Er din virksomheds data altid sikre i skyen?

Klumme: Cloud-teknologien giver mange nye muligheder, men den er også forbundet med helt nye trusler. Få et bud på løsningerne her.

Dine medarbejdere er uden tvivl på forkant med den teknologiske udvikling, og du vil opleve, at de bruger de samme værktøjer og tjenester på arbejdet, som de allerede kender fra privaten.

Det kan være en fordel, hvis medarbejderne allerede er fortrolige med funktionerne, men det kan også bringe virksomhedens data i fare. For det er ikke sikkert, at de populære gratis cloud-tjenester har den nødvendige sikkerhed, som kræves, når du skal håndtere følsomme data.

Derfor er det vigtigt, at du uddanner dine medarbejdere, så de er fortrolige med de problemer, der kan opstå i skyen.

Hjerteblod
De netbaserede sikkerhedstrusler lurer overalt. For nylig blev tusindvis af websteder og organisationer ramt af Heartbleed-sårbarheden, som udsatte millioner af internet-brugere for potentielt password-tyveri.

Næsten samtidig blev et DDoS-angreb (Distribueret Denial of Service) rettet mod en populær samarbejdsplatform, hvor brugerne ikke kunne få adgang til tjenesten i flere timer.

Det er umuligt at beskytte dig selv mod alle sikkerhedstrusler fra nettet i en tid, hvor en stor del af vores personlige og professionelle liv foregår online. Det kan ikke undgås, at en form for risiko altid vil være til stede.

Hvorfor?
En ud af otte ansatte gemmer forretningskritiske data via gratis samarbejds- og dokumentdelings-værktøjer ifølge en aktuel undersøgelse fra KPN Consulting.

De netbaserede samarbejdsplatforme er dermed en del af Bring Your Own-trenden, hvor de ansatte selv foretager deres eget teknologivalg. De ansatte vælger typisk den software, der er mest praktisk for dem - i stedet for den løsning, som virksomheden selv har valgt.

Her spiller det også en stor rolle, om den enkelte allerede bruger den pågældende software privat. Der er mange fordele i cloud-tjenesterne, som gør det mere effektivt at kommunikere og samarbejde med kollegerne, men der kan være en sikkerhedsrisiko i nogle af de gratis tjenester.

Så spørgsmålet er, hvad du kan gøre for at beskytte dig selv og dine kunders data - og dermed i sidste ende din bundlinje og dit omdømme - mod truslerne fra nettet?

Tre søjler
It-sikkerhed i cloud-tjenester og netbaserede samarbejdsværktøjer kan beskrives som et hus bygget på tre søjler: 
  • Tillid
  • Tryghed
  • Databeskyttelse
Tillid omfatter aspekter som politik for beskyttelse af privatlivet og brug af cookies på den cloud-baserede samarbejdsplatform. Tryghed kan være en certificering eller et stempel fra en tredjepart.

Med et ISO27001-certifikat kan du være sikker på, at dit cloud-baserede samarbejdsværktøj er kompatibelt med internationale sikkerhedsstandarder.

Samtidig er det vigtigt, at dine data er beskyttet med den rigtige software.

I en ideel verden holder hver cloud-løsning sig til disse tre søjler, men sådan er det desværre ikke med dem alle.

Derfor er der risiko
Nogle udbydere af cloud-løsninger baserer deres forretning på de data, som du gemmer i skyen. Det betyder i praksis, at de sælger annoncer baseret på indholdet af det, du har gemt. Det sker også, at udbyderen af løsningen har ejerskabet over alle dine gemte data.

Mange brugere læser ikke alt det, der er skrevet med småt i licensvilkårene, og dermed risikerer de at bringe virksomhedens mest kritiske data i fare. Du ønsker næppe, at en cloud-udbyder pludselig har ejerskabet over dine data.

Den fysiske placering af data er også en vigtig faktor. Hvis du benytter en amerikansk udbyder med alle servere placeret i USA, så er dine data underlagt amerikansk lovgivning. Det betyder, at en myndighed som NSA kan få adgang til dine data.

Hvad kan du gøre?
Det er ikke muligt eller fornuftigt at kontrollere dine ansatte 24 timer i døgnet.

Nøglen er at vedtage en simpel og åben it- og sikkerhedspolitik for hele virksomheden. Dermed kan du opnå en god balance mellem sikkerhed og brugervenlighed og samtidig sørge for, at de ansatte kan få mest muligt ud af cloud-baserede værktøjer.

Snak åbent med dine ansatte om de udfordringer, der kan dukke op, og de mulige faldgruber, som er forbundet med at bruge gratis samarbejdsværktøjer.

Det er vigtigt, at dine ansatte forstår, at det kan få alvorlige konsekvenser for virksomheden, hvis fortrolige kundeinformationer lander i de forkerte hænder.

De ansatte har en naturlig interesse i at bruge værktøjer og teknologi, som gør deres arbejdsdag lettere og mere effektiv. 

Hvis du uddanner dem og hjælper dem med at bruge disse platforme på en tryg måde, så kan du opnå store gevinster uden at gå på kompromis med sikkerheden. Du skal ikke være bange for at bruge cloud-baserede samarbejdsværktøjer, men det skal ske på den rigtige måde.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere





mest debaterede artikler

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Har rulllet Mac-computere ud til 90.000 ansatte: Her er seks nyttige erfaringer fra IBM's store Mac-udrulningsprojekt
På lidt over et år har IBM rullet 90.000 Mac-computere ud til medarbejderne, mens virksomheden har gjort sig en hel række erfaringer. Læs her, hvad IBM har lært af projektet.
Comon
Overblik: Her har du ni af årets allerbedste bærbare computere
Her har du en liste over ni af de bedste bærbare computere, du kan købe i Danmark.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.