Salesforce puhuu paljon luottamuksesta. Yksi tärkeä osa tätä luottamusta on asiakkaan datan turvaaminen. Siinä missä Salesforce hoitaa oman osansa tietoturvasta, jää osa tästä aina asiakkaan vastuulle.
Perinteinen näkemys tietoturvariskistä on usein pimeässä huoneessa toimiva hakkeri, joka tunkeutuu palvelimelle tekemään tuhoja tai varastamaan dataa. Koska pilvipalveluissa infrastruktuurin tietoturva on palveluntarjoajan vastuulla, ei yrityksen tarvitse miettiä tätä näkökulmaa.
Tästä huolimatta esimerkiksi seuraavanlainen tapahtumaketju voi olla mahdollista:
- Tunkeutuja on onnistunut ujuttamaan yrityksen käyttämään kumppaniportaaliin haittaohjelman sisältävän tiedoston.
- Myyjä lataa tiedoston koneelleen ja haittaohjelman avulla tunkeutuja saa tietoonsa myyjän Salesforce-tunnuksen ja -salasanan.
- Tunkeutuja kirjautuu yrityksen Salesforce-ratkaisuun, ajaa kaikki yrityksen asiakastiedot sisältävän raportin ja tallentaa sen itselleen Excel-tiedostona.
Paraskaan pilvipalvelun tietoturva ei ole aukoton, ellei myös pilvipalvelun asiakas hoida omaa päätänsä kuntoon.
Shared responsibility model – jaettu tietoturva
Pilvipalveluissa puhutaan usein tietoturvan jaetusta vastuusta eli Shared responsibility modelista. Se tarkoittaa, että pilvipalvelun tarjoaja hoitaa oman osuutensa vastuusta, mutta osa vastuusta jää asiakkaalle.
Salesforcen kaltaisessa ratkaisussa Salesforce hoitaa esimerkiksi infrastruktuuriin ja omiin sovelluksiinsa liittyvän tietoturvan, kun asiakkaan vastuulle jäävät muun muassa käyttäjien hallinta, ratkaisuun tallennettu data ja räätälöidyt sovellukset.
Tietoturvan oma pää kuntoon
Alun esimerkissä oli ainakin kolme suoraan Salesforcen tietoturvan kannalta ongelmallista asiaa, jotka mahdollistivat yrityksen arkaluontoisen tiedon päätymisen tunkeutujan käsiin:
- Kumppaniportaaliin ladattuja tiedostoja ei tarkistettu. F-Securen Cloud Protection -ratkaisu olisi estänyt haittaohjelmien lataamisen Salesforceen.
- Yrityksen Salesforce-ratkaisussa ei ollut käytössä kaksivaiheista kirjautumista, joka olisi estänyt kirjautumisen järjestelmään pelkällä tunnuksella ja salasanalla.
- Raporttien oikeudet olivat liian laajat, jolloin tunkeutuja pystyi ottamaan ulos kaiken datan Excel-taulukkona.
Vaikka Salesforcen tietoturva on huippuluokkaa, ei minkään ratkaisun tietoturva ole täydellinen. Pilvipalveluna tarjottavassa ratkaisussa osa vastuusta jää asiakkaalle. Salesforce tarjoaa kyllä työkalut tietoturvan parantamiseksi, mutta on asiakkaan vastuulla käyttää tarvittavia työkaluja.
Jos haluat perehtyä lisää Salesforcen tietoturvaan ja erityisesti asiakkaan vastuuseen osana sitä, kannattaa käydä lataamassa uusi Jaettu tietoturva Salesforessa -oppaamme, jossa pureudumme aihepiiriin syvällisemmin. Tai ilmoittaudu F-Securen kanssa järjestämäämme aamiaisseminaariin: Salesforcen tietoturva haltuun.