Kaikki artikkelit yrityksille

Katakri-auditoitu laitetila täyttää tiukat turvallisuuskriteerit

3 min
Kuvituskuva

Katakri-auditointi suoritettiin Telia Helsinki Data Centerissä syksyllä 2019. Nyt datakeskuksesta saa virallisesti laitetilaa, joka täyttää tiukemmatkin vaatimukset. Näin datakeskuksessa huolehditaan tietoturvan eri osa-alueista. 

Datakeskukseen siirtymisen tarkoitus on usein turvata liiketoiminnan jatkuvuuden hallinta. Kun palvelimet sijaitsevat luotettavassa paikassa, ei liiketoiminta seisahdu –  edes häiriötilanteissa.

Toinen tarve datakeskuspalveluihin syntyy lainsäädännöstä, joka edellyttää riittävää tietoturvallisuutta esimerkiksi arkaluontoisten henkilötietojen säilyttämisessä ja käsittelyssä.

Datakeskusten suunnittelu onkin tasapainoilua turvallisuuden ja palveluiden käytettävyyden välillä. 

VERKKOJEN TIETOTURVASTA HUOLEHDITAAN JO RUNKOVERKOSSA

Telia Helsinki Data Centerissä tietoturvaan on kiinnitetty erityistä huomiota verkkoja ja tietoliikenneyhteyksiä myöten. Korkeasta turvallisuusluokituksesta kertovat lukuisat standardit ja sertifikaatit. 

”Telia Helsinki Data Centerin fyysinen turvallisuus on auditoitu ja sertifioitu Katakri työkalua käyttäen ja sillä on myös ISO27001-serfitikaatti, joka on aika tyypillinen datakeskuksille", kertoo Telian datakeskusasiantuntija Eero Lindqvist.

"Sen sijaan datakeskuksen saavuttama liiketoiminnan jatkuvuuteen liittyvä ISO22301-sertifikaatti on Suomen mittakaavassa poikkeuksellinen. Lisäksi osa datakeskuksen tiloista on PCI DSS auditoituja, joten niihin on mahdollista sijoittaa maksukorttitietoja käsitteleviä järjestelmiä”, Lindqvist jatkaa.

Telia Helsinki Data Centerin liiketoiminnan jatkuvuuteen liittyvä ISO22301-sertifikaatti on Suomen mittakaavassa poikkeuksellinen.

Katakri on auditoinneista uusin ja sisältää vaatimuksia niin fyysiselle turvallisuudelle, tekniselle tietoturvallisuudelle kuin turvallisuusjohtamiselle. Kyseessä on viranomaisten käyttämä auditointityökalu, jolla arvioidaan organisaation kykyä suojata viranomaisen salassa pidettävää tietoa. Vaatimukset perustuvat lainsäädäntöön ja kansainvälisiin tietoturvallisuusvelvoitteisiin. 

Jos asiakkaalla on käytössään sekä Telian laitetilaa että yhteydet, tietoturvakokonaisuus on vielä vahvempi. ”Johtavan runkoverkkomme ansiosta voimme torjua kyberhyökkäyksiä jo runkoverkon puolella eli ennen kuin ne päätyvät asiakkaidemme palvelimille”, Lindqvist avaa. 

FYYSINEN TURVALLISUUS HUIPPULUOKKAA

Fyysinen turvallisuus on yksi tietoturvan ydinosa-alueita. ”Telia Helsinki Data Centerin rakenteet ovat maailmanluokkaa. Datakeskus on luotettavuusmielessä suunniteltu täyttämään niin sanotut  Tier III -vaatimukset, mikä tarkoittaa, että esimerkiksi generaattorit, jakelutiet ja muuntajat on kahdennettu. Toiminta on siis on varmennettua  myös vikatilanteissa”, kertoo Lindqvist. 

Telia Helsinki Data Centeriin kulkee tietoliikenneyhteyksiä useaa eri reittiä. Lisäksi niitä on saatavilla eri operaattoreilta. ”Näin asiakas voi varmistaa, että yhteydet toimivat moitteetta myös silloin, jos omassa verkossamme esiintyisi häiriöitä”, Lindqvist kuvailee. 

Katakri ST III -tiloihin on pääsy vain nimetyillä ja taustatarkastetuilla henkilöillä, joiden työtehtävät sitä edellyttävät.

Tietoturvallisista, digitaalisista ratkaisuista ei juurikaan ole iloa, jos datakeskuksen laitekaapeille voi kävellä kuka tahansa. Siksi Telia Helsinki Data Centerissä vallitsevat tiukat kulkurajoitukset ja tila on miehitetyssä valvonnassa vuorokauden ympäri.

"Eri laitetiloilla on myös erilaisia turvaluokituksia. Esimerkiksi Katakri ST III -tiloihin on pääsy vain nimetyillä ja taustatarkastetuilla henkilöillä, joiden työtehtävät sitä edellyttävät”, Lindqvist toteaa.  
 

Katakri-sertifioinnin lisäksi Telia Helsinki Data Center on suojattu hätä- tai häiriötilanteissa fyysisiltä vahingoilta kuten esimerkiksi tulipaloilta ja vesivahingoilta. Datakeskuksen paloturvallisuuteen on panostettu yhteistyössä Marioffin kanssa. Katso yllä olevalta videolta, miten ensiluokkainen HI-FOG® -teknologia suojaa datakeskusta paloilta  

KUMPPANI TURVAA PALVELUT

Moni laitetilaa hankkiva yritys päättää ulkoistaa ainakin osan hallinnoinnista ja verkkojen tilan seurannasta osaavalle kumppanille. Varsinkin pienemmille yrityksille, joiden omat IT-resurssit ovat tiukalla, ratkaisu on helppo ja kustannustehokas vaihtoehto.  

”Tarjoamme Telia Helsinki Data Centeriin muun muassa 24/7 IT-ympäristön valvontaa, hallinnointia ja ylläpitoa. Asiakkaan niin halutessa myös SOC-tiimimme monitoroi verkkoja ja reagoi havaittuihin tietoturvapoikkeamiin. Valvomme tarvittaessa myös pilviympäristöjä”, Lindqvist listaa. 

”Parhaan hyödyn palveluista saa, kun yhteyksiin ja laitetilaan liittyvät hankinnat on keskitetty yhden katon alle. Silloin voimme tarjota esimerkiksi aiemmin mainittua tietoturvapoikkeamien monitorointia jo runkoverkossa", kertoo Lindqvist. 

Myös kokonaisuuden hallinta- ja monitorointi on tarkempaa, kun palveluntarjoajia on vähän, ja samalla tietoturvavastuut pysyvät selkeinä”, Lindqvist päättää.  

TARVITSETKO LAITEKAAPEILLESI LUOTETTAVAN DATAKESKUKSEN?

Autamme sinua tekemään yrityksesi konesali-infrastruktuuristasi ketterää, joustavaa ja kustannustehokasta. Niin voit huoletta keskittyä ydinliiketoimintaasi.

LUE LISÄÄ
Lisää samasta aiheesta
Datacenter, Kilpailukyky
1 min
Kotimaan internetin solmukohta laajeni Telian datakeskukseen Pitäjänmäelle
16.12.2021
Kilpailukyky, Datacenter, Tietoturva
3 min
Vakaa kotimaa datakeskuksille – 4 syytä, miksi data kannattaa sijoittaa Suomeen
16.12.2021

Artikkelin aihealueet

Datacenter Tietoturva
14. syyskuuta 2020