Pilvidatan tietoturva, joka palauttaa hallinnan teille
Pidä yrityksesi tiedot turvassa pilvessä — ja poissa muiden käsistä. Proton Drive parantaa pilvidatanne tietoturvaa ja yksityisyyttä suojaamalla yrityksenne tiedostoja luvattomalta käytöltä, valvonnalta, tekoälykoulutukselta ja tietovuodoilta.
Mitä on pilvidatan tietoturva?
Pilvidatan tietoturva on teknologioiden, käytäntöjen ja menetelmien kokonaisuus, jota käytetään suojaamaan pilvitallennustilassa tallennettua, käsiteltyä ja siirrettyä tietoa. Sen tavoitteena on pitää tiedot turvassa varkauksilta, vuodoilta, luvattomalta käytöltä, häviämiseltä ja korruptoitumiselta, samalla kun varmistetaan pääsy oikeutetuille käyttäjille.
Tietoturvastandardeja, kuten ISO 27001 -standardia, ohjaavat kolme pilaria ovat myös pilvidatan tietoturvan perusta:
Luottamuksellisuus: Pitää tietonne oikeissa käsissä varmistamalla, että vain valtuutetut henkilöt ja järjestelmät voivat käyttää niitä.
Eheys: Suojaa tietojanne ei-toivotuilta muutoksilta, jotta voitte luottaa niiden pysyvän tarkkoina ja luotettavina.
Saatavuus: Varmistaa, että tietonne ja pilvipalvelunne ovat valmiina ja tavoitettavissa aina, kun oikeutetut käyttäjät tarvitsevat niitä.
Miten pilvidatan tietoturva toimii
Tehokas pilvidatan tietoturvastrategia lisää useita suojauskerroksia, kun tieto liikkuu pilveen, pilvestä ja pilven sisällä:
1. Salaa tiedot siirron aikana
Kun lähetätte tietoja pilvipalveluun, ne on suojattu internetin yli tapahtuvan siirron aikana käyttämällä turvallisia salausprotokollia, kuten HTTPS/TLS, eli samaa teknologiaa, jota käytetään verkkopankissa. Tämä salaus varmistaa, että vaikka hyökkääjät kaappaisivat tietonne siirron aikana, he eivät voi käyttää tai sormeilla niitä.
2. Salaa tiedot tallennuksen aikana
Perinteisissä pilvipalveluissa tarjoaja purkaa tietojenne salauksen niiden saavuttua, minkä jälkeen se salaa ne uudelleen tallennusta varten käyttämällä palvelinpuolen salausta ja hallitsee salausavaimia.
Vaikka tämä suojaa tietojanne ulkoisilta uhilta, se tarkoittaa myös, että palveluntarjoaja voi teknisesti käyttää sisältöänne tarvittaessa — esimerkiksi tiedostojen skannausta, tekoälyominaisuuksia, personoituja palveluita tai muuta palveluehtojensa puitteissa hyväksyttävää tarkoitusta varten.
3. Säännöstelee, kuka voi käyttää tietojanne
Pilvidatan tietoturvajärjestelmät käyttävät pääsynhallintaa varmistaakseen, että vain hyväksytyt henkilöt voivat katsella, muokata tai jakaa tiedostojanne — tämä tunnetaan myös vähimpien oikeuksien periaatteena.
Tämä sisältää yleensä seuraavien yhdistelmän:
- Käyttäjätunnukset ja salasanat tai pääsyavaimet henkilöllisyyden todentamiseksi.
- Kaksivaiheinen tunnistautuminen (2FA) lisäsuojakerroksena.
- Käyttöoikeusasetukset, jotka rajoittavat sitä, mitä kukin käyttäjä voi tehdä.
Voitte esimerkiksi sallia työntekijän katsella tiedostoa antamatta hänelle oikeutta muokata tai jakaa sitä. Tämä auttaa estämään vahingossa tapahtuvia tietovuotoja, sisäisiä uhkia tai luvatonta käyttöä, erityisesti tiiminne kasvaessa tai tehdessä etätyötä.
4. Valvoo ja estää turvallisuusuhkia
Tehokas pilvidatan tietoturva-alusta valvoo aktiivisesti organisaationne pilvipalvelua havaitakseen ja pysäyttääkseen uhat ennen kuin niistä tulee vakava ongelma. Se tarkoittaa sellaisten tapahtumien seuraamista, kuten toistuvat epäonnistuneet kirjautumisyritykset, pääsy tuntemattomista sijainneista tai brute-force-kirjautumishyökkäykset.
Kun jotakin tavallisesta poikkeavaa havaitaan, automaattiset vastausmekanismit puuttuvat asiaan välittömästi estääkseen pääsyn ja hälyttääkseen ylläpitäjät.
5. Luo varmuuskopioita ja mahdollistaa palauttamisen
Yrityksenne voi menettää tietoja inhimillisen virheen, kiristysohjelman, laitevian tai vahingossa tapahtuvan poiston vuoksi. Pilvidatan tietoturva-alusta auttaa luomalla automaattisesti suojattuja varmuuskopioita tiedoistanne säännöllisin väliajoin.
Nämä varmuuskopiot tallennetaan erillisiin, suojattuihin sijainteihin ja niistä on usein eri versioita, joten voitte palauttaa tiedostojen aiemmat versiot, jos ne vioittuvat, niiden päälle kirjoitetaan tai ne salataan kiristysohjelmalla.
Miten parantaa tiiminne pilvidatan suojausta
Tässä ovat parhaat käytännöt, joita noudattamalla voitte varmistaa vahvan tietoturvan ja yksityisyyden organisaatiossanne:
1. Käyttäkää zero-access-salausta
Zero-access-salaus varmistaa, että vain yrityksenne hallitsee tietojenne avaimia, eikä pilvipalvelun tarjoajanne voi tarkastella, skannata tai käyttää tiedostojanne.
Proton Drive käyttää päästä päähän -salausta (E2EE) salatakseen tietonne laitteellanne ennen niiden siirtämistä. Tiedostonne pysyvät salattuina kaiken aikaa, ja vain te hallitsette salausavaimia, joten Protonilla ei ole koskaan pääsyä sisältöönne. Jopa epätodennäköisessä tietomurron sattuessa tiedostonne pysyvät suojattuina.
2. Käyttäkää vahvoja pääsynhallinnan hallintatyökaluja
Teidän tulisi voida määritellä tarkasti, kuka voi käyttää tietojanne koko organisaatiossanne — olipa kyseessä sisäinen työntekijä, alihankkija tai ulkoinen kumppani — ja helposti muokata tai mitätöidä kyseinen pääsy tehtävien muuttuessa.
Proton Driven avulla voitte jakaa tiedostoja turvallisesti tiiminne sisällä ja ulkopuolella sähköpostikutsujen tai suojattujen linkkien avulla, jotka on suojattu salasanoilla ja erääntymispäivillä. Näin saatte täyden hallinnan siihen, kuinka kauan pääsy pysyy aktiivisena ja kuka voi käyttää sitä.
Voitte asettaa kullekin henkilölle tehtäviä, kuten vain luku -oikeuden tai muokkausoikeuden, jotta heillä on vain tarvittava pääsy. Kaikki jaettu sisältö on nähtävissä yhdessä keskitetyssä tilassa, mikä mahdollistaa pääsyn helpon tarkastelun, päivittämisen tai mitätöimisen milloin tahansa.
3. Palauttakaa poistetut tiedostot tai tiedostojen aiemmat versiot
Tietoturvallisen pilviratkaisun pitäisi helpottaa tietojen palauttamista ongelmien ilmetessä, jotta tiiminne voi jatkaa työskentelyä viivytyksettä.
Proton Drivessa kaikki poistamanne tiedostot siirretään roskakoriin, ja ne säilyvät siellä, kunnes päätätte poistaa ne pysyvästi – tai palauttaa ne, jos muutatte mielenne.
Lisäksi Drive säilyttää kaikkien tiedostojen yksityiskohtaisen versiohistorian jopa 10 vuoden ajalta. Jos te tai tiiminne jäsen korvaatte vahingossa tiedoston (tai prioriteetit vain muuttuvat), voitte tarkastella aiempia versioita, nähdä kunkin version latausajankohdan ja lataajan sekä palauttaa tarvitsemanne version.
4. Pakota kaksivaiheinen tunnistautuminen
Organisaationne tietoturva on vain yhtä vahva kuin sen heikoin tili. Kaksivaiheinen tunnistautuminen (2FA) parantaa tiiminne tilien suojausta vaatimalla toisen vahvistustavan ennen käyttöoikeuden myöntämistä, kuten tunnistautumissovelluksen koodin tai suoja-avaimen.
Proton Drive for Business mahdollistaa organisaation ylläpitäjille tiimiensä 2FA-vaatimuksen hallinnan ja valvonnan. Voitte nähdä, ketkä ovat ottaneet sen käyttöön, lähettää muistutuksia niille, jotka eivät ole, ja vaatia 2FA-tunnistautumista ylläpitäjiltä tai kaikilta jäseniltä.
5. Valvokaa tiimin toimintaa epäilyttävän käytöksen varalta
Pilvitietoturvaratkaisun tulisi jatkuvasti valvoa ympäristöänne ja merkitä poikkeava toiminta, jotta häiriötilanteisiin reagoivalla tiimillänne on aikaa havaita mahdolliset uhat varhaisessa vaiheessa ja ryhtyä toimiin ennen niiden kärjistymistä.
Proton Drive for Businessin toiminnan valvonta antaa tiimillenne näkyvyyden tilien käyttöön ja kirjaa tapahtumia, kuten epäonnistuneita kirjautumisyrityksiä, muutoksia käyttäjien toiminnassa ja käyttötavoissa.
Lisäksi voitte käyttää Proton Sentinel -palvelua korkean riskin tilien suojaamiseen. Se on kehittynyt tietoturvaominaisuus, joka hyödyntää tekoälyä ja inhimillistä analyysia epäilyttävän kirjautumiskäytöksen tunnistamiseen ja pysäyttämiseen.
Miten Proton tukee tiiminne pilvidatan yksityisyyttä ja tietoturvaa
Tallentakaa, jakakaa ja työstänne yritystiedostoja yhdessä salatun pilvitallennustilan, käyttöoikeuksien hallinnan ja versiohistorian avulla.
Lähettäkää turvallisia sähköposteja ja liitteitä varmistaaksenne sisäisen ja ulkoisen viestinnän yksityisyyden ja turvallisuuden.
Suunnitelkaa ja koordinoikaa työtä pitäen samalla kokousten tiedot, osallistujat ja arkaluonteiset tiedot yksityisinä.
Suojatkaa organisaationne verkko ja varmistakaa etäkäyttö salaamalla internetin tietoliikenne.
Suojatkaa pääsy yrityksen keskeisiin työkaluihin hallitsemalla kirjautumistietoja päästä päähän -salatulla salasananhallinnalla.
Aloittakaa yrityksenne tietojen suojaaminen
Miksi valita Proton pilvidatanne tietoturvaksi ja yksityisyyden suojaksi
Kaikki Proton-sovellukset toimivat yhdessä suojaten pilviympäristöänne turvallisuuden, yksityisyyden ja avoimuuden yhteisten perusperiaatteiden ohjaamana.
Säädöstenmukaisuus, joka rakentaa luottamusta
Proton täyttää globaalien säädösten ja tietoturvakehysten asettamat tiukat standardit, kuten GDPR, HIPAA, SOC 2 Type II ja ISO 27001. Tämä suojaa arkaluonteisia tietoja ja säilyttää samalla asiakkaidenne ja kumppaneidenne luottamuksen.
Läpinäkyvyys ja tarkastukset
Kaikki Proton-sovellukset ovat avointa lähdekoodia, mikä tarkoittaa, että koodimme on julkisesti saatavilla kenen tahansa tarkistettavaksi turvallisuusmallimme vahvistamiseksi. Teidän ei siis tarvitse luottaa pelkästään sanaamme. Lisäksi riippumattomat tietoturva-asiantuntijat tarkastavat sovelluksemme säännöllisesti.
Sveitsiläinen yksityisyydensuoja
Koska Protonin päätoimipaikka on Sveitsissä, tietonne hyötyvät tiukasta oikeudellisesta suojasta. Ne on tallennettu turvallisesti EU:n datakeskuksiin, ja ne pysyvät suuryritysten käyttämien tiedonkeruumallien ulottumattomissa.
Pitkäaikainen yksityisyys
Proton on pääasiassa voittoa tavoittelemattoman Proton Foundationin hallinnassa, eivätkä sitä hallitse yksityiset sijoittajat tai suuret yhtiöt. Pitkän aikavälin päätöksiämme ohjaa aina tehtävämme suojella yksityisyyttä ja turvallisuutta voittojen maksimoinnin sijaan.
Suojatkaa yrityksenne tiedot Proton Drive for Business -palvelulla
Usein kysyttyjä kysymyksiä pilvipalvelun tietoturvasta
- Mikä on jaetun vastuun malli pilvipalvelun tietoturvassa?
- Mitä eroa on pilviturvallisuudella ja pilvipalvelun tietoturvalla?
- Mitkä ovat suurimmat uhat pilvipalvelun tietoturvalle?