluttaminen voi muodostua ajan kuluessa
taloudellisesti raskaaksi.
-
Myös laitteiston ja ohjelmistojen päivittäminen turvallisempiin versioihin vaatii mittavaa resurssointia.
-
Konesalin sijaitessa omassa organisaatiossa vierailijoden toimet saattavat aiheuttaa erilaisia turvallisuusriskejä. Esimerkki todellisesta elämästä:
Pahantahtoinen vierailija jättää pöydille "uusia" USB-tikkuja, jotka sisältävät haittaohjelman.
-
Jatkona edelliseen: Krakkerivieraat voivat poimia vinkkejä salasanoista. -- Sekä pilveen että omaan
konesaliin liittyviä turvariskejä ja niiden tavallisimpia torjuntakeinoja käsittelemme artikkelin lopussa olevassa luvussa
"Miten suojautua tietomurroilta".