Tietoturvaa verkkotallennukseen – parasta turva-ajattelua löytyy Suomesta
Tietoturvan kannalta on merkityksellistä, ovatko yrityksen tiedot omalla virtuaalipalvelimella Suomessa, vai liikkuuko data jaetulla alustalla jossain ulkomaalaisessa datataivaassa. Terminä suomalainen verkkotallennus on hyvä ja kuvaava: sanana se on informatiivisempi kuin (cloud) pilvipalvelu. Eihän pilvipalvelua ole todellakaan pakko valita Dropboxin ja Google Driven kaltaisista ylikansallisista kaupallisista alustoista, eikä ole välttämättä viisastakaan. Kyse on käyttäjille melkein ilmaisista ja mediaseksikkäistä palveluista.
Vastuullisuus maksaa hieman, mutta pilvipalvelut ovat osa liiketoiminnan perustaa
Siihenpä ne plussat loppuvatkin, sillä datapilvet vuotavat dataa enemmän kuin mitä jätit kertovat ulospäin. Toisaalta mitään tietoturvaa tai -suojaa ei edes käyttäjäsopimus lupaa. Palveluntarjoajan pitkä liturgia, joka käytännössä on pakko hyväksyä, kääntää kaiken mahdollisen vastuun pois operaattorin päältä käyttäjän omalle kontolle. Tällaista ei tee mikään vastuullinen palvelu. Vastuullisuus maksaa hieman, kyllä. Mutta verkkotallennus, toiselta nimeltään pilvipalvelu, jäsentyy moderniin digitaaliseen liiketoimintaan – organisaatiot tarvitsevat pilvistrategian. Käytännössä se on osa liiketoiminnan perustaa ja siksi tärkeä elementti yrityksen arjen pyörityksessä.
Miten kannattaisi toimia?
Meillä on kolme päävaihtoehtoa toimia toisin kuin mitä ylikansalliset datajätit odottavat. Ne odottavat, että lataamme heidän huomaansa, pilveen, myös kaiken henkilökohtaisen aineistomme: valokuva-albumit ja sukuselvitykset. Itse en tee niin, koska pelkään vainoharhaisesti, että tietoni päätyvät jotenkin härskien data-analytiikkafirmojen haltuun.
Ensimmäinen, suositeltavin tapa tulee tässä: Varmin, optimoiduin ja suositeltavin konsepti verkkotallennuksessa on turvautua paikalliseen internet-palveluntarjoajaan. Katso ylävalikkoa.
Löytyy tietenkin myös muita vaihtoehtoja, jos intoa ja harrastusta riittää. Pienen verkkotallennuspalvelimen voi rakentaa myös itse. Yksi mahdollisuus säilöä dataa on kotipalvelin. Silloin ei ole pelkoa epärehellisistä mies välissä -hyökkäyksistä (man-in-the-middle attack) ja sen voi modata 128-bittiseksi IPv6-protokollan palvelimeksi.
Paljon puhutaan Nextcloudista, jonka saa asennettua Ubuntu Snap –palvelusta, Depain 9 ja Ubuntu 16.04 Linux-järjestelmiin. Myös manuaalisesti käsin leivottu Nextcloud-konffaus on mahdollinen (vain kokeneille tietotekniikan harrastajille). Se antaa mahdollisuuden säätää sovelluksen asetuksia tarkemmin.
Pilvipalvelu omaan hallintaan
Kun pilvipalvelu on omassa hallinnassa, voi säätää sen toiminnan sellaiseksi kuin itse haluaa. Hyvin suojatulla palvelimella tiedot pysyvät varmassa tallessa, eikä kukaan ulkopuolinen pääse niihin käsiksi. Kotiverkossa toimivan privaattipilven etuna on myös tiedostojen vauhdikas synkronointi. Nextcloud on uusi versio tunnetusta tee-se-itse-pilvestä OwnCloudista. Nextcloud synkronoi sujuvasti tekstitiedostot, kuvat ja videot kodin eri laitteiden välillä. Tästä on vuoden päivät, kun Mikrobitti-lehti johdatti lukioitaan Nextcloudin aloihin. Lehti kävi rivi riviltä läpi konffauksen, kuinka rakentaa kotikäyttöön yksityisen ja salatun OwnCloud-pilvipalvelun. Briiffissä näkyy sellainen 80 komentoriviä ohjeineen selityksineen. Se on aikamoinen urakka. Sopii, jos aikoo erikoistua pienverkkopalvelimen ylläpitäjäksi.