Kätevä pilvipalvelu voi olla tietoturvaongelma

Tietoturvayhtiö Palo Alto Networksin vuosiraportti kertoo, että yritysten pilvipalvelujen käytössä on edelleen tietoturva-aukkoja. Yritykset parantavat tietoturvaansa, mutta edelleen yli puolet vastaajista kertoi tietoturvan heikosta tasosta.

Maailmanlaajuinen pandemia on johtanut pilvipalvelujen käytön lisääntymiseen yrityksissä. Ne ovat samalla altistaneet itsensä myös aiemmin tuntemattomille riskeille. State of Cloud Native Security -raporttiin on haastateltu yli 3 000 IT-ammattilaista pilvipalvelujen tietoturvasta.

Raportin mukaan lähes 70 prosenttia vastanneista yrityksistä hoitaa jo yli puolet tehtävistään pilvessä, kun vastaava luku vuonna 2020 oli 31 prosenttia. Samalla yli puolet vastaajista (55 %) ilmoitti pilvitietoihin liittyvästä heikosta tietoturvan tasosta.

Vastaajat kokivat selvityksen mukaan, että heidän on parannettava perusasioitaan, kuten hyödyntää useampaa pilvipalvelua, parantaa käyttöoikeuskäytäntöjen valvontaa ja seurata paremmin tietoturvaloukkauksia.

”Ymmärrän, että tietoturvaa on pidetty hidasteena, mutta voin vakuuttaa, että tietoturva voidaan tuoda osaksi sovelluskehitysprosesseja automatisoidusti siten, että vauhtia ei menetetä”, kommentoi Palo Alto Networksin Suomen ja Baltian maajohtaja Jari Hemminki. 

Palo Alto Researchin vuosiraportin mukaan yrityksillä, jotka ovat onnistuneet automatisoimaan tietoturvansa, on kaksi kertaa parempi tietoturvaprofiili ja ovat siten paremmin suojattuja. Raportti osoittaa lisäksi, että kolmannes kaikista kyselyyn vastanneista yrityksistä käyttää vain yhtä palveluntarjoajaa.

Myös tietoturvapalvelut keskittyvät, sillä lähes 75 prosenttia käyttää enintään kymmentä tietoturvatyökalua ja 27 prosenttia yrityksistä käyttää enintään viittä tietoturvapalvelua. Lisäksi raportti osoittaa, että DevSecOps-menetelmän käyttöönotolla on keskeinen rooli yrityksen pilvipalvelujen sietokyvyssä.

Raportin mukaan niillä yrityksillä, joilla tietoturva on mukana alusta asti sovelluskehityksessä, on jopa seitsemän kertaa todennäköisemmin vahva tietoturvaprofiili. Toisaalta yritykset, jotka käyttävät ensisijaisesti avoimen lähdekoodin työkaluja pilvitietojensa suojaamiseen, ovat useammin epäedullisessa asemassa.

Lisää: Palo Alto Networksin vuosiraportti (LINKKI, vaatii rekisteröitymisen)

Kuvituskuva: Shutterstock