++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Pilvipalvelut voivat olla huomattavasti turvallisempia kuin perinteiset ratkaisut, mutta yhtä lailla ne voivat olla myös turvattomampia. Väärin käytettynä pilvipalvelut voivat olla yhtä heikosti suojattuja kuin mikä tahansa muukin teknologia. Mitään automaattista oikopolkua ei ole olemassa.
Perinteisesti on ajateltu esimerkiksi yritysverkon olevan tiukkaan rajattu ”alue”, jonka sisällä on turvallista toimia. Näin on aiemmin ollutkin. Yrityksen verkkoa on voitu kontrolloida tiukasti, kun palvelut ovat sijainneet samassa verkossa ja jopa samassa fyysisessä sijainnissa. Verkkoon kirjautuneet käyttäjät on voitu tunnistaa ja tunnistautumiseen luottaa.
”Uusi normaali” on paljon monimutkaisempi. Käyttäjien määrä on kasvanut, eivätkä käyttäjät ole vain omasta organisaatiosta. Järjestelmiä käyttävät ulkopuoliset, kuten asiakkaat, kumppanit ja automaatiot. Järjestelmiä käyttävien laitteiden kirjo on myös suuri, ja iso osa niistä ei ole yrityksen omistamia. Voisi sanoa, että internet on uusi sisäverkko. Emme voi enää luottaa siihen, että käyttäjä on se, joka sanoo olevansa tai että laite on se, mikä väittää olevansa. Toimintatapoja on muutettava.
Monimutkaisen maailman turvaaminen käyttäjiä kiusaamatta ja toimintaa haittaamatta on erittäin haastavaa. Siilipuolustus ei ole vastaus: jos lähdetään siitä, että estetään ja kielletään kaikki, mitä ei voida hallita, syntyy liiketoiminnalle ja innovoinnille esteitä ja haittoja. On etsittävä ratkaisuja, jotka nimenomaan mahdollistavat asioita estämisen sijaan. Toisin sanoen, painopistettä pitää siirtää perinteisestä uhkien estämisestä turvallisen toiminnan mahdollistamiseen.
Pilvipalvelut mahdollistavat tämän uuden mallin turvaamisen järkevällä tavalla ja järkevin kustannuksin. Jos kaikki turva pitäisi rakentaa omin avuin, nousisivat kustannukset kohtuuttomiksi. Pilvestä saadaan tietoturvapalveluita, jotka ovat jo valmiiksi internetissä ja skaalautuvat laajalle ja suureen käyttäjämäärään.
Erityisesti osaamisen kehittäminen on kriittistä. Pilvipalvelut parantavat, tehostavat ja helpottavat montaa asiaa, mutta vain jos niitä käytetään oikein. Moni vanha (nykyinen) osaaminen ei sovellu sellaisenaan pilveen vaan vaatii vähintään päivittämistä. Lisäksi pilvessä on valtavan paljon kokonaan uutta, johon aikaisempi osaaminen ei käytännössä ylety. Vanhasta osaamisesta ja tavoista on osattava päästää irti. Yleisesti ottaen pilvipalvelut eivät ole vain tekninen suorite, vaan nimenomaan organisaation laajuinen muutos – myös tietoturvan osalta.
Olemme laatineet myös käytännönläheisen oppaan PK-yrityksen johdon pilviopas, josta löydät kaiken olennaisen pilvipalveluista käytännön esimerkkeineen.
Prog-It:llä on vankka kokemus pilvisiirtymien suunnittelusta ja toteutuksesta. Kokeneet Azure-konsulttimme auttavat pilvisiirtymän suunnittelussa, toteutuksessa ja ympäristön monitoroinnissa ja kehittämisessä. Ota yhteyttä meihin sähköpostitse sales@prog-it.net tai puhelimitse 010 8327202.
