Käynnissä on Euroopan kyberturvallisuuskuukausi, joten on hyvä luoda lyhyt katsaus siihen, mitä maailmalla tapahtuu. Yksi otsikoissa ollut tapahtuma on Amazonin omistaman streamauspalvelu Twitchin tietomurto. Murron lopullinen laajuus ei ole vielä selvinnyt, mutta Twitch on omassa tiedotteessaan kertonut dataa päätyneen vääriin käsiin 125 GB:n edestä. Tämä sisältää niin palvelun lähdekoodia, käyttäjätietoja kuin Twitchin tietoturvatestaukseen käytettäviä työkalujakin.

Twitchin tietomurto on hyvä muistutus siitä, että pilvipalvelun avulla ei voi ulkoistaa tietoturvasta huolehtimista ja että myös isojen toimijoiden laajassa käytössä olevat palvelut saattavat joutua tietomurron kohteeksi.

Pilvipalvelua valitessa on hyvä kiinnittää huomiota tietoturvan näkökulmasta mm. seuraaviin asioihin:

  • Onko palvelussa olevia tietoja mahdollista varmuuskopioida palvelun ulkopuolelle?
  • Mahdollistaako palvelu monivaiheisen tunnistautumisen käytön kirjautumisessa?
  • Millaisen Service Level Agreementin (SLA) palvelu tarjoaa? Tämän kautta voi päätellä siitä, kuinka hyvin tarjoaja on halunnut varautua häiriötilanteisiin.

Lataa maksuton tietoturvaopas

Kokosimme tietoturvaoppaan, jonka avulla pääset hyvin liikkeelle liiketoiminnan arkipäivään liittyvien tietoturva-asioiden kehittämisessä. Luettuasi oppaan tunnet yrityksen tietoturvan osa-alueet ja ymmärrät, miten niiden kehittäminen käytännössä etenee.

Suostumus

Ps. Seuraa Kybersäätä!

Jos haluat tietää tarkemmin, mitä Suomessa tapahtuu kyberturvallisuuden saralla, saat hyvän kokonaiskuvan seuraamalla Kyberturvallisuuskeskuksen Kybersää -julkaisuja.