Valtion tieto- ja viestintätekniikkakeskus Valtori ja Nixu ovat sopineet jatkavansa Valtorin pilviturvallisuuteen keskittyvää yhteistyöttään vuoteen 2025 saakka.
Valtori aloitti oman pilviohjelmansa vuonna 2019. Tarkoituksena on, että noin Valtorin asiakkaina olevat noin sata suomalaista julkisen sektorin organisaatiota voisi hyödyntää turvallisesti pilviympäristöjen ominaisuuksia. Valtionhallintoin toimijoiden toimintaa ohjaavat lakisääteiset vaatimukset ja kansallisen pilvipalveluiden turvallisuuden arviointikriteeristö.
Julkishallinnon käytäntönä oli pitkääm ettei pilveen voinut viedä kuin julkista tietoa. Tilanne kuitenkin muuttui vuonna 2019, kun valtiovarainministeriö julkaisi julkisen sektorin organisaatioille uudet ohjeet pilvipalveluiden käyttöön. Vuoden 2020 loppuun mennessä ministeriö piti pilveä jo tasa-arvoisena tai jopa ensisijaisena vaihtoehtona perinteisille konesaleille.
Nixu on auttanut Valtoria toimittamalla pilvipalveluille tarkoitetun hallintamallin ja Cloud Security Posture Management (CSPM) -kehyksen.
Hallintamallin tärkeimpiä näkökohtia on varmistaa, että palvelun tietoturvaratkaisut vastaavat lakisääteisiä vaatimuksia ja pilvipalveluiden turvallisuuden arviointikriteeristöä (PiTuKri). PiTuKri-arviointikriteeristön julkaisijana toimii Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Kriteeristön käyttöönotto edistää viranomaisten salassa pidettävän tiedon turvallisuutta tilanteissa, joissa tietoja käsitellään pilvipalveluissa. Näin ollen se vaikuttaa myös Valtoriin ja kaikkiin sen asiakkaisiin.
Nixu toimitti Valtorin pilvialustoille myös PiTuKri-yhteensopivat tietosuojaohjeet. ”Valtorilla oli visio sisäänrakennetusta tietosuojasta (sisäänrakennettu ja oletusarvoinen tietosuoja), mikä tarkoittaa, että tietosuoja huomioidaan projektissa heti alusta alkaen. Tämä on tietosuoja-asiantuntijan näkökulmasta ihanteellinen ratkaisu, ja yhteistyö Valtorin monialaisen tiimin kanssa on ollut sujuvaa ja palkitsevaa”, Nixun tietosuoja-asiantuntija Tuisku Sarrala kiittelee.
Nykyisin noin 75 prosenttia Valtorin asiakkaista käyttää tällä hetkellä pilvipalveluita.
”Kykymme tarjota asiakkaillemme validoituja kontrolleja edistää pilven käyttöä julkisella sektorilla, koska se kannustaa varovaisia päätöksentekijöitä luottamaan pilvipalveluihin ja aloittamaan pilviympäristöjen käyttöönoton organisaatioissaan. Näin he voivat keskittyä ydintehtäviinsä ja luottaa siihen, että jos pilven kontrollit eivät ole ajan tasalla, suojauskomponentti ilmoittaa heille tarvittavien korjausten tekemisestä. Tämä antaa asiakkaillamme mielenrauhaa vaatimustenmukaisuuden näkökulmasta”, toteaa Valtorin kehityspäällikkö Juha Nieminen.