[Teema] Harkitse, mitä tallennat "pilveen"

Kuluttajille suunnatut pilvitallennuspalvelut ovat kasvattaneet suosiotaan. On kuitenkin hyvä harkita, mitä tietoja pilveen tallentaa, koska tietovuodon riski on aina olemassa.

Pilvipalvelut ja pilveen tiedostoja tallentavat palvelut

Pilvipalvelulla tarkoitetaan palvelumallia, jossa usean käyttäjän kesken jaettuja tietoteknisiä resursseja tarjotaan tietoverkkojen yli. Ominaista pilvipalveluille on, että ne mukautuvat nopeasti ja joustavasti kysynnän ja tarpeiden muuttuessa. Kuluttajien näkökulmasta pilvipalveluilla tarkoitetaan yleensä pilvessä sijaitsevia tiedostojen tallennuspalveluita, joista tunnetuimpia lienevät Dropbox, Microsoft OneDrive, Google Drive, Box ja Apple iCloud Drive.

Pilvitallennuspalvelut toimivat yleensä siten, että ne luovat käyttäjän kotikansioon oman kansion, jonka sisältö siirtyy automaattisesti verkkoon palveluntarjoajan palvelimelle. Pilvitallennuspalvelusta ne siirtyvät edelleen myös muille tietokoneille ja palveluun kytketyille laitteille, joihin palvelun ohjelmisto on asennettu ja joissa synkronointi on kytketty päälle. Pilvitallennuspalveluiden avulla on helppoa ja kätevää jakaa tiedostoja useiden tietokoneiden kesken ja varmistaa pääsy tiedostoihin verkon ylitse myös silloin, kun omalle tietokoneelle ei pääse.

Valtaosalla pilvitallennuspalveluista on myös älypuhelinsovellus, jonka avulla omiin tiedostoihinsa pääsee käsiksi esimerkiksi tabletilla tai matkapuhelimella. Monet älypuhelinsovellukset osaavat myös automaattisesti siirtää matkapuhelimella tai tabletilla otetut valokuvat pilveen. Pilvitallennuspalveluun taltioituihin kuviin voi myös luoda julkisia linkkejä, jolloin niiden jakaminen on helppoa.

Mitä pilveen kannattaa tallentaa?

Pilvitallennuspalveluita käytettäessä on hyvä muistaa, että tiedot siirtyvät aina toisen osapuolen ylläpitämille palvelimille. Toisen osapuolen tarjoaman tallennuspalvelun ongelmana on, että palvelun tietoturva on palvelun toteuttajan käsissä. Tällöin käyttäjän mahdollisuudet vaikuttaa palveluun tallennettujen tietojen yksityisyyteen ovat rajalliset.

Pilvitallennuspalvelu on hyvä paikka sellaisille tiedostoille, joiden vuotamisesta ei ole merkittävää haittaa käyttäjälle. Esimerkiksi perheen lomakuvat, omat kirjoitukset, koulutyöt ja muut ei-arkaluontoiset dokumentit voi hyvin tallentaa pilvitallennuspalveluun.

Sen sijaan selkokielistä salasanalistaa tai pankkitietoja sinne ei kannata laittaa. Myös yksityiset, arkaluontoiset kuvat on parempi tallentaa jonnekin, jossa pääsyä voidaan rajoittaa fyysisin keinoin. Tällaisille tiedoille turvallisin vaihtoehto on kotona säilytetty, salakirjoitettu varmuuskopiolevy.

Varmuuskopiolevylle murtautuminen edellyttää pääsyä tilaan, jossa sitä säilytetään. Verkkopalveluun murtautumiseen riittää käyttäjätunnuksen ja salasanan hankkiminen esimerkiksi tietojenkalastelun avulla.

Pilvitallennuspalvelu ei voi olla ainoa varmuuskopiointiväline

Tietokoneen kiintolevyn rikkoutuessa pilvitallennuspalvelu saattaa auttaa tärkeiden tiedostojen palauttamisessa, mutta sitä ei kuitenkaan tule mieltää varmuuskopiointivälineeksi.

Esimerkiksi tiedostojärjestelmän ongelmat, tiedostojen poistaminen vahingossa tai tiedostoja salakirjoittavat haittaohjelmat iskevät pilvitallennuspalvelun kansioon siinä missä muihinkin paikallisiin kansioihin. Koska pilvitallennuspalvelu synkronoi paikallisen ja pilvessä sijaitsevan kansion keskenään, paikalliset virheelliset muutokset tiedostoihin synkronoituvat pilvipalveluun ja pahimmassa tapauksessa käyttäjän kaikille koneille.

Joissakin tallennuspalveluissa on olemassa toiminnallisuus, jonka avulla poistettuja tiedostoja voidaan palauttaa tai tiedostoista ottaa käyttöön vanhempia versioita. Tämä saattaa pelastaa yksittäisiä tiedostoja, mutta esimerkiksi levyrikon tai haittaohjelman seurauksena menetettyä käyttöjärjestelmää niillä ei voi sellaisenaan palauttaa.

Pilvitallennuspalvelu on sellaisenaan hyvä varmuuskopioinnin lisäapu esimerkiksi tulipalon varalta. Silti ajantasaisten varmuuskopioiden ottaminen koko tietokoneen kiintolevystä on tarpeen. Lisäksi pilvipalveluina tarjotaan erityisiä varmuuskopiointipalveluita, joita voi toki hyödyntää.

Artikkeli on osa Kyberturvallisuuskeskuksen marraskuun pilvipalveluiden tietoturvaa käsittelevää teemakuukautta. Teemakuukauden aikana tullaan käsittelemään pilvipalveluiden tietoturvaa yksityishenkilöiden ja organisaatioiden näkökulmasta.

Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248