Kustannustehokkaiden pilvipalveluiden käyttö on lisääntynyt yrityksissä jo vuosia. Pilvipalvelulla tarkoitetaan verkkopalvelua, joka toimii kokonaisuutena ”pilvessä”, eli monimutkaisena arkkitehtuurina, jonka teknisiä yksityiskohtia käyttäjät eivät voi nähdä tai hallita. Käyttäjän näkökulmasta on vain olemassa palvelu, joka toimii käyttäjälle näkymättömän palvelinkokoelman päällä.
Pilvipalvelulta vaaditut ominaisuudet riippuvat yrityksen toimintatavoista ja siitä, mitä prosesseja pilveen halutaan siirtää. Pk-yritys saattaa esimerkiksi hyödyntää Dropboxin ja Google Driven kaltaisia palveluita, ja isompi yhtiö viedä koko globaalin toiminnanohjausjärjestelmänsä pilveen. Useimmat pk-yrityksille tarkoitetut verkkokauppapalvelut toimivat myös pilvipalveluina.
Pilvipalveluissakin tietoturva palautuu lopulta yksinkertaisiin perusasioihin. Palveluntarjoajan tulee pystyä vastaamaan selkeästi ainakin seuraaviin kysymyksiin. Kenellä on pääsy sovelluksiin ja tietoihin? Entä järjestelmiin, joiden päällä ne pyörivät? Miten käyttäjien rooleja ja käyttöoikeuksia hallitaan? Käyttäjien pitäisi pystyä käyttämään vain niitä sovelluksia ja järjestelmän osioita, joihin heille määritellään oikeudet.
Onko palvelin dedikoitu eli omistettu kokonaan vain yhden yrityksen käyttöön, vai ylläpidetäänkö useiden yritysten verkkokauppoja samalla palvelimella? Yrityksen sovellusten ja palveluiden pyörittäminen samalla palvelimella muiden toimijoiden kanssa saattaa olla järkevää ja kustannustehokasta, mutta kriittisempiin tehtäviin on hyvä varata dedikoitu palvelin.
Kannattaa myös selvittää palveluntarjoajalta, miten saat nopeasti tietää, jos arkaluontoista tietoa tuhoutuu tai ulkopuolinen pääsee käsiksi tietoihin. Onko mahdollista saada tarkat lokitiedot siitä, ketkä tietoja ja sovelluksia ovat käyttäneet?
Kannattaa ylipäätään ajatella, mitä tiedät pilvipalveluntarjoajasta? Ulospäin suurelta vaikuttava yritys saattaa olla muutaman hengen pyörittämä suoraan-autotallista -palvelu. Jos palvelu ei ole maailmankuulu, sen taustat kannattaa selvittää ennen käyttöönottoa.
