Tietoturvallisuus on kuin talo: paksuinkaan teräsovi ei auta, jos ikkunat puuttuvat. Minkälaisia haasteita tietoturva-asioihin organisaatioissa tyypillisesti liittyy? Tässä blogitekstissä niistä kolme – ja tietenkin myös muutama hyvä vinkki niiden taklaukseen. 

Tietomurrot, haittaohjelmahyökkäykset, tietojen kalastelu – digitalisaatio on tuonut mukanaan uhkia, joita ei vielä parikymmentä vuotta sitten ollut olemassa.

Toisaalta myös kaikki se data, jota verkossa nykyisin pyöritellään on paljon sensitiivisempää kuin joitakin vuosia sitten. Jos jokin ohjelmiston osa ei toimi tai jos data vaarantuu, on sillä merkittäviä vaikutuksia liiketoimintaan.

Ja sitten ovat vielä erilaiset säädökset ja lait, joita jokaisessa organisaatiossa on noudatettava.

Salesforcen yksi kantavista arvoista on trust, luottamus. Se tarkoittaa muun muassa sitä, että tietoturvallisuuden eteen tehdään kaikki mahdollinen. Salesforce perustuukin multitenanttiin tietoturva-arkkitehtuuriin: alustan käyttäjä voi siis hyödyntää valmista, alustan sisäänrakennettua tietoturvakerrosta mutta myös käyttäjien yksilöllisiin tarpeisiin ja vaatimuksiin räätälöitäviä lisäkerroksia.

Minkälaisia haasteita organisaatioissa sitten tyypillisesti on, kun puhutaan tietoturvallisuudesta? Tässä kirjoituksessa käsittelen niistä kolme yleisintä. Annan myös vinkit siihen, miten Salesforce voi auttaa näissä haasteissa.

Nyt haasteisiin. 👇🏻

 

LUE MYÖS ► Mitä kaikkea Salesforce oikeastaan on?

 

Haaste 1: Tietoturva jää palveluntarjoajan vastuulle


Tietoturvallisuus on yhteinen asia. Se tarkoittaa, että palveluntarjoaja ei voi olla yksin vastuussa tietoturvasta, vaan myös käyttäjän on toimittava tietoturvallisuuden edellyttämällä tavalla.

Siinä missä autokauppias vastaa myymänsä auton turvallisuudesta, auton kuljettaja on vastuussa siitä, että hän ajaa kulkuneuvollaan varovasti ja liikennesääntöjä noudattaen.

Me Salesforcella teemme kaikkemme, että tietoturvallisuuteen liittyvät toiminnallisuudet  ovat aina viimeisen päälle kunnossa. Mutta tietoturvallisuus vaatii myös käyttäjältä vastuunkantoa: merkittäviä tietoturvariskejä syntyy yleensä silloin, kun käyttäjä ei itse toimi tietoturvallisesti. 

Käyttäjän vastuualueeseen kuuluvat muun muassa seuraavat asiat:

  1. Miten alustaa käytetään?

  2. Kuka saa pääsyn alustalle, kuka ei?

  3. Miten alustan käyttäjät koulutetaan?

  4. Keneltä voi tarvittaessa pyytää apua?

Tietoturva-asioita ei siis voi vain ulkoistaa palveluntarjoajalle.

 

👉 Miten Salesforce voi auttaa tässä?


Salesforce on vuosien varrella kehittänyt useita toiminnallisuuksia ja työkaluja, jotka helpottavat asiakkaita hoitamaan oman osuutensa tietoturvallisuudesta. 

Yksi työkaluista on niin kutsuttu tietojen maskaus. Käytännössä tämä tarkoittaa sitä, että esimerkiksi testaus- ja kehitysympäristössä oleva data voidaan anonymisoida niin, että kolmannen osapuolen toimijoilla, kuten sovelluskehittäjillä, on pääsy ympäristöön, mutta ei pääsyä sen sisältämään sensitiiviseen tietoon.

 

Haaste 2: Tietoturva-asiat laitetaan kuntoon mutta unohdetaan sitten päivittää


Kuvitellaan organisaatio, jossa tietoturva-arvio on tehty siinä vaiheessa, kun sen hyödyntämä alusta on aikoinaan otettu käyttöön. Vuosien aikana organisaation toiminta on kehittynyt ja samalla alustan käyttö on kasvanut merkittävästi. Olosuhteet ovat muuttuneet, toiminta on muuttunut ja käyttäjien määräkin on tuplaantunut, mutta tietoturvallisuutta ei kuitenkaan ole arvioitu uudelleen.

Se, mikä oli tietoturvallista vielä hetki sitten, ei sitä ole välttämättä enää.

Tästä syystä tietoturvavaikutuksia on hyvä arvioida jatkuvasti. Tietoturvatarkastus kannattaa tehdä mieluummin ennemmin kuin myöhemmin, jotta nykytila on selvillä ja tietoturvataso ajan tasalla. 

 

👉 Miten Salesforce voi auttaa tässä?


Tietoturvariskit syntyvät usein inhimillisen virheen tai osaamisessa esiintyvien puutteiden seurauksena. Salesforce-alustan sisäänrakennetun tekoälyn avulla voi esimerkiksi huomata poikkeavaa käytöstä organisaation tietojenkäsittely-ympäristössä. Tekoälyn antamat hälytykset voivat siis pelastaa ennen kuin suurempaa vahinkoa ehtii tapahtua.

 

LUE MYÖS ► Mitä on tekoäly?

 

Haaste 3: Tietoturvaa pidetään pakollisena pahana, eikä asiana, josta on liiketoiminnallista hyötyä


Tietoturvallisuutta lähestytään usein erilaisten säädösten ja lakien kautta. Niiden noudattaminen on tietenkin tärkeää.

Yhtä tärkeää on kuitenkin muistaa, että kun ohjelmistoympäristö on tietoturvallinen, se lisää käyttäjien luottamusta ja näin alustan käyttömukavuutta – unohtamatta tietenkään sitä, että tietoturvalla on merkittävä vaikutus asiakkaiden luottamukseen. Kaikki se on liiketoiminnallisesti aina kotiin päin!

Ja tämäkin on hyvä pitää mielessä: organisaation tietoturva-asiantuntija on ystävä, ei tyyppi, joka yrittää vain hidastaa ja hankaloittaa tekemistä.

 

👉 Miten Salesforce voi auttaa tässä?


Esimerkiksi yleiseen tietosuoja-asetukseen (GDPR) liittyviä prosesseja on mahdollista automatisoida Salesforcen avulla. Näin tietosuoja-asetusten noudattaminen on helppoa ja nopeaa.

Otetaan käytännön esimerkki: kun asiakas pyytää, että hänen tietonsa poistetaan järjestelmästä, toiminto on mahdollista hoitaa täysin automaattisesti.

 

Haluatko perehtyä aiheeseen tarkemmin? ➡️ Lue Salesforcen tietoturvasta lisää täältä!

 

LUE MYÖS:

Pilviteknologioiden taloudelliset hyödyt ovat kiistattomat

Salesforce-kokemuksia suoraan asiakkailtamme

Salesforce on työpaikka, jossa arvoja eletään todeksi