Kyberrikolliset yrittävät murtaa yritysten pilvipalveluita päivittäin – asiantuntija nostaa esiin yhdeksän askelta, joilla turvaat tietosi
Pilvipalveluiden käyttö on yhä useamman yrityksen arkea, ja pilveistyminen yleistyy entisestään tulevina vuosina. Samaan aikaan näiden palveluiden tietoturvaa testataan jatkuvasti, ja rikolliset etsivät päivittäin tapoja päästä pilvessä oleviin tietoihin käsiksi. DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden johtaja Kaapro Kanto listaa yleisimmät virheet, jotka johtavat pilvipalveluissa olevien tietojen vaarantumiseen sekä yhdeksän askelta, joilla tietoturvauhkiin voi varautua.
Pilvipalvelut mahdollistavat helpon pääsyn tietoihin ja sovelluksiin mistä tahansa, resurssien nopean ja joustavan skaalaamisen ja kustannussäästöjä. Samalla viime vuosina on noussut esiin useita tapauksia, joissa yrityksen käyttämät tiedot ovat vaarantuneet. Onko pilvipalveluiden käyttäminen turvallista?
DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden liiketoimintajohtaja Kaapro Kanto kertoo pilven olevan lähtökohtaisesti erinomainen ja turvallinen ratkaisu yrityksen datan hallintaan, kunhan sitä käytetään oikein. Esimerkiksi jo palvelun valintavaiheessa on mahdollista tehdä kallis virhe.
”Itselleni selvä hälytysmerkki on, jos palveluntarjoaja ei yhtään yksilöi, miten tietoturvaa kokonaisuudessa toteutetaan palvelussa, ja minkälaisia alan standardeja se täyttää. Jos kokonaiskuvaa ei muodostu tai palveluntuottaja ei voi toimittaa kattavaa tietoturvakuvausta, jatkaisin palveluntarjoajan etsimistä”, Kanto havainnollistaa.
Ongelmallista Kannon mukaan on myös se, jos yrityksellä ei ole yhtenäistä suunnitelmaa palveluiden hankintaan ja hallintaan. Eli puuttuu arkkitehtuuri siitä, miten eri palvelut muodostavat yhtenäisen kokonaisuuden.
”Valitettavan usein näkee eri tilkkutäkkihankintoja, joissa todellisuudessa samat ominaisuudet on hankittu moneen kertaan, eri palveluntarjoajien ratkaisuista. Niitä ei vaan ole otettu laajamittaisesti käyttöön ja integroitu yrityksen pilviarkkitehtuuriin. Jokainen tilkkutäkin pala tulee suojata huolella ja käyttäjät kouluttaa käyttämään niitä siten, että tietoturva ei vaarannu”, Kanto sanoo.
Yhdeksän askelta turvallisempaan pilvipalveluun
Pilvipalveluntarjoajat investoivat merkittävästi tietoturvaan ja tarjoavat usein edistyksellisiä ratkaisuja omien palveluidensa turvaamiseksi. Näiden ratkaisujen käyttöönotto on oleellista, kun palvelut hankitaan. Säästetty euro palvelulisenssissä voi kostautua korkeampana riskinä puutteellisten kontrollien muodossa. Jotta perusasiat saadaan kuntoon, Kanto neuvoo yhdeksän askelta, jotka yrityksen kannattaa ottaa huomioon pilvipalvelun käyttöön ottamisessa:
- Riskienhallinta: On tärkeä tunnistaa ja arvioida pilvipalveluiden käyttöön liittyvät riskit ja määritettävä, miten niitä hallitaan. Esimerkiksi onko yrityksellä sellaista dataa, joka voidaan viedä pilveen tai onko sen toiminta riippuvainen pilven toiminnasta ja yhteyksistä.
- Palveluntarjoajan arviointi: Alusta lähtien kannattaa valita luotettava pilvipalveluntarjoaja, joka noudattaa tiukkoja tietoturvastandardeja ja tarjoaa kattavat tietoturvaratkaisut. Ennen palvelun valintaa tulee varmistua palveluntarjoajan tietoturvakäytännöistä ja varmistaa, että ne vastaavat kaikkia vaatimuksia ja täyttävät alan standardit.
- Pääsynhallinta: Tietoisuus siitä, miten pilvipalveluiden käyttäjätieto liitetään yrityksen prosesseihin ja varmistetaan, että monivaiheinen tunnistaminen on otettu käyttöön kaikkien käyttäjien osalta.
- Verkkoturvallisuus: Vaikka palvelut ovat pilvessä, on syytä varmistaa, että niihin pääsy rajataan yrityksen verkkoratkaisuihin. Tämä lisää palvelun turvallisuutta pienentämällä hyökkäyspinta-alaa. Kun yhteydet muodostuvat palveluihin yrityksen verkon kautta, rikollisten mahdollisuudet hyökkäykseen pienenevät
- Lokitus ja valvonta: Pilvipalvelussa on oltava kattava lokitus, jota myös seurataan. Seurannan kautta on mahdollista saada kiinni väärinkäytökset jo aikaisessa vaiheessa, ennen kuin yritykselle koituu merkittävää haittaa.
- Tietoturvaperiaatteet: On tärkeää laatia ja ylläpitää selkeitä tietoturvakäytäntöjä, jotka kattavat kaikki pilvipalveluiden käytön osa-alueet. Tämä sisältää esimerkiksi käyttöoikeuksien hallinnan, tietojen salauksen, käytön seurannan ja säännölliset tietoturvatarkastukset.
- Koulutus ja tietoisuuden lisääminen: Työntekijät kannattaa ennaltaehkäisevästi kouluttaa tunnistamaan ja välttämään tietoturvauhkia, kuten tietojenkalastelua ja haittaohjelmia. Tietoisuuden lisääminen on tärkeää, jotta työntekijät osaavat toimia oikein mahdollisissa uhkatilanteissa.
- Varmuuskopiointi ja palautussuunnitelmat: Riskien minimoiseksi on hyvä toteuttaa säännölliset varmuuskopioinnit ja varmistaa, että palautussuunnitelmat ovat ajan tasalla. Tämä auttaa palauttamaan tiedot nopeasti mahdollisen tietojen menetyksen tai hyökkäyksen jälkeen.
- Sopimukset: Ajantasaiset sopimukset, joissa roolit ja vastuut on selkeästi määritelty, ovat myös pilvipalveluissa tärkeitä. Niillä varmistetaan, että tietoturvallisuutta toteutetaan oikeiden tahojen toimesta. Sopimuksissa on myös tärkeä määrittää, miten käyttö lopetetaan, jolloin datat siirretään palvelusta pois ja tuhotaan palvelussa.
Lisätietoja medialle:
Kaapro Kanto, johtaja, verkko- ja pilvipalvelut, DNA Oyj, puh. 040 059 9020, kaapro.kanto@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Huijausten määrä kasvussa – DNA:n uudet puhelin- ja laajakaistaliittymät estävät haitallisia sivustoja22.5.2025 12:00:06 EEST | Tiedote
Tällä hetkellä kaikkein nopeimmin kasvavat tietoturvauhat ovat ihmiseen kohdistuvat huijaukset. Samalla tarve suojautua erilaisilta huijauksilta on kasvanut. DNA vastaa kuluttajien tarpeeseen suojautua erilaisilta tietoturvauhilta tuomalla markkinoille DNA Huoleton -liittymät eli uudet puhelin- ja laajakaistaliittymät, jotka sisältävät turvallisen nettiselauksen maksuttomana lisäpalveluna. Uusien kuluttajaliittymien myynti alkaa maanantaina 26.5.2025. Liittymien tietoturvasta huolehtiminen on tärkeä vastuullisuusteko, jolla vastataan asiakkaiden todellisiin tarpeisiin. Turvallinen nettiselaus on saatavilla myös yritysasiakkaiden mobiilipuhe- ja dataliittymissä, minkä lisäksi se tulee saataville myös laajakaistaliittymiin.
Number of scams on the rise – DNA's new mobile and broadband subscriptions block harmful websites22.5.2025 12:00:06 EEST | Press release
Currently, the fastest growing data security threats are scams targeting individuals. There is also a growing need for consumers to protect themselves against all kinds of scams. DNA is responding to consumers' need to protect themselves against various data security threats by launching DNA Huoleton subscriptions – these new phone and broadband subscriptions include secure internet browsing as a free additional service. Sales of the new consumer subscriptions will begin on Monday, 26 May 2025. Taking care of the data security of subscriptions is an important corporate responsibility measure that responds to the real needs of customers. Safe browsing is also available for business customers' mobile voice and data subscriptions, and it will now be available for broadband subscriptions as well.
DNA:n hankkimasta sähköstä jopa 80 prosenttia Iin tuulivoimapuistosta21.5.2025 08:30:00 EEST | Tiedote
DNA Oyj on tehnyt merkittävän panostuksen vihreän energian tuotantoon tekemällä 10 vuoden hankintasopimuksen tuulivoiman hankinnasta. Kaikki DNA:n suoraan ostama sähkö on uusiutuvaa, ja uuden sopimuksen myötä yli 80 prosenttia siitä tulee uudesta tuulivoimapuistosta, jonka avajaisia juhlistetaan tänään Pohjois-Pohjanmaalla Iissä.
DNA purchases as much as 80 per cent of its electricity from the Ii wind park21.5.2025 08:30:00 EEST | Press release
DNA Plc made a substantial commitment to green energy by concluding a power purchase agreement spanning 10 years for wind power. All of the electricity purchased directly by DNA is renewable. As a result of this new agreement, more than 80 per cent of it will be generated by the new wind park, which is holding its opening ceremony today in Ii, North Ostrobothnia.
Huolestuttaako lapsen somen käyttö? Asiantuntija neuvoo miten toimia puhelimen asetusten kanssa16.5.2025 08:35:00 EEST | Tiedote
Sosiaalisessa mediassa kiertävä haitallinen sisältö on aikamme vitsaus, mutta vanhempien ei tarvitse nostaa käsiään pystyyn niiden edessä. Lapsia voi suojella haitalliselta sisällöltä puhelimen asetuksia säätämällä sekä keskustelemalla lapsen kanssa avoimesti internetin ja somen käytöstä.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme