Er din virksomheds data altid sikre i skyen?

Klumme: Cloud-teknologien giver mange nye muligheder, men den er også forbundet med helt nye trusler. Få et bud på løsningerne her.

Dine medarbejdere er uden tvivl på forkant med den teknologiske udvikling, og du vil opleve, at de bruger de samme værktøjer og tjenester på arbejdet, som de allerede kender fra privaten.

Det kan være en fordel, hvis medarbejderne allerede er fortrolige med funktionerne, men det kan også bringe virksomhedens data i fare. For det er ikke sikkert, at de populære gratis cloud-tjenester har den nødvendige sikkerhed, som kræves, når du skal håndtere følsomme data.

Derfor er det vigtigt, at du uddanner dine medarbejdere, så de er fortrolige med de problemer, der kan opstå i skyen.

Hjerteblod
De netbaserede sikkerhedstrusler lurer overalt. For nylig blev tusindvis af websteder og organisationer ramt af Heartbleed-sårbarheden, som udsatte millioner af internet-brugere for potentielt password-tyveri.

Næsten samtidig blev et DDoS-angreb (Distribueret Denial of Service) rettet mod en populær samarbejdsplatform, hvor brugerne ikke kunne få adgang til tjenesten i flere timer.

Det er umuligt at beskytte dig selv mod alle sikkerhedstrusler fra nettet i en tid, hvor en stor del af vores personlige og professionelle liv foregår online. Det kan ikke undgås, at en form for risiko altid vil være til stede.

Hvorfor?
En ud af otte ansatte gemmer forretningskritiske data via gratis samarbejds- og dokumentdelings-værktøjer ifølge en aktuel undersøgelse fra KPN Consulting.

De netbaserede samarbejdsplatforme er dermed en del af Bring Your Own-trenden, hvor de ansatte selv foretager deres eget teknologivalg. De ansatte vælger typisk den software, der er mest praktisk for dem - i stedet for den løsning, som virksomheden selv har valgt.

Her spiller det også en stor rolle, om den enkelte allerede bruger den pågældende software privat. Der er mange fordele i cloud-tjenesterne, som gør det mere effektivt at kommunikere og samarbejde med kollegerne, men der kan være en sikkerhedsrisiko i nogle af de gratis tjenester.

Så spørgsmålet er, hvad du kan gøre for at beskytte dig selv og dine kunders data - og dermed i sidste ende din bundlinje og dit omdømme - mod truslerne fra nettet?

Tre søjler
It-sikkerhed i cloud-tjenester og netbaserede samarbejdsværktøjer kan beskrives som et hus bygget på tre søjler: 
  • Tillid
  • Tryghed
  • Databeskyttelse
Tillid omfatter aspekter som politik for beskyttelse af privatlivet og brug af cookies på den cloud-baserede samarbejdsplatform. Tryghed kan være en certificering eller et stempel fra en tredjepart.

Med et ISO27001-certifikat kan du være sikker på, at dit cloud-baserede samarbejdsværktøj er kompatibelt med internationale sikkerhedsstandarder.

Samtidig er det vigtigt, at dine data er beskyttet med den rigtige software.

I en ideel verden holder hver cloud-løsning sig til disse tre søjler, men sådan er det desværre ikke med dem alle.

Derfor er der risiko
Nogle udbydere af cloud-løsninger baserer deres forretning på de data, som du gemmer i skyen. Det betyder i praksis, at de sælger annoncer baseret på indholdet af det, du har gemt. Det sker også, at udbyderen af løsningen har ejerskabet over alle dine gemte data.

Mange brugere læser ikke alt det, der er skrevet med småt i licensvilkårene, og dermed risikerer de at bringe virksomhedens mest kritiske data i fare. Du ønsker næppe, at en cloud-udbyder pludselig har ejerskabet over dine data.

Den fysiske placering af data er også en vigtig faktor. Hvis du benytter en amerikansk udbyder med alle servere placeret i USA, så er dine data underlagt amerikansk lovgivning. Det betyder, at en myndighed som NSA kan få adgang til dine data.

Hvad kan du gøre?
Det er ikke muligt eller fornuftigt at kontrollere dine ansatte 24 timer i døgnet.

Nøglen er at vedtage en simpel og åben it- og sikkerhedspolitik for hele virksomheden. Dermed kan du opnå en god balance mellem sikkerhed og brugervenlighed og samtidig sørge for, at de ansatte kan få mest muligt ud af cloud-baserede værktøjer.

Snak åbent med dine ansatte om de udfordringer, der kan dukke op, og de mulige faldgruber, som er forbundet med at bruge gratis samarbejdsværktøjer.

Det er vigtigt, at dine ansatte forstår, at det kan få alvorlige konsekvenser for virksomheden, hvis fortrolige kundeinformationer lander i de forkerte hænder.

De ansatte har en naturlig interesse i at bruge værktøjer og teknologi, som gør deres arbejdsdag lettere og mere effektiv. 

Hvis du uddanner dem og hjælper dem med at bruge disse platforme på en tryg måde, så kan du opnå store gevinster uden at gå på kompromis med sikkerheden. Du skal ikke være bange for at bruge cloud-baserede samarbejdsværktøjer, men det skal ske på den rigtige måde.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.