Sikre sensitive data i skyen

Den økte tjenestefiseringen i IT-bransjen betyr at mer og mer informasjon blir håndtert i skytjenester, noe som krever høy bevissthet av bestillere innen virksomheter der man håndterer konfidensiell eller annen sensitiv informasjon. Om slik informasjon lagres i tjenester som eies av selskaper som ikke overholder svensk lov, betraktes det som ulovlig informasjon. Problemer med datahåndtering har som kjent ført til flere uheldige tilfeller i Sverige nylig, så det er viktig å velge leverandør med omhu.

Utfordringen er også fremhevet av MSB, Myndigheten för samhällsskydd och beredskap, som i en rapport blant annet konstaterer at kommuner og myndigheter har mangler når det gjelder både risikoanalyser og informasjonssikkerhetsrevisjoner rundt skytjenester.**

– Dette er et område man definitivt bør ta på alvor. Og man bør ikke være fornøyd med å basere sitt sikkerhetsarbeid på det loven krever, men man må være ett skritt foran, sier Martin Anderberg, Head of Technical Sales Support hos Dustin.

De som har informasjon som kan være sensitiv, uansett om den er sikkerhetsregulert eller ikke, må sørge for å ha god kontroll over hvilke ulike typer av data man håndterer, konstaterer han.

– Med andre ord: man må vite hvilke data som må lagres lokalt i landet, og hvilke data som kan legges ut i skytjenesten uten krav på en spesifikk geografisk lagring. Å ”låse inn” altfor mye er unødvendig, for da mister man et verdifullt potensiale for effektivisering, sier Martin Anderberg.

Etisk hacking

En måte for en tjenesteleverandør som Dustin, til å sikre at de løsningene man besitter holder et høyt nok sikkerhetsnivå, er å få en ekstern leverandør til å gjøre en såkalt ”etisk hacking”. Det går ut på å prøve å hacke seg inn hos bedrifter for å hjelpe dem med å kartlegge sikkerhetsrisikoer.

– Denne typen sikkerhetsgranskinger har vært i bruk lenge, men behovet øker hele tiden. Truslene blir flere og flere, ettersom de kriminelle dras mot steder der informasjon og penger samles, sier Linus Kvarnhammar som driver cybersikkerhetsselskapet Syneptic. Han hjelper selskaper med å kontrollere at deres løsninger holder mål ved hjelp av etisk hacking.

– Til tross for sikkerhetsrisikoene som skal tas på alvor, er det også store fordeler med skyen. Visse løsninger gir god oversikt og aktiverer alarm dersom noe uforutsett inntreffer i tjenesten, sier han.

Også Martin Anderberg løfter fram de nye mulighetene som åpnes når sikkerhetstjenester blir skybaserte:

– Nå er det enkelt å bestille ”sikkerhet på kran”, sånn at kunden får direkte tilgang til akkurat de løsningene og i den omfatningen som trengs i ulike situasjoner, sier han.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

Dette er et område som man definitivt bør ta på alvor. Og man bør ikke være fornøyd med å basere sitt sikkerhetsarbeid på det loven krever, men man må være ett skritt foran.

Martin Anderberg, Head of Technical Sales Support på Dustin

Vil du vite mer?

Vi tilbyr IT-tjenester og løsninger som lar deg fokusere på virksomheten din. Spesialistene våre hjelper deg gjerne med å finne rett løsninger for akkurat deg.

12 juli 2019

Sikkerhet i en digitaliseringsbølge

IT er nødt til å definere, forankre og trygge sikkerhetsnivåer både når det gjelder infrastruktur og applikasjoner. Det er viktig med tiltak som styrker hensiktsmessige og nødvendige atferdsendringer hos alle IT-brukere i virksomheten. Et godt definert proaktivt arbeid for økt bevissthet, økt krisehåndtering og verifisert etterlevelse gir virksomheten et konkurransefortrinn gjennom å beskytte både nøkkelressurser og virksomhetens anseelse.

Sikkerhet i offentlig sektor

Arbeidet med sikkerhetsspørsmål i offentlig sektor har i de senere årene gjennomgått en positiv utvikling. Sikkerhetsperspektivet har fått større plass i forbindelse med strategiske IT-prosjekter og ved implementering av ny teknologi, samtidig som kommunikasjon og støtte til samfunn og næringsliv både er blitt tydeliggjort og mer omfattende.

Sikkerhet og skytjenester

Sikkerhet fremheves ofte som et av de største hindrene for veksten i skytjenester og ofte også generelt når det gjelder ekstern IT-drift. Radars data viser imidlertid at det ikke er sikkerheten som er problemet, men snarere IT-organisasjonens modenhet.

Skyen muliggjør nye forretningsmodeller

Skytjenester har gått fra å være en sak for IT-avdelingen til å bli en viktig del av bedriftens forretningsutvikling. Slik skaper du merverdi med digitale verktøy.

Viktige spørsmål på vei mot skyen

På markedet finnes det mange skyleverandører. Men hvordan skal du velge? Vi gir deg svarene som gjør deg til en smartere kjøper.

GUIDE: Alle fordelene med SAM

Software Asset Management, eller SAM, gir deg full oversikt over virksomhetens lisenser, men også en rekke andre fordeler. I denne veiledningen forteller vi hvordan virksomheten kan komme i gang med SAM.