Er din virksomheds data altid sikre i skyen?

July 7, 2014 by admin · Leave a comment

Om Erkan Kahraman

Erkan Kahraman har mere end 10 års erfaring som ekspert i it-sikkerhed. Han har arbejdet som penetrations-tester og konsulent inden for informationssikkerhed og risikostyring og er Projectplaces Chief Information Security Officer (CISO).

Erkan har det generelle operative og strategiske ansvar for selskabets indsats inden for it-sikkerhed. Han er ekspert i de risici, der er forbundet med cloud computing.


Dine medarbejdere er uden tvivl på forkant med den teknologiske udvikling, og du vil opleve, at de bruger de samme værktøjer og tjenester på arbejdet, som de allerede kender fra privaten.

Det kan være en fordel, hvis medarbejderne allerede er fortrolige med funktionerne, men det kan også bringe virksomhedens data i fare. For det er ikke sikkert, at de populære gratis cloud-tjenester har den nødvendige sikkerhed, som kræves, når du skal håndtere følsomme data.

Derfor er det vigtigt, at du uddanner dine medarbejdere, så de er fortrolige med de problemer, der kan opstå i skyen.

Hjerteblod
De netbaserede sikkerhedstrusler lurer overalt. For nylig blev tusindvis af websteder og organisationer ramt af Heartbleed-sårbarheden, som udsatte millioner af internet-brugere for potentielt password-tyveri.

Næsten samtidig blev et DDoS-angreb (Distribueret Denial of Service) rettet mod en populær samarbejdsplatform, hvor brugerne ikke kunne få adgang til tjenesten i flere timer.

Det er umuligt at beskytte dig selv mod alle sikkerhedstrusler fra nettet i en tid, hvor en stor del af vores personlige og professionelle liv foregår online. Det kan ikke undgås, at en form for risiko altid vil være til stede.

Hvorfor?
En ud af otte ansatte gemmer forretningskritiske data via gratis samarbejds- og dokumentdelings-værktøjer ifølge en aktuel undersøgelse fra KPN Consulting.

De netbaserede samarbejdsplatforme er dermed en del af Bring Your Own-trenden, hvor de ansatte selv foretager deres eget teknologivalg. De ansatte vælger typisk den software, der er mest praktisk for dem – i stedet for den løsning, som virksomheden selv har valgt.

Her spiller det også en stor rolle, om den enkelte allerede bruger den pågældende software privat. Der er mange fordele i cloud-tjenesterne, som gør det mere effektivt at kommunikere og samarbejde med kollegerne, men der kan være en sikkerhedsrisiko i nogle af de gratis tjenester.


Så spørgsmålet er, hvad du kan gøre for at beskytte dig selv og dine kunders data – og dermed i sidste ende din bundlinje og dit omdømme – mod truslerne fra nettet?

Tre søjler
It-sikkerhed i cloud-tjenester og netbaserede samarbejdsværktøjer kan beskrives som et hus bygget på tre søjler: 

  • Tillid
  • Tryghed
  • Databeskyttelse

Tillid omfatter aspekter som politik for beskyttelse af privatlivet og brug af cookies på den cloud-baserede samarbejdsplatform. Tryghed kan være en certificering eller et stempel fra en tredjepart.

Med et ISO27001-certifikat kan du være sikker på, at dit cloud-baserede samarbejdsværktøj er kompatibelt med internationale sikkerhedsstandarder.

Samtidig er det vigtigt, at dine data er beskyttet med den rigtige software.

I en ideel verden holder hver cloud-løsning sig til disse tre søjler, men sådan er det desværre ikke med dem alle.

Derfor er der risiko
Nogle udbydere af cloud-løsninger baserer deres forretning på de data, som du gemmer i skyen. Det betyder i praksis, at de sælger annoncer baseret på indholdet af det, du har gemt. Det sker også, at udbyderen af løsningen har ejerskabet over alle dine gemte data.

Mange brugere læser ikke alt det, der er skrevet med småt i licensvilkårene, og dermed risikerer de at bringe virksomhedens mest kritiske data i fare. Du ønsker næppe, at en cloud-udbyder pludselig har ejerskabet over dine data.

Den fysiske placering af data er også en vigtig faktor. Hvis du benytter en amerikansk udbyder med alle servere placeret i USA, så er dine data underlagt amerikansk lovgivning. Det betyder, at en myndighed som NSA kan få adgang til dine data.

Hvad kan du gøre?
Det er ikke muligt eller fornuftigt at kontrollere dine ansatte 24 timer i døgnet.

Nøglen er at vedtage en simpel og åben it- og sikkerhedspolitik for hele virksomheden. Dermed kan du opnå en god balance mellem sikkerhed og brugervenlighed og samtidig sørge for, at de ansatte kan få mest muligt ud af cloud-baserede værktøjer.


Snak åbent med dine ansatte om de udfordringer, der kan dukke op, og de mulige faldgruber, som er forbundet med at bruge gratis samarbejdsværktøjer.

Det er vigtigt, at dine ansatte forstår, at det kan få alvorlige konsekvenser for virksomheden, hvis fortrolige kundeinformationer lander i de forkerte hænder.

De ansatte har en naturlig interesse i at bruge værktøjer og teknologi, som gør deres arbejdsdag lettere og mere effektiv. 

Hvis du uddanner dem og hjælper dem med at bruge disse platforme på en tryg måde, så kan du opnå store gevinster uden at gå på kompromis med sikkerheden. Du skal ikke være bange for at bruge cloud-baserede samarbejdsværktøjer, men det skal ske på den rigtige måde.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>