Tietoturvan ja tietosuojan kehittäminen pilviteknologiassa : standardit ja kehysmallit sekä riskienhallinnan näkökulma

Informaatioteknologian kehityksen myötä on syntynyt idea tietojenkäsittelyn myymisestä palveluna minkä tahansa hyödykkeen tavoin. Kustannustehokas, skaalautuva ja helppokäyttöinen pilviteknologia herättää mielenkiintoa eri puolilla maailmaa. Internetin yli tarjottavien pilvipalveluiden tietoturva ja tietosuoja vaativat kuitenkin erityishuomiota yritysten ulkoistaessa tietojenkäsittelynsä kolmannen osapuolen hoidettavaksi. Tietoturvan tai tietosuojan pettäminen on merkittävä riski eri osapuolille. Tästä syystä yritysten liikesalaisuudet tai yksilöiden arkaluontoiset tiedot tulee riskien realisoitumisen välttämiseksi suojata asianmukaisin keinoin. Erilaisten tietojenkäsittelystandardien ja - kehysmallien avulla on mahdollista kiinnittää erityishuomiota pilviteknologian turvallisuuteen sekä minimoida siihen kohdistuvia riskejä. Pilviteknologian ajankohtaisuus ja henkilökohtainen mielenkiinto standardeja kohtaan vaikuttivat tutkielman aiheen valintaan. Tutkielmassa käsiteltiin kirjallisuuden ja haastattelujen avulla, kuinka tietoturva ja tietosuoja voidaan ottaa huomioon kehitettäessä pilviteknologiaa tai pilvipalveluita erilaisten standardien ja kehysmallien avulla. Laadullisen tutkimuksen tarkoituksena oli käsitellä aihetta mahdollisimman monipuolisesti. Tutkielmassa selvitettiin myös palvelutasosopimusten,teknisesti toimivien ja laadukkaiden tietojenkäsittelyratkaisujen sekä kypsyysmallien potentiaalia riskejä pienentävinä tekijöinä. Tästä syystä tutkielmassa on lisäksi riskienhallinnallinen näkökulma. Saatujen tulosten perusteella havaittiin, että tietoturva ja tietosuoja huomioidaan yrityksissä erilaisten määriteltyjen käytäntöjen, prosessien ja vaatimusten avulla. Tämän lisäksi havaittiin, että tietoturvaan ja tietosuojaan liittyviä riskejä voidaan minimoida monipuolisesti tutkielmassa käsitellyillä tavoilla. Tutkimustulokset vahvistavat kirjallisuudessa esiintyviä ilmiöitä sekä tarjoavat uutta pohdittavaa pilviteknologian kehittämiseen.