Små och medelstora företag kan få en betydande förbättring av datasäkerheten genom att flytta till molnet. Men det gäller att välja rätt leverantör. Här är några av de överväganden du behöver göra när du väljer leverantör av molntjänster.
För att öka datasäkerheten på ditt företag är ett första steg att bli medveten om de vanligaste säkerhetsriskerna som du står inför:
Sekretess
Sekretess är kanske den viktigaste frågan för många mindre företag. Din leverantör av molntjänster bör kunna förbinda sig till att:
- Inte läsa av er data, vare sig den finns i e-mail eller i filer eller är lagrad på något annat sätt, för att till exempel använda i marknadsföring.
- Informera dig om var er data är lagrad. Om ni hanterar personuppgifter för EU-medborgare är huvudregeln att dessa ska lagras inom EU enligt EU:s nya lagstiftning GDPR (dataskyddsförordningen).
- Ge dig möjlighet att kopiera er data för att flytta den till exempelvis en annan leverantör.
- Garantera en hög driftsäkerhet.
- Uppfylla viktiga säkerhetsmått, till exempel ISO 27001:2013 som bland annat reglerar hur ett företag upprättar, implementerar och ständigt förbättrar sitt informationssäkerhetssystem. Vidare att man följer dataskyddsförordningen och ISO 27018, som reglerar hantering av personuppgifter i molnet.
- Säkra er data mot hot och attacker.
Enkelhet och tidsbesparing
Att flytta till molnet ska göra det enklare att arbeta med IT-säkerheten. Det ska också kunna frigöra tid för dig att jobba mer strategiskt med avancerad datasäkerhet. Med molnbaserad IT-drift bör du kunna:
- Få en helhetssyn över ditt företags datasäkerhet.
- Spara tid, till exempel genom färre installationer av säkerhetssystem på enskilda enheter eller servrar. En annan tidsbesparing kan vara att du får bättre kontroll över vilka enheter som används för åtkomst av företagsinformation. Det här blir allt viktigare då mobila arbetssätt har ökat förekomsten av BYOD, bring your own device, det vill säga att medarbetare använder sina privata enheter i jobbet.
- Förenkla kryptering av känslig information, även då den delas och sprids utanför företaget. Det här kommer bli extra viktigt när det gäller personuppgifter då den nya dataskyddsförordningen träder i kraft i maj 2018.
- Öka nivån av ”self service”. I dag vill användare själva fixa med sina enheter och lösenord utan att behöva kontakta IT-avdelningen.
Säkerheten ska inte inkräkta på produktiviteten
Förbättrad säkerhet ska inte behöva inskränka på medarbetarnas arbete och göra företaget mindre produktivt. I dag förväntar sig användare att de ska kunna jobba var som helst, när som helst och med den enhet de själva föredrar. De ska kunna samarbeta både inom och utanför företaget utan att säkerheten ska behöva göra deras arbete mer komplext och krångligt.
Vill du ha fördjupning?
Ladda ner vår checklista 7 steg för bättre IT-säkerhet när medarbetarna jobbar på distans.
Läs också Microsoft 365 – smartaste säkerhetslösningen för mindre företag eller I molnet med office 365


