18. jaanuar 2016
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Kuidas vähendada pilveteenuste kasutamise riske?

Pilveteenus on saanud paljudele firmadele oluliseks.
Foto: pixabay.com
Kui pilveteenus omandab püsiva koha ettevõtte töös, on mõistlik selle olulisemad riskid välja selgitada ning leida võimalusi neid maandada.

KONVERENTS TOIMUB 8. MÄRTSIL 2016 VIRU HOTELLI RUUMIS BOLERO

ESIMENE PLOKK: Ülevaade maailmas ja meil toimuvast09.45 - 10.00 moderaatori avasõnad 

10.00 - 10.30 Eesti pilvetööstuse areng. Esineja kinnitamisel

10.30 - 11.00 Maailmapanga raport. World Bank "Digital Dividends" report 2016. Küberturvalisus ja äririsk. Cybernetica turundusjuht Siret Schutting

11.00 - 11.30 Pilve turvalisus. Sertifitseerimiskeskuse juhatuse liige Kalev Pihl 

11.30 - 12.00 Turvaline pilve arhitektuur. Eesti Vabariigi IT-arhitekt Andres Kütt

LÕUNAPAUS 12-13

TEINE PLOKK: Konflikt? 

13.00 - 13.30 Riigipilv - turvalisus ja risk ärile. MKMi esineja kinnitamisel 

13.30 - 14.00 Azure'i kasutamine turvalise pilve loomisel. Microsoft Balti regiooni juht Rain Laane 

14.00 - 14.30 Uus viis salajaste isikuandmete töötlemiseks. Sharemindi ühissalastuse meetod. Sharemindi looja Dan Bogdanov, PhD

14.30 - 15.00 Aruteluring esinejate vahel 

KOHVIPAUS 15-15.15

VIIMANE PLOKK: Väga praktilised lahendused

15.15 - 15.45 Suure ettevõtte praktiline kogemus turvalise pilve loomisel. Esineja kinnitamisel

15.45 - 16.15 Keskmise suurusega ettevõtte praktiline kogemus turvalise pilve loomisel. Esineja kinnitamisel

16.15 - 16.45 Väikese suurusega ettevõtte praktiline kogemus turvalise pilve loomisel. Esineja kinnitamisel

16.45 – 16.55 Konverentsi lõpetamine

Eriti varase registreeruja hind on 219 eurot (km-ga 262,8 eurot). Osalemissoov palun saata [email protected]

Kui soovite tutvustada oma ettevõtet Äripäeva ITuudised.ee ja Cybernetica Pilvekonverentsil, siis võtke ühendust[email protected], tel 5531442

Registreerimise tingimusedKonverentsi kõige varasema registreeruja soodushind kuni 9. veebruarini on 219 eurot (km-ga 262,8 eurot). Alates 10. veebruarist kehtib tavasoodushind 249 eurot (km-ga 298,8 eurot) ja 25. veebruarist on täishind 295 eurot (km-ga 354 eurot). 

Konverentsi sihtgrupp

• IT turvalisuse eest vastutaja ettevõttes või riigiametis• Ärisaladuse ja delikaatsete isikuandmete kaitse eest vastutaja ettevõttes ja riigiasutuses• IT juhid• Infosüsteemi analüütikud ja arhitektid• IT toe pakkujad• IT eest vastutav tippjuht• Pilveteenuste pakkujad• IT ettevõtte omanikud, juhid, spetsialistid• IT audiitorid• Audiitorid, juhtimiskonsultandid• Riskijuhid• Kvaliteedijuhid, arendusjuhid

Kuigi pilveteenuseid pakutakse mitmes vormis, tehakse seda paraku segase terminoloogia abil ning klientidele müüakse peamiselt funktsionaalsust ja hinda. Palju olulist jääb enamasti selgitamata, teinekord ka põhjusel, et kliendid ei tea, mida küsida.

Levinud definitsiooni järgi peetakse pilveteenusteks IT-teenuseid, mis vastavad viiele põhitingimusele: vajaduspõhine iseteenindus, ressursside ühiskasutus, ligipääs arvutivõrgu kaudu, teenuse elastsus ja teenuse mõõdetavus.

Sellest lähtuvalt on saadaval teenuseid, mis on ka sisuliselt pilveteenused, kuid palju on ka selliseid, mis ilmselt tarbija eksitamise või mugavama turundamise eesmärgil kasutavad pilveteenuse nimetust. Selliste teenuste puhul on täheldatav teenuse läbipaistmatus, mida sageli korvatakse osava müügitöö ja kõlavate lubadustega, millel võib, kuid ei pruugi reaalset katet olla. Sellises olukorras on klientide endi tähelepanelikkus, teadlikkus ja põhjalikkus väga olulisel kohal.

Riski saab vaadelda kui suhet ärivõimaluste ja riskitolerantsi vahel ehk mõnikord kompenseerib võimalik saadav kasu sellega kaasneva riski. Sellest tulenevalt võib aru saada, kui mõnda teenust või keskkonda kasutatakse heas usus riskide avaldumisele mõtlemata. Riskide hindamiseks saab kasutada raamistikke, mis erinevad spetsiifika, sügavuse ja detailsuse poolest, samuti võib leida tarkvarasid mis hõlbustavad riskide hindamist või teenusepakkujate võrdlust.

Kui ettevõttes riskijuhtimine täielikult puudub ja riskide põhjalikumaks hindamiseks pole võimalusi, siis võiks alustada alljärgnevalt toodud riskide seast enese jaoks olulisemate määratlemisest ja loetelu täiendamisest, et jõuda selgusele, mida soovitakse ning kus ollakse nõus järeleandmisi tegema.

Riskide hindamine ei ole ühekordne tegevus, vaid seda tuleb ettevõtte vajaduste ja nõuete kohaselt regulaarselt teha, mis on omakorda üks probleeme ennetav abinõu. Riskihaldus on iseenesest vaid üks osa pilveteenuste ja IT juurutamisest ja kasutusest.

Suuremasse pilti kuuluvad veel juhtkonna kaasamine nii teenuste kasutamisse kui ka riskide omamisse, töötajate koolitamine nii teenuste kasutamise kui ka riskide alal, rollide määramine, kes teenuses mida teha võib, milliseid andmeid ettevõte teenusepakkuja juures töötleb, teenusepakkujate omaduste võrdlus ettevõtte reeglistike ja nõuetega, pilveteenuse halduse ja turvalisuse ettevõttesisene korraldamine.

Kui nii põhjalikeks toiminguteks ei ole võimalusi ning varasem riskide loetelu tundub liigapikk, et omal käel sobilik raamistik leida või luua ja rakendada, võib kaaluda teenusepakkuja valikul sõltumatu partnerettevõtte kaasamist või vähemalt teenusepakkujate võrdluselemendina nõuda kliendile oluliste turbe- ja vastavussertifikaatide olemasolu.

See küll ei pruugi tagada täiesti probleemivabu lahendusi, ent annab suurema kindluse, et teenusepakkuja on oma tööprotsessid ja pakutavad lahendused läbi mõelnud ning töösse rakendanud. Sellisel juhul peaks selgeks saama, millistel teenusepakkujatel on näiteks lubatud sajaprotsendiline teenustase tagatud mitte ainult müügimehe hinnangu järgi, vaid ka kolmanda sõltumatu osapoole sertifikaadi kujul.

Kui teenusepakkuja on valitud, tasub veel kord üle vaadata andmete varundamine, teenuste ja andmete taasteplaanid ning ka tegevuskavad ja võimalused teenusepakkuja vahetamiseks.

Autor: Karel Lember, cloudware.ee pilveteenuste konsultant

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755