Monien pienempien ja miksei isompienkin yritysten nettisivut sijaitsevat fyysisesti jonkin web hotellin syövereissä. Fyysisyys on tässä suhteellinen käsite, sillä sivut ovat kylläkin digitaaliset, eivätkä ne ole fyysisesti käsiteltävissä. On kuitenkin totta, että sivujen tiedostojen pitää sijaita jossain kiintolevyllä, ja web hotellit ovat yleisimpiä paikkoja varastoida näitä tiedostoja. Jos on alan asiantuntija, niin web sivustoja voi isännöidä omalla koneellaankin ja sivut voivat täten sijaita siellä. Silloin pitää kuitenkin huomioida monia asioita, jotka voivat aiheuttaa hieman päänvaivaa. Yksi vakavimmin otettavista asioista on tietoturva, johon ei voi ikinä kiinnittää liikaa huomiota. Lue tästä artikkelista tarkemmin, millainen on web hotellien tietoturva ja mitä sen puuttuminen saattaa aiheuttaa.

Tietoturva internetissä

Jos haluaa laittaa esimerkiksi yritykselleen kotisivut pystyyn, niiden tiedostot pitää tietysti sijaita jossain. Helpoin tapa on isännöidä niitä omalla koneellaan, kunhan vain verkkoyhteys on kunnossa. Tämä ei kuitenkaan ole välttämättä kaikista järkevin tapa, jos ei ole alan erityisasintuntija. Verkkosivustojen isännöinti vaatii kuitenkin palvelimen pystyttämistä, jotta sivut saadaan verkkoon ja lisäksi täytyy huolehtia riittävästä tietoturvasta. Kun sivut ovat verkossa, ne voivat joutua verkkohyökkäysten kohteeksi. Tämä on vakava asia aina, mutta erityisesti jos yritykselläsi on vaikkapa asiakastietoja verkkosivujen takana, tai sivustolla on mahdollisuus tehdä ostoksia käyttäen verkkopankkia. Hyökkääjät saattavat saada haltuunsa asiakkaidesi arkaluontoisia tietoja tai pahimmassa tapauksessa pankki- tai luottokorttitunnuksia.

Tästä syystä ei ole järkevää isännöidä verkkosivuja omalla koneellaan, vaan käyttää ulkopuolista palveluntarjoajaa. Tähän tarpeeseen web hotellit tarjoavat ratkaisuja. Ne isännöivät useita verkkosivustoja ja niillä on huomattavasti tehokkaammat palvelimet kuin mitä kotioloissa saisi aikaan. Näin ollen myös tietoturva on hiottu huippuunsa, sillä useiden asiakkaiden arkaluontoisia tietoja varastoidaan sivujen kautta. Sinun ei siis itse tarvitse huolehtia tietoturvasta, vaan voit luottaa palveluntarjoajaan, jolla on rakennettuna massiiviset palomuurit ja suojaukset hyökkäyksiä vastaan. Jos sivujen ylläpidossa kuitenkin ilmenee jotain ongelmia, niin on paljon parempi, että sivustot ovat ylläpidettynä web hotellissa, sillä siellä on yleensä tiimi, joka voi heti ratkoa näitä ongelmia.

Artikkeli web hotellien tietoturvasta sekä sen puutteista

Tässä artikkelissa kerrotaan web hotelleista, sekä niiden tietoturvasta. Millaisia riskejä web hotelleissa voi olla ja mitä pitää huomioida.

Jos olet etsimässä itsellesi sopivaa webhotellia, on täysin luonnollista, että sinulla pyörii päässäsi kymmeniä kysymyksiä niihin liittyen. Mistä löydän hyvän webhotellin, mikä on paras webhotelli ja mitä maksaa webhotelli? Yksi tärkeimmistä kysymyksistä kuitenkin liittyy webhotellin turvallisuuteen. Ovatkp webhotellit turvallisia?

Webhotelleja on erilaisia

Aivan aluksi on syytä tietenkin todeta, ettei ole olemassa kahta samanlaista webhotellia. Se, kuinka tietoturvallinen webhotelli on kyseessä, riippuu varsin pitkälti siitä, kuinka hyvä tietoturvan taso palveluntarjoajalla on, koska käytännössä palveluntarjoalla on pääsy kaikkien niiden tietojen näkemiseen, jotka webhotelliin tallennetaan. Toki palveluntarjoajan asemaa tässä kohtaa rajoittaa jossakin määrin henkilötietojen säilyttämistä koskeva laki, mutta tästäkään huolimatta erityisen arkaluontoista henkilökohtaista informaatiota ei suositella säilytettäväksi webhotellissa.

Varsin monet webhotellit toimivat jaetulla palvelimella ja nämä ovat valitettavasti virtuaalipalvelimia heikompilaatuisia mitä tulee tietoturvaan. Kuten nimikin jo vähän vihjaa, jaetun palvelimen webhotellin asiakkaat ovat kaikki saman käyttöjärjestelmän alla mikä puolestaan on suuri riski tietoturvahasardille, joiden välissä seisoo ainoastaan palveluntarjoajan ammattitaito. Jos käy esimerkiksi niin, että palveluun luodaan SSH-yhteys, voi potentiaalisesti käydä jopa niin, että huolimattomasti tallennetut tiedot päätyvät muiden saman jaetun palvelimen käyttäjien luettavaksi ja hurjissa tapauksissa jopa muokattavaksi. Mikäli kyseessä on huolimattomasti kasaan kyhätty jaettu palvelin, saatta tällainen käyttöjärjestelmä olla tietoturvaltaan todella heikko. Toki mikäli webhotelleiden järjestelmiin aletaan kohdentaa turhan tiukkaa tietoturvapolitiikkaa, saattaa hotellien toiminnallisuus kärsiä ja kyseinen webhotelli saattaa joutua luopumaan tietyistä sovelluksistaan kriteereiden täyttämiseksi.

Virtuaalipalvelimessa puolestaan webhotellin asiakas erotetaan henkilökohtaiseen käyttöjärjestelmän osioon. Se, mitä tämä käytännössä tarkoittaa, on tietenkin tae siitä, etteivät muut saman webhotellin asiakkaat näe toisiaan mitenkään. Virtuaalipalvelinta voidaan verrata fyysiseen tietokoneeseen, joka on salasana- ja tunnussuojattu. Yleensä virtuaalipalvelimella on rajoitettu määrä muistikapasiteettia.

Jos vastaan tulee jonkinlainen vikatilanne, on tärkeää varmistaa webhotellin tiedot. Joissakin webhotelleissa on käytössä RAID -peilaus joka estää kiintolevyn vaurioitumisen seurauksena koituvia vahinkoja eli käytännössä tietojen katoamista levyvirheen seurauksena. Yleisessä käytössä on myöskin muita varmuuskopiointikeinoja, kuten nauhavarmistuksia, joissa webhotellin tiedot varmuuskopioidaan esimerkiksi kertaalleen vuorokaudessa.

Ovatko webhotellit aina turvallisia? Lue lisää aiheesta

Ovatko webhotellit aina turvallisia? Onko olemassa webhotelleja, joita olisi syytä välttää? Kysymyksiä webhotelleista on paljon ja me vastasimme niihin.