Artikel top billede

Er din virksomheds data altid sikre i skyen?

Klumme: Cloud-teknologien giver mange nye muligheder, men den er også forbundet med helt nye trusler. Få et bud på løsningerne her.

Dine medarbejdere er uden tvivl på forkant med den teknologiske udvikling, og du vil opleve, at de bruger de samme værktøjer og tjenester på arbejdet, som de allerede kender fra privaten.

Det kan være en fordel, hvis medarbejderne allerede er fortrolige med funktionerne, men det kan også bringe virksomhedens data i fare. For det er ikke sikkert, at de populære gratis cloud-tjenester har den nødvendige sikkerhed, som kræves, når du skal håndtere følsomme data.

Derfor er det vigtigt, at du uddanner dine medarbejdere, så de er fortrolige med de problemer, der kan opstå i skyen.

Hjerteblod

De netbaserede sikkerhedstrusler lurer overalt. For nylig blev tusindvis af websteder og organisationer ramt af Heartbleed-sårbarheden, som udsatte millioner af internet-brugere for potentielt password-tyveri.

Næsten samtidig blev et DDoS-angreb (Distribueret Denial of Service) rettet mod en populær samarbejdsplatform, hvor brugerne ikke kunne få adgang til tjenesten i flere timer.

Det er umuligt at beskytte dig selv mod alle sikkerhedstrusler fra nettet i en tid, hvor en stor del af vores personlige og professionelle liv foregår online. Det kan ikke undgås, at en form for risiko altid vil være til stede.

Hvorfor?

En ud af otte ansatte gemmer forretningskritiske data via gratis samarbejds- og dokumentdelings-værktøjer ifølge en aktuel undersøgelse fra KPN Consulting.

De netbaserede samarbejdsplatforme er dermed en del af Bring Your Own-trenden, hvor de ansatte selv foretager deres eget teknologivalg. De ansatte vælger typisk den software, der er mest praktisk for dem - i stedet for den løsning, som virksomheden selv har valgt.

Her spiller det også en stor rolle, om den enkelte allerede bruger den pågældende software privat. Der er mange fordele i cloud-tjenesterne, som gør det mere effektivt at kommunikere og samarbejde med kollegerne, men der kan være en sikkerhedsrisiko i nogle af de gratis tjenester.

Så spørgsmålet er, hvad du kan gøre for at beskytte dig selv og dine kunders data - og dermed i sidste ende din bundlinje og dit omdømme - mod truslerne fra nettet?

Tre søjler

It-sikkerhed i cloud-tjenester og netbaserede samarbejdsværktøjer kan beskrives som et hus bygget på tre søjler: 

  • Tillid
  • Tryghed
  • Databeskyttelse
Tillid omfatter aspekter som politik for beskyttelse af privatlivet og brug af cookies på den cloud-baserede samarbejdsplatform. Tryghed kan være en certificering eller et stempel fra en tredjepart.

Med et ISO27001-certifikat kan du være sikker på, at dit cloud-baserede samarbejdsværktøj er kompatibelt med internationale sikkerhedsstandarder.

Samtidig er det vigtigt, at dine data er beskyttet med den rigtige software.

I en ideel verden holder hver cloud-løsning sig til disse tre søjler, men sådan er det desværre ikke med dem alle.

Derfor er der risiko

Nogle udbydere af cloud-løsninger baserer deres forretning på de data, som du gemmer i skyen. Det betyder i praksis, at de sælger annoncer baseret på indholdet af det, du har gemt. Det sker også, at udbyderen af løsningen har ejerskabet over alle dine gemte data.

Mange brugere læser ikke alt det, der er skrevet med småt i licensvilkårene, og dermed risikerer de at bringe virksomhedens mest kritiske data i fare. Du ønsker næppe, at en cloud-udbyder pludselig har ejerskabet over dine data.

Den fysiske placering af data er også en vigtig faktor. Hvis du benytter en amerikansk udbyder med alle servere placeret i USA, så er dine data underlagt amerikansk lovgivning. Det betyder, at en myndighed som NSA kan få adgang til dine data.

Hvad kan du gøre?

Det er ikke muligt eller fornuftigt at kontrollere dine ansatte 24 timer i døgnet.

Nøglen er at vedtage en simpel og åben it- og sikkerhedspolitik for hele virksomheden. Dermed kan du opnå en god balance mellem sikkerhed og brugervenlighed og samtidig sørge for, at de ansatte kan få mest muligt ud af cloud-baserede værktøjer.

Snak åbent med dine ansatte om de udfordringer, der kan dukke op, og de mulige faldgruber, som er forbundet med at bruge gratis samarbejdsværktøjer.

Det er vigtigt, at dine ansatte forstår, at det kan få alvorlige konsekvenser for virksomheden, hvis fortrolige kundeinformationer lander i de forkerte hænder.

De ansatte har en naturlig interesse i at bruge værktøjer og teknologi, som gør deres arbejdsdag lettere og mere effektiv. 

Hvis du uddanner dem og hjælper dem med at bruge disse platforme på en tryg måde, så kan du opnå store gevinster uden at gå på kompromis med sikkerheden. Du skal ikke være bange for at bruge cloud-baserede samarbejdsværktøjer, men det skal ske på den rigtige måde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere