Suoraan sisältöön

Aaro Hallikainen

Diggaillaan dataa

Tietoturva-asiantuntija, kaupunginkanslia, #heltietoturva

 

Kaikki kirjoitukset

Ohjeita pilvipalveluiden tietoturvaan

Kaupungin tulee suhtautua pilvipalveluihin kuten muihinkin tieto- ja viestintätekniikkaan perustuviin hankintoihin (ICT-hankintoihin). Jos pilvipalvelu on paras ympäristö digipalvelun toteuttamiseen, tulee se ensisijaisesti valita. Erityisesti on hyvä muistaa, että julkisen tiedon käsittelylle pilvipalvelussa ei ole rajoitteita.

Pilvipalveluissa kuten kaikissa ICT-hankinnoissa on kiinnitettävä tarkasti huomiota sopimuksiin. Palvelun käytettävyyden on riitettävä toiminnan jatkuvuuden tarpeisiin. Tiedon pitää olla saatavilla pilvestä kun tietoa tarvitaan.

Miten tiedoille käy pilvessä

Pilviratkaisusta päätettäessä tulee ottaa kantaa myös siihen, kuinka tiedot saadaan siirrettyä sopimuksen päätyttyä pois jonnekin muualle. Pilvipalveluun on helppo kerryttää valtavat määrät tietoa, ja voi olla todella vaikeaa siirtää kaikki tarvitaan tiedot lyhyessä ajassa sieltä jonnekin muualle.

Joskus voi olla, että tietoja ei tarvitsekaan siirtää pois pilvipalvelusta. Tällöinkin on hyvä tietää kuinka ne poistuvat pilvestä palvelun käyttämisen päätyttyä  vai jäävätkö tiedot pilveen.

Tietokoneiden pilvi

Riittääkö pilvipalvelun laatu toiminnan tarpeisiin

Myös ei-julkista tietoa voi käsitellä julkisessa pilvipalvelussa, kun tietoturva ja pilvessä käsiteltävien henkilötietojen suojaaminen (tietosuoja) ovat kunnossa. Julkisten pilvipalveluiden käytölle voi kyllä olla esteitä esimerkiksi erityisten saatavuus tarpeiden tai poikkeaviin olosuhteisiin varautumisen kannalta. Jos julkinen pilvipalvelu ei sovi suunnitellun digipalvelun tarpeisiin, niin sopiva ratkaisu saattaa olla käyttäjälle varattu palvelu perinteisestä palvelin- tai palveluympäristöstä.

Pilvipalveluista saatavaa hyötyä toiminnalle ja palvelulle annettua laatutakuuta tulee arvioida säännöllisesti. Pilviteknologioille perustuvissa palveluissa on tyypillistä, että palvelu muuttuu joskus nopeastikin tai sen ehtoihin tulee muutoksia. Pilvipalvelun tilaajan on hyvä seurata hänelle oleellisten sopimusehtojen muuttumista.

Ohjeita pilvipalveluiden tietoturvan arviointiin

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut ohjeita kaikille pilvipalveluiden turvallisuudesta kiinnostuneille. Pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri) avulla pilvipalveluiden tilaaja voi arvioida voiko hän käyttää hänelle tarjottua pilvipalvelua digipalvelunsa toteuttamiseen.

[]

Tunnetko jo PiTuKrin?, Kyberturvallisuuskeskus 29.5.2019

Pilvipalveluiden tallennustilan tietoturva, Diggaillaan dataa 25.3.2019


Kuva Aaro Hallikainen



JAA

Uusimmat kirjoitukset

Aaro Hallikainen
09.12.2019 10:16 -  Diggaillaan dataa
Helsingin kaupungin johtava ICT-asiantuntija Ilkka Kautto käy läpi tietoturvalle syntyviä vaatimuksia, kun kunnan palveluita toteutetaan digipalveluina. Esitelmässä kerrotaan kuinka tietoturva on mahdollista rakentaa osaksi palveluita. Helsingin kaupungilla on satoja pa...
Aaro Hallikainen
27.11.2019 10:56 -  Diggaillaan dataa
Tuula Seppo Kuntaliitosta luennoi tiedonhallintalain vaikutuksista kunnan tietoturvatoimintaan Helsingin kaupungin tietoturvapäivässä. Tiedonhallintalaki ohjaa huomioimaan tietoturvan kaikessa toiminnassa ja koko tietojenkäsittelyn elinkaaren ajan. Kunnalla tulee olla m...
Aaro Hallikainen
26.11.2019 12:24 -  Diggaillaan dataa
Kaupungin palvelut tukeutuvat tieto- ja viestintäjärjestelmiin. Palvelutoiminnan varmistamista kannattaa harjoitella. Erilaisten häiriötilanteiden vaikutusta palvelutoimintaan voi harjoitella monella tavalla. Väestörekisterikeskuksen organisoimassa TAISTO19-harjoitukses...
Aaro Hallikainen
05.11.2019 09:54 -  Diggaillaan dataa
Tanja Stormbom Valtiovarainministeriöstä kertoi tiedonhallintalain tavoitteista ja velvoitteista Helsingin kaupungin tietoturvapäivässä. Uuden tiedonhallintalain tavoitteena on edistää tietoturvaa, tietosuojaa ja tietoaineistojen vastuullista hyödyntämistä sekä julkisuu...
Aaro Hallikainen
24.09.2019 12:01 -  Diggaillaan dataa
Tunti tietoturvan perusasioista löytyy Helsinki-kanavan tietoturva työpisteellä -sarjasta. Luentoon liittyvät esityskuvat ovat tässä. Tämä luennon ja esityskuvien kokonaisuus sopii tietoturvan peruspaketiksi kaikille tietoturvasta kiinnostuneille, työntekijöille, e...
Aaro Hallikainen
31.07.2019 08:08 -  Diggaillaan dataa
— Nyt minä innostun tekemään uuden digipalvelun! — Tuleeko hieno? — Tulee! — Tuleeko turvallinen? — Ja varmasti! Me tehdään sitä turvallisen sovelluskehityksen ohjeiden mukaan ihan viimeisen päälle. Digipalvelu tehdään ohjelmoimalla sovellus. Ohjelmoitava sov...
Aaro Hallikainen
17.07.2019 07:00 -  Diggaillaan dataa
Lähtökohtana on digipalvelua kehittävän tiimin monipuolinen osaaminen valitsemallaan omalla osaamisalueella. Käyttämällä tiimin valitsemia työkaluja ja kehitysympäristöjä monipuolisesti ja usein, niiden osaamisesta tulee varmaa. Kukin kehitysympäristö vaatii oman harjaa...
Aaro Hallikainen
01.07.2019 14:54 -  Diggaillaan dataa
- Tuleeko siellä kesäuusintana niitä pitkiä salasanoja?- Tulee, ja taas sanotaan, että vain omilla tunnuksilla saa käyttää tietokonetta.- Entäs eri palveluiden salasanoista?- Juu – eri palveluihin eri sala-ananakset. Video. Tietoturva työpisteellä: Salsa-ananas, He...
Aaro Hallikainen
31.05.2019 16:10 -  Diggaillaan dataa
Kaupungin tulee suhtautua pilvipalveluihin kuten muihinkin tieto- ja viestintätekniikkaan perustuviin hankintoihin (ICT-hankintoihin). Jos pilvipalvelu on paras ympäristö digipalvelun toteuttamiseen, tulee se ensisijaisesti valita. Erityisesti on hyvä muistaa, että julk...
Aaro Hallikainen
08.04.2019 10:59 -  Diggaillaan dataa
— Haloo haloo robotti, täällä vauva! — Moi vauva, mikä hätänä? — Vielä ei ole varsinaista hätää, mutta missä kissa on? — Oletko katsonut pöydän alta tai sohvalta? — Siellä kissa on! Kiitos avusta! Neuvolan verkkosivun asiakaspalvelussa keskustelun voi aloittaa ...
<<  <  1  2  3  4  5  >  >>