Paras käytäntö tietoturvapalveluiden hallinnointiin

Paras käytäntö tietoturvapalveluiden hallinnointiin

Tietoliikenneyhteyksien hyötykäytöstä on tullut yhä tärkeämpi osa yrityksien liiketoimintaa. Näiden yhteyksien käytön lisääntyminen on kasvattanut myös tietoturvariskien määrää huimasti, koska vain murto-osalla yrityksistä on tietoturva-asiat kunnossa - valitettavan monissa PK-yrityksissä tietoturvaa hoitaa "serkun kummipoika" tai "se laskutuksen Riitta". Tietojärjestelmien käytön moninaistuessa tietoturvajärjestelmien ylläpitäminen oman toimen ohessa on kuitenkin käynyt kestämättömäksi järjestelyksi. IDC -tutkimuslaitoksen teettämän tutkimuksen mukaan suomalaiset yritykset ovat alkaneet, onneksi, hiljattain herätä kasvaville tietoturvauhkille - tietoturvapalveluihin tehtävien panostusten arvioidaan kasvavan pohjoismaissa 21 %:a vuosittain. Tämä on lupaava merkki myös yritystemme kilpailukyvyn kannalta, sillä toinen samaisen tutkimuslaitoksen tutkimus osoittaa, että yhdysvaltalaisista ja kanadalaisista yrityksistä on viimeisen vuoden aikana jo lähes kaksi kolmannesta kasvattanut omaa tietoturvaan ja liiketoiminnan jatkuvuuteen suunnattua panostustaan - jotta mekin voimme käyttää Internetiä liiketoiminnan tukena mahdollisimman tehokkaasti, on tietoturvan oltava kunnossa.

Valitettavan usein tietoturvan katsotaan olevan kunnossa, kun käytössä on virustorjuntaohjelmisto ja palomuuri. Kuitenkin jo pelkkään tietotekniseenkin turvallisuuteen pitää palomuurien ja virustorjunnan lisäksi laskea mukaan muun muassa roskapostin torjunta, salatut yhteydet eri toimipaikkojen välillä, tunkeutumisen havainnointi ja henkilöstön tunnistaminen. Näin ollen lienee selvääkin selvempää, ettei kasvavaa tietoturvapalettia nykyisin enää ole mahdollista riittävän hyvin hoitaa omien töiden ohessa ilman erillistä osaamista ja jatkuvaa alan kehityksen seuraamista.

Aivan oma lukunsa tietoturvan hallinnoinnissa on olemassa olevien järjestelmien ylläpito. Tietoturvan hallinnan suurimpia haasteita ovatkin ylläpitohenkilöstön, ja sitä kautta järjestelmien, ajan tasalla pitäminen vastaamaan muuttunutta turvallisuustilannetta. Tietoliikenneratkaisujen tehtävänä on tukea yritysten liiketoimintaa ja tuoda uusia asiakkaita, ei suinkaan luoda uusia ongelmia. Viimeistään nyt organisaatioiden on syytä pohtia oman tietoturvansa perusteita. Voisiko tietoturvan ylläpitoon kuluvan ajan käyttää oman liiketoiminnan edistämiseen ja saavuttaa sitä kautta yritykselle merkittävästi paremman tuloksen? Tai, jos tietoturva todellakin on "laskutuksen Riitan" tai "serkun kummipojan" hoidossa, onko koskaan pohdittu, mitä sitten tapahtuu, jos Riitta jää eläkkeelle ja serkun kummipoikakin valmistuu ja pääsee "oikeisiin töihin"? Nyt tietoturvanhallintaan on olemassa käytäntö, jonka avulla pienimpienkin yritysten tietoturva-asiat voidaan saada helposti ja edullisesti kuntoon ja joka antaa työntekijöiden keskittyä oman ydinliiketoimintannan kehittämiseen. Tässä esiteltävä parempi käytäntö sekä turvaa liikesalaisuudet että vähentää työntekijöiden stressiä ja työtaakkaa.

Tietoturvapalveluiden ulkoistaminen on erittäin varteenotettava vaihtoehto erityisesti pienille ja keskisuurille yrityksille. Ulkoinen palveluntarjoaja pystyy usein tuottamaan entistä turvallisemmat palvelut huomattavasti itse tuotettuja palveluita edullisemmin ja ennen kaikkea kattavammin. Ulkoistamalla tietoturvapalveluiden ylläpito ja tuotanto ulkopuoliselle palveluntarjoajalle saadaan pienessäkin organisaatiossa käyttöön aina ajan tasalla olevat palvelut ja ylläpitäjäksi todellinen tietoturvan ammattilainen. Erikoistuneiden palveluntarjoajien avulla PK-yrityksetkin voivat hyötyä mittakaavaedusta ja aktiiviseen käyttöön on mahdollista ottaa myös uusia tietoverkkopalveluita, joihin aikaisemmin ei ole ollut mahdollisuuksia kalliiden käynnistyskustannusten, osaamisen puutteen tai muiden resurssien riittämättömyyden takia. Tietoturvapalveluiden ulkoistaminen vapauttaa "laskutuksen Riitan" työaikaa laskuttamiseen, eikä muutokset henkilökunnassa enää vaikuta liiketoiminnan jatkuvuuden edellytyksiin.

Tietoturvapalvelun tarjoajalla täytyy olla mahdollisuus hallita etänä organisaation palveluita ympäri vuorokauden ja ympäri vuoden. Kun palveluntarjoajalla on käytössään korkeatasoinen keskitettyyn hallintaan suunniteltu työkalu voi hän yhdestä pisteestä käsin tuottaa palvelut useille asiakkailleen ja vieläpä pienentää palveluntarjonnan tuottamisen yksikkökustannuksia ja mahdollistaa sitä kautta tietoturvapalveluntarjonnan asiakkaan kannalta entistä houkuttelevampaan hintaan. Jos palveluntarjoaja ei pysty tällaista tarjoamaan, ei ulkoistamisesta ole saavutettavissa merkittävää etua asiakasyritykselle.

Tietoturvapalveluiden tarjoajille on saatavana työkaluja, joilla palveluiden tuottaminen suurille käyttäjäjoukoille on helppoa ja kustannustehokasta. Tietoturvapalveluiden tarjoajan ei enää tarvitse olla Internet-palveluiden tarjoaja, vaan tietoturvan voi hoitaa keskitetysti juuri siihen erikoistunut toimija. Loppukäyttäjän omissa tiloissa sijaitsevia tietoturvapalveluita voidaan hallinnoida edullisesti, keskitetysti ja turvallisesti Internetin yli palveluntarjoajan tiloista käsin. Palomuuri, virustorjunta, roskapostin suodatus, salatut yhteydet toimipaikkojen välillä jne. ovat kaikki palveluita, joita yritykset voivat - ja heidän pitää - vaatia toimittajilta etähallittuna kuukausimaksullisina palveluina. Tietoturvaongelmien ratkaiseminen itse ei ole helppoa, mutta niiden antaminen ammattilaisten hoidettavaksi on.

www.parempiinsuojiin.com

Työkalu tietoturvapalveluiden tarjoamiseen

Stinghorn Secure Business Suite on tietoturvapalveluiden keskitettyyn hallintaan suunniteltu ohjelmistotuote, jonka avulla on mahdollista yhdestä maantieteellisestä pisteestä asentaa, ylläpitää, päivittää ja hallita suurta joukkoa tietoturvapalveluita, jotka sijaitsevat vapaasti Internet-yhteyden päässä. Sen avulla tietoturvapalveluiden tuottaminen on mahdollista irrottaa Internet-palveluiden tuottamisesta.

Stinghorn SBS on mahdollista ottaa käyttöön yrityksen sisäisenä työkaluna tai sen avulla on helppoa ja kustannustehokasta tuottaa tietoturvapalveluita esim. PK-sektorin yrityksille. Yhden keskitetyn hallintakäyttöliittymän kautta voidaan hallinnoida useiden eri organisaatioiden tietoturvapalveluita. Uusien palveluiden käyttöönotto ei vaadi asiakasorganisaatioilta erityistä IT-osaamista, vaan palveluntarjoaja pystyy asentamaan salattujen etäyhteyksien yli tarvittavat palvelut loppukäyttäjän verkossa sijaitseville Stinghorn SBS -palvelualustoille.

Stinghorn SBS -tuotteen lähtökohtana on korkea tietoturva ja se perustuu standardiratkaisuille sekä laajasti testatuille avoimen lähdekoodin komponenteille. Sen avulla tietoturvapalveluiden tuottaminen laajoille asiakasjoukoille on tehokasta ja tarjoaa etähallinnan kautta myös pienille yrityksille mahdollisuuden saada ammattilainen omien palveluidensa ylläpitäjäksi. Yritysten ei siis tarvitse enää sitouttaa omaa henkilöstöään tietoturvan ylläpitämiseen, eikä tietoturvan kunnossapito ole enää henkilösidonnaista. Palveluntarjoaja voi hoitaa kaikki asiakaan haluamat tietoturvapalvelut omasta toimipaikastaan käsin - asiakasyritys voi olla varma, että liiketoiminnalle kriittiset tiedot ovat turvassa!

Stinghorn SBS -tuotteella toteutettu palvelu sopii kaikenkokoisille yrityksille, ja sen avulla yrityksen on mahdollista toteuttaa tietoturvasuunnitelmansa yksinkertaisesti ja helposti. Enää tietoturvaan panostamista ei kannata miettiä kahta kertaa, nyt se on vaivatonta. Yrityksen kannattaa siis toteuttaa suunnitelmansa - askel teoriasta käytäntöön on lyhyt!

www.stinghorn.com