Den stigende servicificationen i IT-branchen betyder, at stadig mere information håndteres i cloud-tjenester, noget der kræver høj ansvarsbevidsthed fra klienter hos virksomheder, hvor man håndterer sikkerhedsregulerede eller andre følsomme informationer. Hvis denne type information lagres i tjenester, der ejes af virksomheder, som ikke hører under svensk lov, betragtes de som ikke-følsom information. Det vanskelige ved datahåndtering har som bekendt ført til flere opmærksomhedsskabende tilfælde i Sverige for nylig, så det gælder om at være forsigtig, når man vælger leverandør.
Udfordringen fremhæves endda af MSB, Myndigheten för samhällsskydd och beredskap, som i en rapport blandt andet konstaterer, at kommuner og offentlige myndigheder har mangler, når det gælder både risikoanalyser og informationssikkerheds-audits omkring cloud-tjenester.**
– Det er et område, som man absolut bør tage alvorligt. Og man skal ikke nøjes med at basere sit sikkerhedsarbejde på, hvad loven kræver. Det gælder om at ligge et trin over, siger Martin Anderberg, Head of Technical Sales Support hos Dustin.
Den, der ligger inde med information, som kan være følsom, uanset om den er sikkerhedsreguleret eller ej, skal sørge for at have god kontrol med hvilke forskellige typer af data, man håndterer, konstaterer han.
– Med andre ord: man skal vide, hvilke data, der skal lagres lokalt i landet, og hvilke data, der kan lægges i en cloud-tjeneste uden krav om en specifik, geografisk placering. At ”låse alt for meget inde” er unødvendigt, så risikerer man at miste værdifuldt effektiviseringspotentiale, siger Martin Anderberg.
Etisk hacking
En måde, en tjenesteleverandør som Dustin kan sørge for, at egne løsninger har det rigtige sikkerhedsniveau, er at stole på eksterne aktører som for eksempel de såkaldt etiske hackere. Deres arbejde går ud på at forsøge at hacke sig ind hos virksomheder for dermed at hjælpe dem med at opdage sårbarheder.
– Denne type af sikkerhedstjek har længe været aktuelle, men behovet stiger hele tiden. Truslerne bliver flere og flere, eftersom de kriminelle tiltrækkes af de steder, hvor information og penge samles, siger Linus Kvarnhammar, der driver cyber security-virksomheden Syneptic.
Han hjælper virksomheder med at holde styr på, at deres løsninger lever op til kravene ved hjælp af etisk hacking.
Selv Martin Anderberg fremhæver de nye muligheder, der opstår, når sikkerhedstjenester bliver cloud-baserede:
– Nu bliver det let at bestille ”sikkerhed as a Service”, så kunden får direkte adgang til præcis de løsninger og i den udstrækning, der er brug for på de forskellige niveauer, siger han.
** Säkerhet vid molnlösningar, MSB/Örebro universitet
”Det er et område, som man absolut bør tage alvorligt. Og man skal ikke nøjes med at basere sit sikkerhedsarbejde på, hvad loven kræver. Det gælder om at være et trin over.”
Martin Anderberg, Head of Technical Sales Support hos Dustin
Vil du vide mere?
Vi tilbyder IT-tjenester og løsninger, som lader dig fokusere på din virksomhed. Vores specialister hjælper gerne med at finde den rette løsning til dig.