Kategoria(t): Teknologia, Tietoturva

Tietoturva ja yksityisyydensuoja ohjaavat eurooppalaisia organisaatioita avoimen lähdekoodin pilvipalveluihin

Joukko paikallis- ja valtionhallinnon organisaatioita Euroopassa on tehnyt kauaskantoisen päätöksen luopumalla markkinoiden johtavista pilvipalveluista tietoturvan ja yksityisyydensuojan riskien vuoksi. Saksassa, Ranskassa, Hollannissa ja Ruotsissa varsinkin julkisen hallinnon organisaatioita on jo siirtynyt avoimen lähdekoodin pilvipalveluun, tässä tapauksessa Nextcloud-ohjelmistoon.

Tätä päätöstä moni eurooppalainen ohjelmistotalo, tietotekniikan palvelutoimittaja ja ISP tervehtii ilolla. Nextcloud, joka alunperin oli nimeltään OwnCloud, kehitettiin Saksassa, mutta suosion kasvaessa mukaan on tullut kehittäjiä ja käyttäjiä ympäri maailmaa.

Motiivina Nextcloudiin siirtymisellä tyypillisesti on ottaa organisaation pilvipalvelut omaan kontrolliin. Ohjelmiston voi ottaa käyttöön itse ja tuottaa sen palveluna omalle (tai luonnollisesti toiselle) organisaatiolle, tai antaa palveluntarjoajan hoitaa se, jolloin Nextcloudia voi käyttää kuten Googlen tai muun suuryhtiön pilvipalvelua.

Nextcloud Gmbh on päävastuussa ohjelmiston kehityksestä ja tuotteistamisesta, mutta itse ohjelmisto on vapaasti saatavilla. Yhtiö tekee liikevaihtonsa Nextcloudiin liittyvillä palveluilla.

nextcloud app android-laitteessa

Ohjelmiston perustuminen avoimeen lähdekoodiin on ollut tärkeä tekijä sen valinnalle niin yrityksille kuin julkisen hallinnon organisaatioille, mutta tärkeä tekijä on myös ollut ohjelmiston tietoturvaominaisuudet. EU:n tietosuojadirektiivi GDPR tuli voimaan toukokuussa 2018. Euroopassa siihen on sopeuduttu varsin hyvin, mutta esimerkiksi Yhdysvalloissa on edelleen verkkopalveluja, jotka eivät yksinkertaisesti suostu ottamaan vastaan vierailijoita EU-maista GDPR:n vuoksi.

Suurten pilviyhtiöiden palveluista ei ulkopuolinen voi mitenkään varmasti tietää mitä tietoa ne vuotavat vahingossa tai tarkoituksella muihin palveluihin tai mitä tiedoilla ylipäätään tehdään. Esimerkiksi Google ja Marriott ovat olleet äskettäin uutisissa juuri tästä syystä.

Ruotsissa Försäkringskassan kertoi syyksi Nextcloudin käyttöönotolle juuri halun pitää tarkasti kontrollissa mitä kansalaisten tiedoilla järjestelmässä tehdään.

Saksassa liittovaltion hallinto otti Nextcloudin vuonna 2018 käyttöön 300 000 virkailijalle. Tietoturva oli keskeinen valintaan johtanut kriteeri.

Ranskan sisäministeriö on viemässä Nextcloudia sadoille tuhansille virkailijoille intranet-käyttöön.

Myös kaupungit ja pienet kunnat ovat heränneet etenkin yhdysvaltalaisten kaupallisten pilvipalveluiden riskeihin. Paikallishallinot, kuten Tirana, Ålesund, Vaulx-en-Velin, Geneve, ja Bochum ovat jo Nextcloudin käyttäjiä.

Olemme Nextcloudia tutkineet toistaiseksi vielä omassa käytössä, jotta ohjelmiston parhaat käyttöalueet hahmottuvat. Ihmeitä silläkään ei tehdä, ja käyttöönotto on työläs. Toisaalta tietoturvan huomioonoton huomaa lähes joka käänteessä. Toinen huomionarvoinen asia on, että ohjelmisto on pikemmin alustaratkaisu kuin valmis sovellus kaikkia pilvipalveluja varten. Sitä voi heti asennuksen jälkeen käyttää suunnilleen kuten käyttäisi Google Drive tai Microsoft OneDrive -palvelua, mutta alustalle on tehty paljon muitakin hyödyllisiä sovelluksia ja lisää tulee jatkuvasti.

Leave a Reply

Your email address will not be published.


CAPTCHA Image