Web-sisällön esitys

Hallitse ja kontrolloi pilvipalveluitasi tietoturvallisesti

Cloud Access Security Brokers (CASB) -teknologioiden ja ratkaisujen käyttäminen on yksi eniten ja nopeiten kasvavista teknologiatrendeistä tällä hetkellä. Suurin syy tähän on tietysti voimakkaasti yleistynyt pilvipalveluiden käyttö, ja myös pilvipalveluiden tietoturvauhkien ja -haasteiden tiedostaminen.

Analyysiyhtiö Gartner ennusti viime vuonna, että CASB-teknologioiden käyttäminen tulee olemaan äärimmäisen tärkeää pilvipalveluiden yhteydessä jo vuonna 2017. Aika tulee näyttämään kuinka hyvin tämä ennustus tulee toteutumaan, mutta erään tutkimuksen mukaan 60% C-tason päättäjistä on sitä mieltä, että turvallinen pilvipalveluiden käyttäminen on heidän ykkösprioriteettinsä tulevina vuosina. Myös tuleva EU:n Tietosuoja-asetus (GDPR) tulee lisäämään pilvipalveluiden käyttökontrollien merkitystä, erityisesti henkilötietojen osalta. Turvallinen käyttö tarkoittaa myös pilvessä olevan datan salaamista sekä vahvaa ja monipuolista käyttäjätunnistusta, ilman käytettävyyden heikkenemistä.

Harvoilla yrityksillä on nykyään mitään todellisuuteen perustuvaa käsitystä siitä, kuinka paljon ja mitä pilvipalveluita yrityksen työntekijät käyttävät. Useissa eri kyselyissä yritysten omat arviot siitä, kuinka paljon eri pilvipalveluita heidän työntekijät käyttävät, on mennyt keskimäärin hyvin pahasti pieleen. Esimerkiksi eräällä tunnetulla suomalaisella yrityksellä heidän oma arvionsa heillä käytössä olevista pilvipalveluista oli "noin kaksikymmentä", totuus oli kuitenkin lähemmäksi tuhat eri sovellusta.

Tämä tiedostamattomien pilvipalveluiden käyttö on yrityksille iso ongelma, jota kutsutaan myös nimellä "Shadow-IT". CASB-tuotteilla pyritään ratkaisemaan tämäkin ongelma. Alla esimerkki Shadow-IT:n merkityksestä. Tässä raportissa vain 10% yrityksen käyttämistä pilvipalveluista oli IT-johdon tiedossa ja sallimia, ja 90% käytetyistä palveluista oli joko liiketoiminnan tai käyttäjien tarpeista ja käyttötottumuksista johtuvia. Tällainen tapaus on hyvä esimerkki siitä, mihin heikosti tai ei lainkaan kontrolloitu pilvipalveluiden käyttö johtaa, ja tällaisessa tapauksessa hallitsemattomien data- tai henkilötietovuotojen määrä kasvaa merkittävästi.
 

CASB-tuotteet ovat siis joko paikallisesti tai pilvipohjaisesti toimivia pilvipalveluiden pääsysäännöstöjen määrittely- ja kontrollointipisteitä, joiden pääasiallisena tehtävänä on lisätä ja kontrolloida eri pilvipalveluiden tietoturvaa. CASB-laitteisto tai –palvelu asettuu pilvipalveluita käyttävien asiakkaiden ja niitä tarjoavien tuottajien väliin, tutkii palveluihin suuntautuvan liikenteen ja toteuttaa liikenteelle säännöstöissä määriteltyjä toimenpiteitä. Säännöstöissä voidaan esimerkiksi sallia, kieltää tai ohjeistaa loppukäyttäjää pilvipalveluiden käytössä.

CASB-säännöstö koostuu hyvin monesta eri tekijästä. Esimerkiksi käyttäjän vahva tunnistaminen, kertakirjautuminen, käytön ohjeistettu salliminen, päätelaitteen profilointi, liikenteen salaaminen ja lokitus ovat tyypillisiä säännöstötekijöitä, jotka liitetään pilvipalveluiden käyttöpolitiikkaan.

Pilvipalveluiden käytön analysointi eli CRA

Helpoin tapa aloittaa yrityksen nykyisen pilvipalveluiden käyttö- ja riskianalyysi on tilata Cygatelta CRA-analyysi. CRA tulee sanoista Cloud Risk Audit, joka siis tarkoittaa tietoturvalaitteiden (palomuurit, proxyt…) liikennelokiin perustuvaa analyysiä. Kun loki toimitetaan Cygatelle, asiantuntijat siirtävän sen turvallisella menetelmällä CASB-valmistajan EU:ssa sijaitsevaan, turvalliseen ja asiakaskohtaiseen, pilvipalveluun. Tässä palvelussa data analysoidaan ja luokitellaan esimerkiksi palveluiden riskien perusteella. Tämän jälkeen Cygaten asiantuntija tekee löydöksistä yksityiskohtaisen raportin, joka lopulta käydään asiakkaan kanssa yhdessä läpi. Raportti sisältää myös suositukset ja mahdolliset seuraavat toimenpiteet.

Ota yhteyttä ja kerromme lisää CASB-teknologioista sekä CRA-analyysista!