Mitä on pilvipalveluiden turvallisuus?
Pilvipalveluiden turvallisuus on kyberturvallisuuden ala, jolla käsitellään pilvipalveluiden tietoja ja infrastruktuuria. Pilvipalveluiden turvallisuustyökalut pitävät tiedot turvassa heikentämättä käyttäjän mahdollisuutta käyttää niitä helposti.
Miksi pilvipalveluiden turvallisuus on tärkeää?
Pilvipalveluiden turvallisuus on tärkeää, koska pilven käyttö lisää hyökkäykselle altistumisen mahdollisuutta – se avaa hakkereille uusia tilaisuuksia verkon vaarantamiseen. Jos pilvilaskentaa käytetään ilman asianmukaisia pilvipalvelun turvatoimenpiteitä, järjestelmä on kuin pedattu tietovarkauksille, arkaluonteisten tiedostojen tuhoamiselle ja väärennetyille etäkirjautumisille.
Pilvipalveluiden turvallisuus on pakollista myös, jos organisaatio tallentaa henkilötietoja pilveen. Useimpien tietosuoja-asetusten mukaisesti yritysten on huolehdittava riittävistä toimenpiteistä henkilötietojen turvaamiseksi riippumatta siitä, missä niitä säilytetään. Kokonaisvastuu tietojen häviämisestä on loppukäyttäjällä eli sinulla, ei pilvipalveluiden tarjoajalla.
Lopuksi mainittakoon että, siirtämällä työt pilveen voi huomata, että pilvipalveluiden turvallisuus tarjoaa useita etuja perinteisiin kyberturvallisuuden menetelmiin verrattuna. Aivan kuten pilvilaskennassa, keskitetty lähestymistapa turvallisuuteen vähentää laitteisto-, tila- ja henkilöstökustannuksia, helpottaa laitteiden päivityksiä ja konfigurointia sekä auttaa hallitsemaan kriisitilanteita.
Kuinka pilvipalveluiden turvallisuudesta huolehditaan?
Pilvipalveluiden turvallisuuden toiminnan voi hahmottaa kuvittelemalla koko tietoturvainfrastruktuurin suojakerrosten sarjana, joka suojaa dataa. Kussakin vaiheessa toteutetaan erilaisia pilvipalveluiden turvatoimenpiteitä, joilla estetään luvaton pääsy, suojataan tiedot ja palautetaan kadotetut tiedot.
Yleiset pilvilaskennan turvallisuus-
ongelmat
Enemmän hyökkäysvektoreita
Siirtymällä pilveen avautuu samalla uusi rintama datasodassa. Verkkosi, henkilökuntasi ja internetpalveluntarjoajasi lisäksi haitalliset toimijat voivat nyt yrittää murtaa puolustuksesi pilvipalveluiden kautta.
Hyökkäyksen kohteeksi jääminen palvelimen perusteella
Julkisten pilvipalveluiden tarjoajat ylläpitävät usein monien asiakkaiden infrastruktuureja samoilla palvelimilla (käytäntö tunnetaan nimellä “moniasiakaskäyttö”) tilan säästämiseksi ja kustannusten vähentämiseksi. Tässä tilanteessa voi joutua sivulliseksi uhriksi toisen osapuolen ollessa hyökkäyksen todellinen kohde.
Näkyvyyden puute
Pilvipalveluiden tarjoajat paljastavat harvoin infrastruktuurinsa ja prosessinsa asiakkaille. Koska pilviympäristön rakenne ei ole nähtävissä, on vaikea seurata, kenellä on käyttöoikeudet tietoihin ja tunnistaa heikot kohdat suojauksessa.
Palveluntarjoajan huolimattomuus
Pilvipalvelujen tarjoajat eivät voi taata toimintansa olevan täysin vailla inhimillisiä erehdyksiä tai löyhiä turvallisuuskäytäntöjä. Käyttämällä heikkoja hallinnollisia salasanoja tai noudattamatta asianmukaisia turvallisuuskäytäntöjä pilvipalvelut altistavat itsensä – ja tietosi – hyökkäyksille.
Shadow IT
Shadow IT -termillä, eli varjo-IT:llä, viitataan laitteiden, sovellusten ja järjestelmien käyttöön ilman organisaation IT-osaston hyväksyntää. Pilvipalvelun turvallisuuden on katettava kaikki pilven yhteyspisteet, jotta työntekijät eivät aseta koko organisaatiota alttiiksi kirjautumalla sisään yksityisillä laitteilla.
Käyttöoikeuksien hallinta
Aivan kuten perinteisissä kyberturvallisuusjärjestelmissä, käyttöoikeuksien pitäisi vastata kunkin käyttäjän aseman vaatimuksia. Työntekijät, joilla on kohtuuttoman laajat oikeudet, voivat vahingoittaa tietoja kokemattomuuttaan tai koska heidän tilinsä hakkeroidaan.