Säkra känslig data i molnet

Den ökade tjänstefieringen i IT-branschen innebär att alltmer av informationen hanteras i molntjänster, något som kräver en hög medvetenhet av beställare inom verksamheter där man hanterar sekretessreglerad eller annan känslig information. Om sådan information lagras i tjänster som ägs av företag som inte lyder under svensk lag betraktas det som röjd information. Svårigheten med datahantering har som bekant lett till flera uppmärksammade fall i Sverige nyligen, så det gäller att välja leverantör med omsorg.

Utmaningen lyfts även fram av MSB, Myndigheten för samhällsskydd och beredskap, som i en rapport bland annat konstaterar att kommuner och myndigheter har brister när det gäller både riskanalyser och informationssäkerhetsrevisioner kring molntjänster.**

– Det är ett område som man definitivt ska ta på allvar. Och man ska inte nöja sig med att basera sitt säkerhetsarbete på vad lagen kräver, utan det gäller att ligga ett steg före, säger Martin Anderberg, Head of Technical Sales Support på Dustin.

Den som har information som kan vara känslig, oavsett om den är sekretessreglerad eller inte, måste se till att ha god kontroll över vilka olika typer av data man hanterar, konstaterar han.

– Med andra ord: man måste veta vilken data som behöver lagras lokalt i landet, respektive vilken data som kan läggas ut i molntjänster utan krav på en specifik geografisk lagring. Att ”låsa in” alltför mycket är onödigt, då går man miste om värdefull effektiviseringspotential, säger Martin Anderberg.

Etisk hackning

Ett sätt för en tjänsteleverantör, som Dustin, att se till att de egna lösningarna håller rätt säkerhetsnivå är att anlita en extern aktör som gör så kallad ”etisk hackning”. Det går ut på att försöka hacka sig in hos företag för att hjälpa dem att uppmärksamma säkerhetsrisker.

– Den typen av säkerhetsgranskningar har varit aktuella länge, men behovet ökar hela tiden. Hoten blir fler och fler, eftersom bedragarna dras till de ställen där information och pengar samlas, säger Linus Kvarnhammar som driver cybersäkerhetsbolaget Syneptic.

Han hjälper företag kontrollera att deras lösningar håller måttet med hjälp av etisk hackning.

– Även om säkerhetsriskerna ska tas på största allvar, så finns det stora fördelar med molnet även i det avseendet. Vissa lösningar ger en bra översikt och aktiverar larm om något oförutsett inträffar i tjänsten, säger han.

Även Martin Anderberg lyfter fram de nya möjligheterna som öppnas när säkerhetstjänster blir molnbaserade:

– Nu går det lätt att beställa ”säkerhet på kran”, så att kunden får direkt tillgång till precis de lösningar och i den omfattning som behövs i olika lägen, säger han.

** Säkerhet vid molnlösningar, MSB/Örebro universitet

”Det är ett område som man definitivt ska ta på allvar. Och man ska inte nöja sig med att basera sitt säkerhetsarbete på vad lagen kräver, utan det gäller att ligga ett steg före.”

Martin Anderberg, Head of technical sales support på Dustin

Vill du veta mer?

Vi erbjuder IT-tjänster och lösningar som låter dig fokusera på din verksamhet. Våra specialister hjälper gärna till att hitta rätt lösning för just dig.

12 juli 2019

Klienthantering – Viktig del av IT-säkerheten

Allt fler uppkopplade enheter som används både privat och i jobbet tvingar företagen att modernisera klienthanteringen. Annars riskerar man att IT-säkerheten blir lidande.

Så lägger du grunden till företagets IT-säkerhetsarbete

IT-säkerhetshoten blir allt fler när cyberbrottslingarna professionaliseras. Idag är frågan inte om ditt företag kommer att drabbas, utan när. Vi guidar dig till både tekniken och principerna bakom ett modernt IT-säkerhetssystem.

Guide: Så säkrar du upp företagets mobiltelefoner

Mobiltelefonen är ett minst lika vanligt arbetsredskap som datorn för de flesta. I den här guiden går vi igenom hur du ska göra för att inte telefonen ska bli den svaga länken i IT-säkerhetskedjan.

Säkerhet eller användarvänlighet – Måste man välja?

Det kan ibland verka som att det försiggår ett krig mellan IT-avdelningar och deras användare. Men måste man välja sida?

Shadow IT – vad är det och hur skyddar man sig?

Shadow IT är benämningen på IT-projekt som hanteras utanför företagets IT-avdelning eller utan att IT-avdelningen vet vad som händer. Läs om riskerna med Shadow IT och vilka åtgärder IT-avdelningen bör vidta för att skydda sig.

Har du verkligen backup i molnet?

En vanlig föreställning är att traditionell backup och återställning ingår automatiskt i molnet och att molntjänstleverantörer har koll på det. Men riktigt så ser det inte ut.