Blogi
Written by
Telia Inmics-Nebula Markus Vuorinen
Markus Vuorinen
Head of Service Offering

Nebulan Cloud 9 on nyt ISO 27001 -sertifioitu

Elokuussa 2017 Nebula Cloud 9 -pilvialustalle on ensimmäisenä suomalaisena IaaS-palveluna myönnetty ISO 27001 -sertifikaatti.

 

ISO 27001 on kansainvälisesti tunnettu ICT-palveluiden de-facto tietoturvastandardi. Suomalaiset valtionhallinnon tietoturvaohjeistukset Vahti ja Katakri perustuvat myös pitkälti ISO 27001 -standardin parhaisiin käytäntöihin. Suomesta löytyy useita ISO 27001 -sertifioituja yrityksiä ja konesaleja, mutta parhaan tiedon mukaan olemme Suomen ensimmäinen IaaS-pilvipalvelulle sertifikaatin ansainnut yritys.

ISO

 

Tutkimusten mukaan suurin este pilvipalveluihin siirtymiselle on huoli tietoturvasta. Ongelmaa ei ole helpottanut se, että palvelun tietoturvan arviointi on Asiakkaan näkökulmasta hankalaa. Ulkopuolisen tahon myöntämä sertifikaatti tekee tietoturvasta mitattavaa ja todentaa erittäin korkean tietoturvan tason, johon suomalaisella PK-yrityksellä tuskin yksin olisi mahdollisuutta ilman Nebulan kaltaista kumppania. Sertifiointia varten auditointiyritys on tehnyt noin 15 päivää syvällistä ja laaja-alaista auditointia. Auditointi on sisältänyt haastatteluja, pistokokeita, dokumentaation läpikäyntiä, käytäntöjen arviointia sekä laitetilojen turvallisuuden testausta. Auditoinnin osa-alueet ovat kattaneet niin ohjelmistokehityksen, jatkuvuussuunnitelmat, prosessien todentamiset, suojausmekanismit kuin tietoturvan johtamismallinkin.

Sertifiointihankkeen taustalla on ollut halu tarjota suomalaisille PK-yrityksille laadukkaita ja turvallisia pilvipalveluita. Sertifiointi nostaa asiakkaiden ISO 27001 -yhteensopivuutta sekä vastaa lähestyvän GDPR-lakimuutoksen tuomiin vaatimuksiin. Yhä suurempi osa Nebulan asiakkaista haluaa myös omille digitaalisille palveluilleen ISO 27001 -sertifikaatin tai on esimerkiksi Finanssivalvonnan, Potilastietojen käsittelyohjeistuksen tai Vahti-ohjeistuksen velvoittamia. Näiden Asiakkaiden compliance-velvoitteet helpottuvat oleellisesti, kun he voivat osoittaa omille sidosryhmilleen pilvialustan toimittajan omaavan ISO 27001 -sertifikaatin.

Mielenkiintoinen yksityiskohta on ollut sertifioinnin vaikutus ohjelmistokehityksen ketteryyteen. Cloud 9 -palvelu rakentuu lähinnä erilaisista ohjelmistoista, kuten esimerkiksi virtualisointialustoista, verkkokaupasta ja laskutusmoottorista.  Uskallan väittää, että ohjelmistokehitys on ketteröitynyt entisestään viime kuukausina. Toisin kuin moni ehkä ajattelee, hyvät tietoturvakontrollit eivät siis välttämättä lisää jäykkyyttä.  Cloud 9 -ympäristön ohjelmistot ovat samalla paitsi ”continuous integration” myös ”continuous compliance”, toisin sanottuna järjestelmät ja prosessit ovat auditoitavissa turvallisin mielin koska vain.

Sertifiointiin johtanut kehityshanke kesti tarkalleen yhdeksän kuukautta ja sitoi ihmisiä projektiin koko talon laajuudelta. Haluankin kiittää henkilökohtaisesti kaikkia projektiin osallistuneita Nebulalaisia erinomaisesta työstä.

ISO 27001 -sertifiointi on yksi näkyvä osa jatkuvasta Nebula Cloud 9 -pilvialustan kehityksestä. Pelkästään jo kesälomien jälkeen olemme tuoneet jättimäisiä 256GB RAM -palvelimia saataville, vahvaan tunnistamiseen parempia hallintaominaisuuksia sekä NELB-kuormantasaukseen uusia kuormantasausmekanismeja.

Toivotan kaikki nykyiset ja uudet asiakkaat tutustumaan uusiin ominaisuuksiin ja otamme mielellämme vastaan uusia ominaisuustoiveita. Kaikki edellä mainitut ominaisuudet ja kehityshankkeet ovat lähtöisin asiakkaiden esittämistä toiveista.

 


Tutustu Cloud 9 -pilvialustaan

 

Lue lisää tietoturvakonsultointipalveluistamme.
Written by
Telia Inmics-Nebula Markus Vuorinen
Markus Vuorinen
Head of Service Offering