Pilvipalveluihin liittyy usein harhausko, että palveluntarjoaja huolehtii automaattisesti tietoturvasta. Näin ei kuitenkaan ole. — 2.2.2023

Tietoturva lähtee käyttäjästä. Mikään salasana ei estä murtautujaa, jos avaimet palveluun annetaan vapaaehtoisesti.

Microsoft 365:n käyttäjä saa jatkuvasti ilmoituksia jaetuista tiedostoista ja kokouskutsuista ja kun hyökkääjä lähettää tekaistun ilmoituksen kiireen keskelle tarkkakin käyttäjä saattaa astua huijarin virittämään ansaan.

Huijaukset ja hakkeroinnit ovat lisääntyneet massiivisesti. Yrityksillä ja viranomaisilla on nyt viimeiset hetket varmistaa hallussa olevan tiedon turvallinen säilytys ja kiinnittää huomiota ennaltaehkäisevään tietoturvaan.
Yrityksen on otettava käyttöön ratkaisuja ja prosesseja, joiden avulla organisaatiosi voi etsiä, luokitella, suojata ja valvoa kaikkein tärkeimpiä tietoja. Microsoft 365:n tietosuojaominaisuudet, kuten Microsoft 365:n tiedonhallinta ja Azure Information Protection, tarjoavat integroidun luokittelun, otsikoinnin ja suojauskokemuksen ja esimerkiksi mahdollisuuden tarkkaan DSR pyyntöön vastaamiseen.
Kaksivaiheinen tunnistus, arkaluonteisen tiedon luokittelu ja salaus ja tiedon menettämisen esto ovat eräitä harkinnan arvoisia tietoturvaa lisääviä toimenpiteitä. Nämä edellyttävät kuitenkin, että tieto säilytetään niin että tekniikka sallii toimenpiteet.
Tietosuoja asetus kohdistuu pääosin henkilötietoihin ja sitä kautta tietoturvaa usein lähestytään. Parempi tapa on kuitenkin, että yritys pyrkii suojaamaan erillisillä toimenpiteillä kaiken tiedon mikä voidaan katsoa luottamukselliseksi. Mukana saattaa olla myös asiakkaan luottamuksellista tietoa.
Näiden tietojen suojaaminen oikein määritetyillä luokituksilla, ts. arkaluonteisuus määrityksillä, nostaa merkittävästi asiakirjojen tietosuojaa, mutta myös auttaa henkilökuntaa ymmärtämään tiedon arvon. Kun asiakkaalta saatu asiakirja suojataan, että vain ennalta määritetyt henkilöt voivat sitä käsitellä, nousee tietoturva merkittävästi.
Nyt yrityksillä on tietoa pilvipalveluissa tiedostopalvelimien lisäksi. Se tarkoittaa tiedon hajautumista. Siksi tässä tilanteessa yrityksen pitää miettiä oma tiedostohallinta strategiansa uudestaan. Avain asemassa on koulutus ja hallittu strategia etenemisessä.