NSA:n vakoilu voi tuoda uutta bisnestä Suomeen
Tehoa riittää. Tiedolla on Suomessa ja Ruotsissa viisi palvelinkeskusta, joissa on yhteensä 20 000 serveriä. Asiakkaiden tietoturva varmistetaan sillä, että data on hajautettu useisiin sijaintikohteisiin.
Eurooppa ja Yhdysvallat ovat ajautumassa erilleen suhtautumisessaan kansalaistensa tietoturvaan. Voisiko Suomesta tulla uusi tiedon turvasatama?
Yhdysvallat muuttui 6. lokakuuta yhtäkkiä turvattomaksi paikaksi säilyttää dataa, joka sisältää EU-kansalaisten henkilötietoja. Euroopan unionin tuomioistuin päätti, että vuodesta 2000 voimassa ollut Safe Harbor -järjestelmä on pätemätön.
Tietosuojan kiristämisen taustalla on turvallisuuspalvelu NSA:n harjoittama urkinta ja Edward Snowdenin reilut kaksi vuotta sitten tekemät paljastukset.
Vielä ei ole varmaa, mitä EU:n tuomioistuimen päätöksestä käytännössä seuraa. Pahimmillaan pilvipalveluita käyttävät yritykset joutuvat juridiseen vastuuseen, jos ne jatkavat henkilötietojen säilyttämistä yhdysvaltalaisilla palvelimilla.
Moni yritys ei edes tiedä, missä sen ostamat pilvipalvelut kuten asiakastiedot fyysisesti sijaitsevat.
”Neuvoisin yrityksiä kiinnittämään huomiota siihen missä tiedot säilytetään”, sanoo Tiedon riskienhallintajohtaja Mikael Salonaho.
Salonaho mukaan yritysten on syytä käydä läpi tekemänsä it-palvelusopimukset.
”Kannattaa tarkistaa, onko siellä mainittu Safe Harbor, ja jos on, kannattaa vaihtaa sopimuskohdat EU:n mallisopimuslausekkeisiin, jotka ovat edelleen voimassa.”
Tieto on EU:n ja USA:n yllättävän tietoturvaongelman keskellä vahvoilla, koska yrityksen 20 000 palvelinta sijaitsevat Suomen ja Ruotsin datakeskuksissa.
”Me tiedämme tarkalleen missä salissa tieto tallennetaan. Pilvipalvelukaan ei ole mitään epäkonkreettista tai abstraktia, vaan tiedolla on tarkka sijainti”, Salonaho Sanoo.
Myös Elisa voi kehua kotimaisuudellaan, jos se on asiakkaille tärkeätä.
”Meillä on asiakkaita, jotka arvostavat hyvinkin korkealle sen, että me toimimme Suomessa ja palvelimet ja tieto ovat Suomessa”, sanoo turvallisuusjohtaja Jaakko Wallenius.
Safe Habor -tuomio vaikuttaa silti kaikkiin it-palvelutarjoajiin kotimaassakin.
”Päätös on todella merkittävä. Se kertoo, että yksityisyyden suojan varmistamiseen kiinnitetään ihan eri tavalla huomiota kuin ennen.”
Voisiko Suomesta tulla uusi Safe Harbor, turvasatama, johon kansainväliset yritykset voivat rauhallisin mielin rakentaa datakeskuksia ja niiden ympärille syntyvää liiketoimintaa?
Hewlett-Packardin toimitusjohtaja Mika Sarhimaa arvelee, että Suomella on mahdollisuuksia tarjota palveluita eri EU-maihin, ainakin tietoliikennekapasiteetin sallimissa rajoissa.”
”Suomi on varsin kilpailukykyinen data centereiden sijoitusmaa, mutta palveluiden kehittämisessä ja markkinoinnissa tarvitaan lisää työtä”, Sarhimaa sanoo.
Elisan turvallisuusjohtaja Wallenius on varovainen arvioidessaan Suomen mahdollisuuksia pilvipalveluiden suurvallaksi:
”Datakeskukset voivat synnyttää niiden ympärillä olevaa liiketoimintaa, mutta ihan yhtä mahdollista on, että esimerkiksi ohjelmistoliiketoiminta syntyy joillakin ihan muilla ajureilla.”
CGI:n infrastruktuuripalveluiden johtaja Leena-Mari Lähteenmaa uskoo Suomen mahdollisuuksiin.
”Suomen maineella on kaupallista merkitystä, varsinkin kun tarjotaan palveluita EU-alueelle. Suomelle on myös kerrankin jotain hyötyä näistä ihanista ilmasto-olosuhteista. Kylmistä säistä on aitoa kilpailuetua.”
Lähteenmaan mukaan Saksaan vedettävä Sea Lion -datakaapeli lisää vielä mahdollisuuksia, eikä datakaan mene enää Ruotsin kautta.
”Se luo uusia näkymiä Keski-Euroopan markkinoille, jos hyödynnämme mahdollisuuden järkevästi.”
CGI on jo aikaisemmin päättänyt pitää noin 16 000 serverin palvelinkeskuksensa Suomessa, Ruotsissa ja Norjassa. Tietosuojan kiristyminen voi olla yhtiölle jopa hyödyksi.
”Tämä tuo Private Cloud -tarjontaamme mielenkiintoista uutta twistiä, ja meillä on siihen hyvät valmiudet”, Lähteenmaa sanoo.
Palvelinsaleihin teknologiaa toimittavan EMC:n teknologiajohtaja Iikka Salmi toivoo, että EU-tuomioistuimen päätös synnyttää Suomessa kunnollista keskustelua.
”Täällä pitää käynnistää debatti asiasta. Miten tietoa oikeasti käytetään, ja mihin vedetään rajat? Kun keskustelu avataan, kotimaislila toimijoilla on helppo toimia, koska Suomessa perinteinen avoimuus on ihan toisella tasolla”, Salmi sanoo.
Salmen mukaan Suomella on datakeskusten uudeksi turvasatamaksi lähinnä imagon tuomia mahdollisuuksia.
”Ruotsissa Säpo on tehnyt jo aikoinaan suoran ilmoituksen, että Ruotsin läpi kulkevaa liikennettä luetaan. Suomella on äärimmäisen hyvä mahdollisuus profiloitua tässä”, Salmi sanoo.
Teknistä etumatkaa datakeskusten suosikkimaaksi Suomella ei Salmen mielestä ole.
”Jos katsotaan ihan suoraan numeroita, sillä on hirveän pieni merkitys. Sieltä ei löydy hirveän painavia syitä sille, miksi Suomi olisi parempi kuin muu Eurooppa. Se on enemmän markkinointia ja profilointia”, Salmi sanoo.
Tietosuojan kiristämisen taustalla on turvallisuuspalvelu NSA:n harjoittama urkinta ja Edward Snowdenin reilut kaksi vuotta sitten tekemät paljastukset.
Vielä ei ole varmaa, mitä EU:n tuomioistuimen päätöksestä käytännössä seuraa. Pahimmillaan pilvipalveluita käyttävät yritykset joutuvat juridiseen vastuuseen, jos ne jatkavat henkilötietojen säilyttämistä yhdysvaltalaisilla palvelimilla.
Moni yritys ei edes tiedä, missä sen ostamat pilvipalvelut kuten asiakastiedot fyysisesti sijaitsevat.
”Neuvoisin yrityksiä kiinnittämään huomiota siihen missä tiedot säilytetään”, sanoo Tiedon riskienhallintajohtaja Mikael Salonaho.
Salonaho mukaan yritysten on syytä käydä läpi tekemänsä it-palvelusopimukset.
”Kannattaa tarkistaa, onko siellä mainittu Safe Harbor, ja jos on, kannattaa vaihtaa sopimuskohdat EU:n mallisopimuslausekkeisiin, jotka ovat edelleen voimassa.”
Tieto on EU:n ja USA:n yllättävän tietoturvaongelman keskellä vahvoilla, koska yrityksen 20 000 palvelinta sijaitsevat Suomen ja Ruotsin datakeskuksissa.
”Me tiedämme tarkalleen missä salissa tieto tallennetaan. Pilvipalvelukaan ei ole mitään epäkonkreettista tai abstraktia, vaan tiedolla on tarkka sijainti”, Salonaho Sanoo.
Myös Elisa voi kehua kotimaisuudellaan, jos se on asiakkaille tärkeätä.
”Meillä on asiakkaita, jotka arvostavat hyvinkin korkealle sen, että me toimimme Suomessa ja palvelimet ja tieto ovat Suomessa”, sanoo turvallisuusjohtaja Jaakko Wallenius.
Safe Habor -tuomio vaikuttaa silti kaikkiin it-palvelutarjoajiin kotimaassakin.
”Päätös on todella merkittävä. Se kertoo, että yksityisyyden suojan varmistamiseen kiinnitetään ihan eri tavalla huomiota kuin ennen.”
Voisiko Suomesta tulla uusi Safe Harbor, turvasatama, johon kansainväliset yritykset voivat rauhallisin mielin rakentaa datakeskuksia ja niiden ympärille syntyvää liiketoimintaa?
Hewlett-Packardin toimitusjohtaja Mika Sarhimaa arvelee, että Suomella on mahdollisuuksia tarjota palveluita eri EU-maihin, ainakin tietoliikennekapasiteetin sallimissa rajoissa.”
”Suomi on varsin kilpailukykyinen data centereiden sijoitusmaa, mutta palveluiden kehittämisessä ja markkinoinnissa tarvitaan lisää työtä”, Sarhimaa sanoo.
Elisan turvallisuusjohtaja Wallenius on varovainen arvioidessaan Suomen mahdollisuuksia pilvipalveluiden suurvallaksi:
”Datakeskukset voivat synnyttää niiden ympärillä olevaa liiketoimintaa, mutta ihan yhtä mahdollista on, että esimerkiksi ohjelmistoliiketoiminta syntyy joillakin ihan muilla ajureilla.”
CGI:n infrastruktuuripalveluiden johtaja Leena-Mari Lähteenmaa uskoo Suomen mahdollisuuksiin.
”Suomen maineella on kaupallista merkitystä, varsinkin kun tarjotaan palveluita EU-alueelle. Suomelle on myös kerrankin jotain hyötyä näistä ihanista ilmasto-olosuhteista. Kylmistä säistä on aitoa kilpailuetua.”
Lähteenmaan mukaan Saksaan vedettävä Sea Lion -datakaapeli lisää vielä mahdollisuuksia, eikä datakaan mene enää Ruotsin kautta.
”Se luo uusia näkymiä Keski-Euroopan markkinoille, jos hyödynnämme mahdollisuuden järkevästi.”
CGI on jo aikaisemmin päättänyt pitää noin 16 000 serverin palvelinkeskuksensa Suomessa, Ruotsissa ja Norjassa. Tietosuojan kiristyminen voi olla yhtiölle jopa hyödyksi.
”Tämä tuo Private Cloud -tarjontaamme mielenkiintoista uutta twistiä, ja meillä on siihen hyvät valmiudet”, Lähteenmaa sanoo.
Palvelinsaleihin teknologiaa toimittavan EMC:n teknologiajohtaja Iikka Salmi toivoo, että EU-tuomioistuimen päätös synnyttää Suomessa kunnollista keskustelua.
”Täällä pitää käynnistää debatti asiasta. Miten tietoa oikeasti käytetään, ja mihin vedetään rajat? Kun keskustelu avataan, kotimaislila toimijoilla on helppo toimia, koska Suomessa perinteinen avoimuus on ihan toisella tasolla”, Salmi sanoo.
Salmen mukaan Suomella on datakeskusten uudeksi turvasatamaksi lähinnä imagon tuomia mahdollisuuksia.
”Ruotsissa Säpo on tehnyt jo aikoinaan suoran ilmoituksen, että Ruotsin läpi kulkevaa liikennettä luetaan. Suomella on äärimmäisen hyvä mahdollisuus profiloitua tässä”, Salmi sanoo.
Teknistä etumatkaa datakeskusten suosikkimaaksi Suomella ei Salmen mielestä ole.
”Jos katsotaan ihan suoraan numeroita, sillä on hirveän pieni merkitys. Sieltä ei löydy hirveän painavia syitä sille, miksi Suomi olisi parempi kuin muu Eurooppa. Se on enemmän markkinointia ja profilointia”, Salmi sanoo.
Ei kommentteja:
Lähetä kommentti