This is the Trace Id: 7297f11c45f7b39ee531ff843d7bd763
Siirry pääsisältöön
Microsoft Security

Mitä pilvidatan tietoturva on?

Pilvidatan tietoturvalla tarkoitetaan prosessia, teknologiaa ja ratkaisuja, joiden avulla pilvipalveluun tallennettuja tietoja suojataan uhkilta tai haitallisilta aikeilta.

Suojaa pilvipalvelussa olevat tietosi

Pilvidatan tietoturvan määritelmä

Yritykset keräävät tietoja asiakkailta ja tallentavat nämä tiedot pilvipalveluun, joten näiden tietojen suojaaminen on ensisijaisen tärkeää. Kun yrityksen julkisen pilvipalvelun koko ja monimutkaisuus kasvaa, myös pilvidatan tietoturvan tarve kasvaa.

Pilvidatan tietoturvalla tarkoitetaan niitä teknologioita, palveluja, käytäntöjä ja prosesseja, jotka suojaavat arkaluontoisia tietoja ja muita digitaalisia resursseja pilvipalveluissa, niiden välillä ja ulkopuolella. Tietoturva auttaa varmistamaan, että resurssit pysyvät turvassa tietoturvauhilta, virheiltä ja sisäisiltä uhilta, kuten tietojen menettämiseltä, vuotamiselta, tietomurtojen aiheuttamalta väärinkäytöltä, vioittumiselta, varkaudelta ja luvattomalta käytöltä. Arkaluonteiset tiedot voivat sisältää julkisia ja muita kuin julkisia tietoja, kuten nimiä, syntymäaikatietoja, julkishallinnon tietoja, IP-osoitteita, immateriaalioikeuksia ja biometrisiä tietoja.

Pilvipohjaiset tekniikat mahdollistavat yhteistyön eri työtiloissa ja maantieteellisillä alueilla, mutta niiden suojaaminen kyberhyökkäyksiltä, kiristyshaittaohjelmiltaja tietovuodoilta voi olla hankalaa.

Käyttäjät saattavat sekoittaa pilvidatan tietoturvan  tietoturvaan  tai pilvipalvelun tietoturvaan, mutta pilvidatan tietoturva sisältää muutakin kuin vain tallennetut tietosi. Se kattaa myös ne tiedot, joita laitteiston rajoitukset eivät sido. Näihin sisältyvät seuraavat: 

  • Käytössä olevat tiedot: sovelluksessa käytettävien tietojen suojaaminen.

  • Siirtyvät tiedot: tietojen siirtäminen turvallisesti salauksen tai lisäsuojaustoimien avulla, kun ne liikkuvat verkon sisällä.

  • Levossa säilytettävät tiedot: mihin tahansa verkkosijaintiin tallennettujen tietojen suojaaminen.

Pilvidatan tietoturvan tärkeys

Koska monet organisaatiot siirtyvät käyttämään pilvitallennustilaa paikallisen tallennustilan sijasta, tiedoista vastaavien ja tietoturvatiimien on arvioitava uudelleen, miten he varmistavat luottamuksellisten tietojen turvallisuuden.

Kun organisaation tietoja voidaan käyttää useista eri järjestelmistä, ja ne tallennetaan useisiin pilviympäristöihin, niiden hallitseminen ja suojaaminen ei-toivotuilta käyttäjiltä vaikeutuu. Vahva pilvidatan tietoturva estää haittakäyttäjiä pääsemästä verkkoosi, varmistaa liiketoiminnan jatkuvuuden, vahvistaa hallintaa ja pitää liiketoimintasi yhteensopivana.

Yritykset keräävät, käyttävät ja tallentavat edelleen suuria määriä asiakkaiden tietoja. Arkaluonteisten ja luottamuksellisten tietojen jatkuva altistuminen, yleisempi monipilvikäyttö ja pilvipohjaisten sovellusten kehittäminen voivat lisätä tietomurtojen tai kyberhyökkäysten mahdollisuuksia. Perinteinen paikallinen palvelinkeskus ei voi enää olla ainoa ratkaisu, joten tietoturvatiimien on mietittävä uudelleen, miten he voivat suojata pilvipalvelussa olevia tietoja. Yritysten on voitava käyttää, hallita ja analysoida tietoja ketterästi, nopeasti, yrityksen sisällä, etäyhteyden avulla ja turvallisemmin. Pilvidatan tietoturva auttaa saavuttamaan tämän tavoitteen.

Yritysten on myös noudatettava yleisiä tietosuojatietosuojaa ja yksityisyyttä koskevia lakeja ja säädöksiä. Pilvidatan suojauksen vaatimustenmukaisuuden varmistaminen eri puolilla maailmaa voimassa olevien lakien kanssa voi olla erittäin vaikeaa, koska yritysten on muodostettava ja valvottava suojauskäytäntöjä jatkuvasti useissa pilviympäristöissä. Monet pilvidatan tietoturvaratkaisut sisältävät tekniikan, jonka avulla organisaatiot voivat pysyä ajan tasalla uusimpia vaatimustenmukaisuusvaatimuksia koskien.

Yhtenäisen pilvidatan tietoturvaratkaisun ja asianmukaisen tapausten käsittelyn toteuttaminen auttaa suojaamaan ja varmistamaan pilviympäristöjen tiedot paremmin.

Pilvidatan tietoturvan toiminta

Kun valitset yrityksellesi parhaiten sopivan pilvidatan tietoturvaratkaisun, sinun on huomioitava organisaatiosi tarpeet. Sinun on vähennettävä uhkien riskiä mahdollisimman paljon samalla, kun suojaat tietoja, hallitset niiden käyttöä ja varmistat jatkuvan toiminnan.  Pilvipohjaisen sovellusten suojausympäristön (CNAPP) käyttöönotto auttaa optimoimaan tietoturvatoimiasi yhdistämällä vastaavat tiedot ja suodattamalla ne yhteen näkymään.
 

Tietoturva toimii seuraavien toimintojen avulla:

Salaus

Salaus on tekniikka, joka sekoittaa tiedot niin, että vain valtuutetut käyttäjät voivat tarkastella niitä. Tämä tekniikka varmistaa, että vain luvan saaneet käyttäjät voivat käyttää näitä tietoja, jotta hyökkääjä ei voi paljastaa tai myydä tietoja tai käyttää kyseisiä tietoja peräkkäisiin hyökkäyksiin.

Todentaminen

Ennen kuin pystyt käyttämään tietoja, todentaminentodennustekniikat, kuten salasanat, kortit ja tunnukset, voivat auttaa suojaamaan järjestelmää. käyttäjätietojen ja käyttöoikeuksien hallinta (IAM)Käyttäjätietojen ja käyttöoikeuksien hallintajärjestelmä (IAM)voi vahvistaa henkilöllisyyden nopeasti ja myöntää tehtävän suorittamiseen tarvittavat käyttöoikeudet.

Palautus

Järjestelmävirheitä, vioittumista tai tietomurtoja varten tarvitset suunnitelman kriittisten tietojen palauttamiseksi. Tiimisi tarvitsee varmuuskopion, joka on tallennettu eri muotoon, kuten kiintolevylle tai paikallisverkkoon.

Tietojen poisto

Tämä menetelmä varmistaa, että tiedot hävitetään asianmukaisesti, jotta hakkerit eivät voi noutaa ja käyttää näitä tietoja haitallisiin tarkoituksiin. Toinen vaihtoehto voi olla tietojen pyyhkiminen, joka poistaa käyttämättömät tiedot, mutta nämä tiedostot saattavat edelleen altistua uhkille. Tietojen poistaminen pyyhkimisen sijaan voi toimia paremmin, koska tiedot poistetaan kaikista tallennuslaitteista, eikä niitä voi enää palauttaa.

Tietojen piilottaminen

Voit lisätä pilvidatan suojaukseen toisen kerroksen piilottamalla kirjaimia peitemerkeillä. Vaikka hyökkääjät voivat käyttää tietojasi, tietoja ei voi lukea, kunnes valtuutettu käyttäjä palauttaa ne alkuperäiseen tilaan.

Yksityinen pilvi

Yksityinen pilvipalvelu on tietojenkäsittelypalvelu, joka tarjotaan Internetin tai yksityisen verkon kautta yksittäisen yrityksen valituille käyttäjille. Varmistamalla, että kolmannet osapuolet eivät voi käyttää tietojasi, yksityiset pilvipalvelut tarjoavat korkean tietoturva- ja tietosuojatason palomuurien ja sisäisen isännöinnin avulla.

Pilvidatan tietoturva ja kuormitukset

Kun yritykset ottavat käyttöön entistä enemmän pilvitekniikkapalveluita, monet ottavat käyttöön useita ympäristöjä erilaisten pilvikuormitusten huomioimiseksi. Pilvipalvelun kuormitus on joukko prosesseja, jotka käyttävät tiettyä sovellusta, palvelua, ominaisuutta tai pilvipohjaisessa resurssissa suoritettavaa työmäärää, mukaan lukien tietokannat, virtuaalikoneet, säilöt, palvelimettomat työkuormat tai sovellukset. Monet tietohallintojohtajat ja tietoturvan päätöksentekijät määrittävät täyden kuormituksen sovellukseksi ja tekniikan osiksi, joita kuormituksen suoritus edellyttää.

Jotta yrityksen kuormitus voidaan suojata tehokkaasti, myös kuormituksen isännöimän digitaalisen infrastruktuurin kaikkien tasojen on oltava suojattuja ja turvallisia. Tehokas pilvipalvelun tietoturva auttaa minimoimaan kyberhyökkäysten uhan ja niiden mahdollisen vaikutuksen liiketoimintaasi. Koska pilvipohjaiset kuormitukset edellyttävät erilaista lähestymistapaa kuin perinteiset paikallisesti toimivat sovellukset, pilvipalvelujen kuormituksen suojausympäristön (CWPP) käyttöönotto auttaa parantamaan pilvipalvelun tietoturvaa, suojaamaan kyseiset kuormitukset ja varmistamaan samalla, että yritykset voivat nopeasti luoda, suorittaa ja suojata pilvisovelluksia.

Sekä pilvipalvelun kuormitukset että tietosuoja ovat pilvitekniikan tärkeitä osia. Koska pilvipalvelun kuormitukset ovat lähes kaikkien pilvipohjaisten prosessien runko yrityksessäsi, niiden suojaamisen varmistaminen kaikilla tasoilla on yksi tärkeimmistä prioriteeteista. Pilvidatan tietoturva varmistaa myös, että tietokuormitukset ja kaikki tietotyypit on suojattu. Koska pilvidatan tietoturva suojaa kakkia kuormitusten käsittelemiä pilvipalvelun tietoja, sekä pilvidatan tietoturvaa että pilvipalvelun kuormituksia pidetään olennaisina osina yritysten suojatessa tietoja pilvipalvelussa.

Pilvidatan tietoturvan edut

Monet yritykset mukautuvat etä- ja hybridityöympäristöihin kaikkialla maailmassa, mikä tarkoittaa, että yhä useammat käyttöpisteet ovat alttiina uhkille. Pilvidatan tietoturvan käyttöönoton kuusi etua ovat seuraavat:

  1. Lisää näkyvyyttä. Tehokas pilvidatan tietoturvaratkaisu auttaa tietojesi ominaisuuksien tarkastelua tietyllä hetkellä, kuten tietojen tyyppi, sijainti ja käyttäjä.

  2. Suojatummat tiedot. Pilvitallennustilan avulla yritykset voivat helpottaa turvallisia tiedonsiirtoja, tallennusta ja jakamista lisäämällä useita kehittyneitä salauskerroksia saapuville ja lähteville tiedoille.

  3. Pilvitietojen välitön vaatimustenmukaisuus. Ratkaisusi suojausohjelmat on suunniteltu vastaamaan jatkuvasti vaatimustenmukaisuusvaatimuksiasi. Pilvipalveluntietojen menetyksen estäminen (DLP) voi auttaa löytämään, luokittelemaan ja anonymisoimaan arkaluontoisia tietoja rikkomusten välttämiseksi.

  4. Helppo varmuuskopiointi ja palautus. Tietojen varmuuskopioinnin automatisoinnilla ja varmuuskopiointiprosesseja standardoimalla pilvidatan tietoturva voi valvoa varmuuskopioita ja suorittaa mahdollisten ongelmien vianmäärityksen. Jos ilmenee haaste, järjestelmäpalautus voi palauttaa ja pelastaa tietosi sekä sovelluksesi muutamassa minuutissa.

  5. Tapauksen lisätunnistus. Pilvidatan tietoturva on yksi tärkeimmistä digitaalisista innovaatioista kaikenkokoisille yrityksille. Monet ratkaisut tarjoavat uusimmat tietoturvaominaisuudet ja -työkalut, kuten tekoälyn ja sisäänrakennetun tietoturva-analytiikan. Nämä lisäykset auttavat tarkistamaan epäilyttävän toiminnan, hälyttämään tiimisi nopeammin ja poistamaan mahdolliset uhat aiemmin.

  6. Pienemmät organisaation kustannukset. Pilvidatan tietoturva auttaa pienentämään omistamisen kokonaiskustannuksia sekä toiminta- ja hallintavastuuta. Koska monet pilvidatan tietoturvaratkaisut tarjoavat uusimmat tekniikat, tiimit voivat ottaa käyttöön automatisoituja prosesseja integroinnin yksinkertaistamiseksi ja vastaanottaa jatkuvasti hälytyksiä mahdollisista uhkista.

Pilvidatan tietoturvan uhat

Vaikka tietojen tallentamisessa pilvipalveluun on monia etuja, käyttöönoton tai suorittamisen aikana voi ilmetä vaikeuksia. Ilman asianmukaisia tietoturvamäärityksiä saatat kohdata monimutkaisia haasteita, jotka voivat johtaa tietomurtoihin ja uhata myös yrityksesi tietojen eheyttä. 

Tietomurto tapahtuu, kun luvattomat henkilöt pääsevät käsiksi arkaluontoisiin tai luottamuksellisiin tietoihin joko tarkoituksella tai vahingossa. Nämä tiedot voivat sisältää henkilökohtaisia tunnistetietoja, kuten henkilötunnuksia, ja yrityksen tietoja, kuten talousraportteja ja immateriaalioikeuksia.

Pilvipalvelun resurssien suojaamiseen varautumalla voit ymmärtää ja välttää mahdollisia tietoturvauhkia tänään sekä tulevaisuudessa. 

Eräitä yleisiä uhkia: 

  • Tilin kaappaus. Hakkerit voivat helposti noutaa tiedot ja käyttää mitä tahansa pilvitiliä, jos käyttäjät käyttävät heikkoja salasanoja, käyttävät niitä uudelleen, tai jos käyttäjien salasanassa on vain muutama merkki ja numero. Tilit voivat vaarantua myös credential stuffing- tai password spraying -hyökkäysten seurauksena.

  • Sisäisten käyttäjien riski. Mitä enemmän käyttäjiä pilviekosysteemiäsi on, sitä todennäköisempi on sisäisten käyttäjien uhka tai sisäpiirin riski. Näkyvyyden puuttuminen pilvipalveluverkossa lisää kyberuhkien riskiä, kun haittakäyttäjät pääsevät käyttämään verkkoa luvattomasti. Tämä voi koskea myös niitä käyttäjiä, jotka jakavat tai tallentavat vahingossa luottamuksellisia tietoja.

  • Käyttäjän manipulointi. Kyberhyökkäys voi huijata työntekijää antamaan tietoja käyttäjää manipuloivilla tekniikoilla, mukaan lukien tietojenkalastelu, jotta hyökkääjä voi myöhemmin käyttää kriittisiä järjestelmiä sekä tietoja. Kun hyökkääjä huijaa työntekijää antamaan arvokkaita tietoja tai käyttöoikeuden tiettyjen toimien avulla, hän voi hallita työntekijän tietokonetta ja vaarantaa tiedot.

  • Suojaamattomat ohjelmointirajapinnat. Monet pilvipalvelut ja sovellukset käyttävät ohjelmointirajapintoja, mutta ohjelmointirajapinnoissa voi olla mahdollisia heikkoja kohtia, joita hyökkääjät voivat käyttää pilvitileille pääsemiseen. Esimerkiksi käyttäjäpohjaiset toiminnot voivat johtaa API-avaimen ja tunnistetietojen paljastumiseen sekä sivutushyökkäyksiin.

  • Varjo-IT. Eräät henkilöt, jotka asentavat ohjelmistoja tai pilvisovelluksia ja -palveluita säännöllisesti, voivat suorittaa varjo-IT-ohjelmia tai haittaohjelmia. Vaarantuneilla pilvipalveluilla voi olla laajat käyttöoikeudet, ja ne voivat puolestaan olla alttiita hyökkääjille, jotka poistavat tai keräävät tietoja. 

Pilvidatan tietoturvan parhaat käytännöt

Noudattamalla näitä pilvipalvelun tietosuojan parhaita käytäntöjä varmistat, että tarvitsemasi hallintatoimet, tekniikat ja strategiat ovat käytössä pilvipohjaisten tietojen haavoittuvuuksien korjaamiseksi ja luottamuksellisten tietojen suojaamiseksi. Pilvidatan tietoturvastrategian kriittisiä elementtejä ovat esimerkiksi seuraavat: 

Tietojen järjestäminen

Hanki ensin näkyvyys pilvipalvelutietoihin niiden tallennus ja käsittelypaikoissa, jotta voit hallita arkaluontoisia tietoja tehokkaasti osana suurempaa tiedonhallintastrategiaa. Etsi ja järjestä jäsennettyjä ja jäsentämättömiä tietoja kaikista digitaalisista asemistasi, mukaan lukien virtuaaliympäristöt, tietokannat, julkiset pilviympäristöt ja data-analytiikkaympäristöt.

Tietojen luokittelu

Kun olet selvillä näiden tietojen sijainnista, sinun on määritettävä, kuka käyttää mitäkin tietotyyppejä ja milloin. Tiedot on luokiteltava tyypin, luottamuksellisuustason ja säädösten mukaisesti, jotta ymmärrät tietojen sijainnin.

Käyttöoikeuden rajoittaminen 

Etä- ja hybridityöympäristöt tarjoavat enemmän mahdollisuuksia tietojen jakamiseen organisaation ulkopuolelle. Mitä useampi voi käyttää tietojasi, sitä alttiimpia tiedot ovat vuodoille, menetyksille tai rikkomuksille – tarkoituksellisesti tai muulla tavalla. Tiukkakäyttöoikeuksien valvontaja rajoittaminen vain kunkin työn suorittamiseen tarvittaviin toimintoihin on tärkeää. 

Tietojen salaus

Lähes kaikki vaatimustenmukaisuusmääritelmät edellyttävät salaamaan siirrossa ja levossa olevat tiedot. Salaus estää hyökkääjiä käyttämästä tietoja lähes täydellisesti, joten salauksen toteuttaminen tietoturvastrategiaan on välttämättömyys.

Pilvipohjaisen tietojen menetyksen estämisen (DLP) toteutus 

Pilvipohjaisen tietojen menetyksen estämisen avulla organisaatiot voivat luoda tietokeskeisiä koontinäyttöjä ja valvontaraportteja, automatisoida tehtäviä ja ottaa käyttöön liiketoimintariskejä pienentäviä tietokuormituksia. Pilvidatan tietoturvaratkaisut, jotka toteuttavat reaaliaikaisen tietoriskin tunnistuksen käyttöön usean pilven ympäristöissä, ovat erittäin tärkeitä tietojen menetyksen estämisen kannalta. Automatisoimalla luottamuksellisten tietojen paljastumisilmoitukset varmistat reaaliaikaiset suojaustoimet ja luot tiedoillesi turvallisen IT-ympäristön.

Pilvidatan tietoturvan tehostaminen 

Kun saat näkyvyyttä tietoprosesseihin, näet, miten tietojoukot siirtyvät pilviekosysteemistäsi. Tietojen suojaustason hallinta (DSPM) on strategia, joka valvoo ja arvioi jatkuvasti pilvipalvelun tietoihin liittyviä mahdollisia tietoturvariskejä, kuten tallennustilaan ja tietokantoihin väärin määritettyjä käyttöoikeuksia. Voit tunnistaa ja käsitellä tietoturvauhkia nopeasti hallitsemalla näitä tietovirtoja ja luomalla tiukempia sääntöjä käyttäjille tietojen suojaustason hallinnan avulla. 

Jatkuva valvonta 

Pilviympäristöt ovat dynaamisia, joten sinun on valvottava jatkuvasti kaikkia tietovirtojasi. Uhkien mallinnuksen ja älykkäiden toimintojen avulla voit havaita reaaliaikaisesti tietojesi uhkia. Haittaohjelmien tarkistustyökalut ja -ominaisuudet auttavat varmistamaan, että löydät ja poistat haittaohjelmat ennen kuin ne voivat häiritä ja vahingoittaa tietoprosessejasi. Haittaohjelmien estomenetelmät voivat myös havaita ja estää järjestelmähyökkäyksiä, mikä auttaa estämään massiivisia tietoihin ja taloudellisiin resursseihin kohdistuvia menetyksiä.

Yksittäisen lähteen luominen kaikelle pilvidatalle

Jos haluat nähdä kaikki tietovuot täydellisesti, luo yksi lähde, jonka avulla voit valvoa, ratkaista ja dokumentoida kaiken tietoihin liittyvän toiminnan. Näin saat sisällöstä tietokeskeisen näkymän riskien priorisointiin ja tietojen käyttörikkomusten välityksen automatisointiin sekä pilvipalveluun, maantieteelliseen sijaintiin tai vaatimustenmukaisuusstandardeihin perustuvaan valvontaan.

Pilvidatan tietoturvaratkaisut 

Pilvitietojen luotettavan organisaation suojausratkaisun tarve kasvaa päivittäin. Tehokas pilvi-infrastruktuurin tietoturva auttaa suojaamaan yritystäsi kyberhyökkäysten ja haitallisten uhkien vaikutuksilta. Pilvidatan tietoturvaratkaisun käyttöönotto kyberuhkatietämys 1kyberuhkatietämyksen kanssa voi auttaa havaitsemaan uhkia, niihin reagoimista ja tietojen palautusta mahdollisen pilvipalvelun tietojen menettämisen yhteydessä. Tämän suojaustason tarjoaminen useissa pilvipalveluissa organisaatiossasi on erittäin tärkeää.

Microsoft Security tarjoaa pilvidatan tietoturvausratkaisuja, jotka auttavat havaitsemaan sisäisiä ja ulkoisia uhkia sekä raportoimaan niistä reagoimalla reaaliaikaisesti missä tahansa. Kattavan pilvidatan tietoturvan sisältävä Microsoft Security tarjoaa yrityksellesi mahdollisuuden mukauttaa suojaustoimiaan ja reagointivaihtoehtojaan erilaisiin kuormitustyyppeihin kohdistuvien uhkien varalta. Samalla se parantaa suojaustasoa ja vaatimustenmukaisuutta.

Opi suojaamaan pilvi-infrastruktuurisi >

Lue lisää Microsoft Securitysta

Microsoft Defender for Cloud

Suojaa etä- ja yhdistelmäympäristöt kattavilla CNAPP-ominaisuuksilla.

Vahvista tietoturvaa

Microsoft Defenderin pilvipalvelujen suojaustason hallinta

Tarkkaile monipilvisuojaustason haavoittuvuuksia ja riskejä.

Vähennä kriittisiä riskejä

Microsoft Purview -tuotteen tietojen menetyksen esto

Estä tietojen vuodot ja menetykset eri sovelluksissa, palveluissa ja laitteissa.

Hallitse tietojasi

Microsoft Purview Information Protection

Turvatoimet tietojen hallitsemiseen, varmistamiseen ja suojaamiseen kaikissa ympäristöissä.

Suojaa tietosi

Usein kysytyt kysymykset

  • Tiedot suojataan pilvipalvelussa pilvitallennustilan, varmuuskopioiden ja järjestelmäpalautuksen avulla.

  • Tietojen säilyttäminen pilvipalvelussa on erittäin turvallista salauksen, käytön rajoittamisen, jatkuvan valvonnan, tietojen poistamisen, tietojen peittämisen, vaatimustenmukaisuusmääräysten ja todennustoimien ansiosta. 

  • Tietojen suojaaminen on tärkeä osa pilvitekniikkaa, koska se suojaa kaikkia siirrossa ja levossa olevia tietojasi kyberuhkilta, luvattomalta käytöltä, varkaudelta ja vioittumiselta.

  • Pilvitietojen suojauksen haasteita ovat esimerkiksi tilien kaappaus, sisäisten käyttäjien riski, käyttäjien manipulointi esimerkiksi tietojenkalastelun avulla, ohjelmointirajapinnat ja varjo-IT.

  • Kaikki organisaatiosi jäsenet ovat vastuussa pilvidatan suojaamisesta. 

Seuraa Microsoft Securitya