Azuren tietoturva on omaa konesalia vankemmalla perustalla 

Lukuaika 2 min

Azuren pilvipalvelun tietoturvan korkea taso perustuu kahteen asiaan: jatkuvaan pitkäjänteiseen kehitystyöhön ja sitä tekevien tietoturva-asiantuntijoiden määrään. 

Miksi Azure-pilven tietoturva on oman konesalin tietoturvaa paremmalla tasolla?  

Elisan Hybrid Cloud Officen johtava konsultti Tommi Malin vastaa:
”Microsoftilla on valtava määrä tietoturva-asiantuntijoita, joiden ainoa tehtävä on kehittää yhtiön konesalien ja niissä pyörivien Azure-pilviympäristöjen turvallisuutta. Microsoftin SOC-tiimit (Security Operations Center) ovat keskeinen osa jatkuvaa tietoturvan kehitystyötä.

”Microsoftilla on omat tiiminsä, jotka jatkuvasti etsivät ja estävät Azuresta haavoittuvuuksia”, Malin kertoo. 

Näin Azuren tietoturva pysyy rikollisten jatkuvasti kehittyvien hyökkäyskeinojen edellä. 

Laaja valikoima tietoturvan työkaluja yrityksille 

Samalla kun Microsoft huolehtii Azuren tietoturvasta, se tarjoaa laajan työkaluvalikoiman, joilla asiakasyritys voi luoda tietoturvallisen IT-ympäristön sovelluksilleen ja palvelimilleen. Näitä työkaluja ovat muun muassa pääsynhallinta, identiteetin suojaus ja palomuuri. Esimerkiksi Multifactor Authenticationilla ja Microsoft Defenderillä tietoturvaa kehitetään yrityksen liiketoiminnan tarpeiden mukaan. 

Pääsynhallinta voidaan määritellä käyttäjän identiteetillä, jolloin identiteetti tunnistetaan sekä käyttäjä- että päätelaitetunnistuksella. Pelkkä käyttäjätunnus ja salasana eivät siis riitä, vaan käytössä pitää olla työnantajan hyväksymä päätelaite, jotta käyttäjä pääsee järjestelmään sisään. Tämä lisää tietoturvaa merkittävästi. 

Hyvä kumppani auttaa turvallisen Azure-ympäristön toteuttamisessa  

Osaavan kumppanin rooli korostuu, kun Azuren tietoturva rakennetaan yrityksen liiketoiminnan tarpeisiin. Azuren tietoturvan toteutuksessa on mahdollista tehdä tietoturvaa heikentäviä ratkaisuja, jos Azure-ympäristöä ei suunnitella ja toteuteta huolella. 

”Kumppanilla pitää olla henkilöitä, jotka tuntevat Azuren kehityksen ja jotka tietävät, mitä Azuren tietoturvatyökaluja kannattaa ottaa käyttöön ja miten”, Malin sanoo. 

Elisan sertifioitujen Azure-asiantuntijoiden joukosta löytyy jokaiseen tilanteeseen henkilö, joka osaa määritellä asiakasyrityksen tietoturvan perustason ja kehityspolun tulevaisuuteen. Elisalla on myös useampi Azureen liittyvä Solutions Partner Designation -titteli, mikä osoittaa Elisan vahvan osaamisen. Korkea kumppanuustaso mahdollistaa myös sen, että Elisan kautta saa Microsoftin tuen asiakkaiden kehityshankkeisiin. 

Hyvä suunnittelu tuo parhaat edut 

Huolellinen suunnittelu on avainasemassa, kun edetään tietoturvalliseen Azure-pilviympäristöön. Pilvipalvelun tietoturvan suunnittelu lähtee liikkeelle tavoitteista, miksi pilveen siirrytään. Halutaanko esimerkiksi yrityksen palvelut tehdä helpommin saataviksi vai onko pilvisiirtymän syynä liiketoiminnan voimakas kasvu.  

”Kun pilveen siirretään iso kokonaisuus, ei IT-ympäristöä kannata pitää ennallaan. Se ei ole kustannustehokkain toimintatapa. Pienen IT-ympäristön voi kyllä siirtää kerralla, optimoida sitä ja katsoa, miten olemassa olevia palveluja korvataan Azuren natiiveilla palveluilla”, Malin neuvoo. 

Malin korostaakin Azuren merkitystä erityisesti pk-sektorille, jolle se tarjoaa sekä tietoturvan tason noston että palveluiden skaalautumisen tukemaan liiketoiminnan kasvua. 

Pilveen siirryttäessä yrityksellä on usein käytössä kolmannen osapuolen tietoturvaratkaisuja. Näitä voidaan hyödyntää murrosvaiheessa. Myöhemmin sitten arvioidaan, kannattaako siirtyä käyttämään Azuren valmiita tietoturvatyökaluja.  

”Azuren ympäristö saadaan aina vähintään yhtä tietoturvalliseksi kuin oma konesali”, Malin tiivistää.  

Yrityksen tietosuojapolitiikka tai lainsäädäntö voi asettaa vaateita datan maantieteelliselle sijainnille. Tällöinkin Azuresta on tulossa varteenotettava vaihtoehto Microsoftin rakentaessa datakeskuksia Suomeen.  

Jatkuvasti ajan tasalla 

Tietoturvan merkitys liiketoiminnan jatkuvuudelle korostuu, kun maailmantilanne on epävarma. Konesalien hajautuksena ei Malinin mukaan riitä se, että pilvipalvelut ovat Suomessa kahdessa konesalissa vaan kahdennusta on syytä tehdä yli maiden rajojen. 

Azuren pilviympäristössä työkuormat voidaan siirtää nopeasti ja helposti paikkaan, missä se voidaan ajaa turvallisimmin ja kustannustehokkaimmin. Microsoft takaa Azuren-alustalle korkean saatavuuden kaikissa tilanteissa.  

Entä jos tärkeä valokuitukaapeli katkaistaan? 

”Tarjoamme liiketoimintakriittisimmän datan ja palveluiden kahdennusta esimerkiksi yrityksen omaan konesaliin Suomessa”, Malin vastaa. 

Asiakkaat edellyttävätkin Elisalta jatkuvaa proaktiivisuutta, jotta he saavat liiketoiminnalleen parhaimman ja turvallisimman IT-ympäristön. 

”Esimerkiksi monipuolinen Microsoft Defender on tällä hetkellä kuuma aihe. Defenderillä voidaan pisteyttää asiakkaan IT-ympäristön tietoturvaa, jolloin saamme kokonaiskuvan kehityskohteista. Kun tietoturvauhkat muuttuvat, tulee uusia kehityskohteita jatkuvasti esille. Näin pystymme parantamaan asiakkaamme Azure-ympäristön tietoturvaa jatkuvasti”, Malin kertoo. 

Tutustu Microsoft Azure -julkipilveen

Haluatko kuulla lisää Azuresta ja sen hyödyistä yrityksellesi? Ota yhteyttä

Lue lisää:

Mitä kaikkea Microsoft Azure oikeastaan on?

Azure varmistaa maksutavan, joka toimii joka tilanteessa

Miten liikkeelle Azuren kanssa?

Vinkit hyödyllisimpiin Azure-pilvipalveluihin