Sikre sensitive data i skyen

Den økte tjenestefiseringen i IT-bransjen betyr at mer og mer informasjon blir håndtert i skytjenester, noe som krever høy bevissthet av bestillere innen virksomheter der man håndterer konfidensiell eller annen sensitiv informasjon. Om slik informasjon lagres i tjenester som eies av selskaper som ikke overholder svensk lov, betraktes det som ulovlig informasjon. Problemer med datahåndtering har som kjent ført til flere uheldige tilfeller i Sverige nylig, så det er viktig å velge leverandør med omhu.

Utfordringen er også fremhevet av MSB, Myndigheten för samhällsskydd och beredskap, som i en rapport blant annet konstaterer at kommuner og myndigheter har mangler når det gjelder både risikoanalyser og informasjonssikkerhetsrevisjoner rundt skytjenester.**

– Dette er et område man definitivt bør ta på alvor. Og man bør ikke være fornøyd med å basere sitt sikkerhetsarbeid på det loven krever, men man må være ett skritt foran, sier Martin Anderberg, Head of Technical Sales Support hos Dustin.

De som har informasjon som kan være sensitiv, uansett om den er sikkerhetsregulert eller ikke, må sørge for å ha god kontroll over hvilke ulike typer av data man håndterer, konstaterer han.

– Med andre ord: man må vite hvilke data som må lagres lokalt i landet, og hvilke data som kan legges ut i skytjenesten uten krav på en spesifikk geografisk lagring. Å ”låse inn” altfor mye er unødvendig, for da mister man et verdifullt potensiale for effektivisering, sier Martin Anderberg.

Etisk hacking

En måte for en tjenesteleverandør som Dustin, til å sikre at de løsningene man besitter holder et høyt nok sikkerhetsnivå, er å få en ekstern leverandør til å gjøre en såkalt ”etisk hacking”. Det går ut på å prøve å hacke seg inn hos bedrifter for å hjelpe dem med å kartlegge sikkerhetsrisikoer.

– Denne typen sikkerhetsgranskinger har vært i bruk lenge, men behovet øker hele tiden. Truslene blir flere og flere, ettersom de kriminelle dras mot steder der informasjon og penger samles, sier Linus Kvarnhammar som driver cybersikkerhetsselskapet Syneptic. Han hjelper selskaper med å kontrollere at deres løsninger holder mål ved hjelp av etisk hacking.

– Til tross for sikkerhetsrisikoene som skal tas på alvor, er det også store fordeler med skyen. Visse løsninger gir god oversikt og aktiverer alarm dersom noe uforutsett inntreffer i tjenesten, sier han.

Også Martin Anderberg løfter fram de nye mulighetene som åpnes når sikkerhetstjenester blir skybaserte:

– Nå er det enkelt å bestille ”sikkerhet på kran”, sånn at kunden får direkte tilgang til akkurat de løsningene og i den omfatningen som trengs i ulike situasjoner, sier han.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

Dette er et område som man definitivt bør ta på alvor. Og man bør ikke være fornøyd med å basere sitt sikkerhetsarbeid på det loven krever, men man må være ett skritt foran.

Martin Anderberg, Head of Technical Sales Support på Dustin

Vil du vite mer?

Vi tilbyr IT-tjenester og løsninger som lar deg fokusere på virksomheten din. Spesialistene våre hjelper deg gjerne med å finne rett løsninger for akkurat deg.

12 juli 2019

Få et stabilt nettverk i form av en tjeneste

I dag er et fungerende nettverk en grunnleggende forutsetning for skolens drift. Det å kjøpe nettverket som en tjeneste er en smart og tidsbesparende måte å få en optimal plattform på.

4 oktober 2019

Sikkerhet eller brukervennlighet – Må man velge?

Noen ganger kan det virke som om det foregår en krig mellom IT-avdelinger og brukerne deres. Men må man velge side?

23 september 2019

Så mye koster et hackerangrep

30 millioner kroner. Så mye koster et gjennomsnittlig datainnbrudd ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med rett beskyttelse kan du minimere den betydelig.

23 september 2019

Consafe Logistics har kombinert reduserte IT-kostnader med økte servicenivåer

Consafe Logistics er Europas ledende leverandør av programvare for lager- og logistikkløsninger. Vi leverer i dag on-site support for hele virksomheten innen Consafe Logistics.

20 september 2019

White paper: Digitalisering, automatisering og innovasjon gjennom hyperkonvergert infrastruktur

IT-organisasjoner trenger å kunne håndtere raske forandringer. Vil du lære mer om hvordan du skaper rom for innovasjon? Les vårt white paper «Digitalisering, automatisering og innovasjon gjennom hyperkonvergert infrastruktur».

19 september 2019

CMP er i mål med tjenestefisering av IT-leveransen

Copenhagen Malmö Port AB (CMP) har siden begynnelsen av 2001 vokst til å bli en av Skandinavias største havneoperatører med virksomheter på begge sider av sundet. I dag har de stort sett tjenestefisert hele virksomheten.

9 september 2019