Katakrista pilvipalveluihin – kaikella on paikkansa

Ilkka Korhonen
Kirjoittaja: Ilkka Korhonen 16.4.2016 8:02

Aihe: Pilvipalvelut, Tietosuoja, Katakri

IT-ennusteiden mukaan yritykset investoivat vahvasti digitaalisten palvelujen ja erityisesti pilvipalvelujen hankintaan. Tässä ratkaisevina tekijöinä ja kasvun moottoreina ovat erilaiset digitalisaatio, Big Data- ja esineiden internet -hankkeet (IoT). 

Pilvipalvelujen lisäksi myös konesalipalvelujen kysyntä on kasvussa. 

Kun yritysten digitaalinen liiketoiminta kasvaa, vahvana trendinä on siirtyä itseomistetusta it-omaisuudesta it:n hankintaan ulkoistuspalveluna. Digitaalisessa maailmassa tarvitsemme edelleenkin palvelimia, konesalipalveluja, tietoverkkoja ja muuta it-infrastruktuuria saadaksemme riittävästi hyötyä digitaalisuuden mahdollisuuksista – tarvitsemme niitä jopa enemmän kuin ennen. Mutta miksi omistaa itse palvelimia ja muita laitteita, kun it-tarpeet voi hankkia palveluna ja samalla maksaa vain käyttämästään kapasiteetista? Valinta on oikeastaan kiinni vain siitä, mitä tarvitset ja millaiseen tarpeeseen.

Kaikki riippuu käyttötarpeesta

Niin julkisella sektorilla kuin yrityksissäkin on erilaisia kohteita, joissa julkinen pilvi palvelee parhaiten  kuten vaikka sähköpostin alustana. Eikä siinä mitään – näin sen pitääkin olla: haetaan asiakkaalle aina sopivin tapa vastaamaan tarvetta ja saadaan ratkaisuista paras hyöty irti.

Oma fyysinen tuotantoympäristö voi olla paras ratkaisu esimerkiksi suunnittelutoimistolle, jonka massiivinen CAD-ohjelmisto ja 3D-mallinnus on oltava tehokkaasti käytössä ilman viiveitä. Hybridipilvi on puolestaan vaihtoehto organisaatiolle, jolla on tarpeita käyttää julkista pilveä osalle it-tarpeistaan ja huolehtia sitten esimerkiksi erityistä turvaa vaativat tiedot suojattuun konesaliin. Näissä tarpeissa Katakri-konesaliympäristö on hyvä vaihtoehto.

Katakri-konesalissa yhdistyvät fyysisten tilojen turvallisuuteen ja tietojärjestelmien ylläpitoon liittyvät kriteerit, mutta myös se, että turvatila on monitasoisesti suojattu ja tietojen säilytyspaikkana on Suomi. Nämä vaatimukset ovat ehdottomat mm. viranomaisyhteistyössä ja niihin tarpeisiin tuotetuissa palveluissa.

EU:n tietosuoja-asetus lisää turvan tarvetta

Myös henkilötietoja käsittelevät yritykset ovat tietoturvan osalta Katakri-konesalien kohderyhmää, sillä tietoturvan merkitys on kasvanut entisestään EU:n tietosuoja-asetuksen voimaanastumisen myötä: esimerkiksi tietosuojaloukkauksista on pystyttävä ilmoittamaan viranomaisille säännellyn ajan puitteissa.

Katakri-suojatussa konesalissa kaikelle datalle voidaan määritellä haluttu turvallisuustaso, jolloin ratkaisun tekninen toteutus määräytyy tason mukaan.

Tämä tarjoaa erinomaiset puitteet niin henkilötietojen, yrityssalaisuuksien kuin yritysturvallisuudenkin ylläpitoon. Tai kuten asiakkaamme Solenovo toteaa: "Katakri-tason suojaus on julkisen sektorin toimijoille kriittinen perusehto, jotta sovelluspalvelujamme hankitaan."

Ilkka Korhonen
Asiantuntija
MPY Palvelut

MPY Palvelut Oyj:n tietoturvallisuuden hallintajärjestelmälle on myönnetty ISO/IEC 27001:2013 -sertifikaatti, joka kattaa koko konesaliliiketoiminnan sekä kaikki siihen liittyvät johtamis- ja tukiprosessit.

MPY:n ISO/IEC 27001:2013 sertifioinnissa on hyödynnetty Katakri V3 4-tason turvaluokitusta fyysisten konesalitilojen turvallisuuteen ja tietojärjestelmien ylläpitoon liittyen. Turvaluokituksen vaatimukset ovat tiukat ja turvatilan on oltava Katakri-kriteeristön pohjalta monitasoisesti suojattu ja tietojen säilytyspaikan on oltava Suomessa. Vaatimukset koskevat myös tietoliikennettä, joka on oltava yrityksen omassa hallussa