Säkra känslig data i molnet

Den ökade tjänstefieringen i IT-branschen innebär att alltmer av informationen hanteras i molntjänster, något som kräver en hög medvetenhet av beställare inom verksamheter där man hanterar sekretessreglerad eller annan känslig information. Om sådan information lagras i tjänster som ägs av företag som inte lyder under svensk lag betraktas det som röjd information. Svårigheten med datahantering har som bekant lett till flera uppmärksammade fall i Sverige nyligen, så det gäller att välja leverantör med omsorg.

Utmaningen lyfts även fram av MSB, Myndigheten för samhällsskydd och beredskap, som i en rapport bland annat konstaterar att kommuner och myndigheter har brister när det gäller både riskanalyser och informationssäkerhetsrevisioner kring molntjänster.**

– Det är ett område som man definitivt ska ta på allvar. Och man ska inte nöja sig med att basera sitt säkerhetsarbete på vad lagen kräver, utan det gäller att ligga ett steg före, säger Martin Anderberg, Head of Technical Sales Support på Dustin.

Den som har information som kan vara känslig, oavsett om den är sekretessreglerad eller inte, måste se till att ha god kontroll över vilka olika typer av data man hanterar, konstaterar han.

– Med andra ord: man måste veta vilken data som behöver lagras lokalt i landet, respektive vilken data som kan läggas ut i molntjänster utan krav på en specifik geografisk lagring. Att ”låsa in” alltför mycket är onödigt, då går man miste om värdefull effektiviseringspotential, säger Martin Anderberg.

Etisk hackning

Ett sätt för en tjänsteleverantör, som Dustin, att se till att de egna lösningarna håller rätt säkerhetsnivå är att anlita en extern aktör som gör så kallad ”etisk hackning”. Det går ut på att försöka hacka sig in hos företag för att hjälpa dem att uppmärksamma säkerhetsrisker.

– Den typen av säkerhetsgranskningar har varit aktuella länge, men behovet ökar hela tiden. Hoten blir fler och fler, eftersom bedragarna dras till de ställen där information och pengar samlas, säger Linus Kvarnhammar som driver cybersäkerhetsbolaget Syneptic.

Han hjälper företag kontrollera att deras lösningar håller måttet med hjälp av etisk hackning.

– Även om säkerhetsriskerna ska tas på största allvar, så finns det stora fördelar med molnet även i det avseendet. Vissa lösningar ger en bra översikt och aktiverar larm om något oförutsett inträffar i tjänsten, säger han.

Även Martin Anderberg lyfter fram de nya möjligheterna som öppnas när säkerhetstjänster blir molnbaserade:

– Nu går det lätt att beställa ”säkerhet på kran”, så att kunden får direkt tillgång till precis de lösningar och i den omfattning som behövs i olika lägen, säger han.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Det är ett område som man definitivt ska ta på allvar. Och man ska inte nöja sig med att basera sitt säkerhetsarbete på vad lagen kräver, utan det gäller att ligga ett steg före.”

Martin Anderberg, Head of technical sales support på Dustin

Vill du veta mer?

Vi erbjuder IT-tjänster och lösningar som låter dig fokusera på din verksamhet. Våra specialister hjälper gärna till att hitta rätt lösning för just dig.

12 juli 2019

Orsakerna till ökända IT-misstag

Patientsamtal lades ut på nätet och utländska aktörer fick tillgång till viktiga styrsystem. Det är bara två av de stora säkerhetsmissar som har uppmärksammats nyligen. Bakom många av dem finns – ja just det, den mänskliga faktorn.

10 juni 2019

Vilka är fördelarna med molnmanagerat nätverk?

Molnmanagerat nätverk innebär massor av fördelar jämfört med traditionella lösningar. Har du bytt ut ditt gamla nätverk än?

23 maj 2019

Edge – det här behöver du tänka på för att stå rustad för framtiden

Just nu sker ett skifte för att hitta en bra balans mellan vad som bör läggas i molnet vs lokalt för att på bästa sätt stötta affärsmodeller och företagens behov.

25 april 2019

Cyberbrott kostar mer än naturkatastrofer

Den kraftigt ökande cyberbrottsligheten kostar individer, organisationer och samhället enorma belopp varje år. Undersökningar visar att nordiska företag ofta saknar grundläggande försvar mot dessa attacker.

14 april 2019

Enkla, säkra och prisvärda IT-lösningar för små och medelstora företag

Med färdigpaketerade lösningar som fungerar direkt ur lådan vill HPE, Dustin och Aruba göra det lättare att skapa en smart och säker IT-miljö.

5 april 2019

Dustin designar IT-infrastruktur för vården

PatientSky är en öppen plattform som underlättar livet för vårdgivare och deras kunder, tack vare en robust infrastruktur som garanterar drift- och datasäkerhet.

13 mars 2019