Contact us: +45 32 67 26 26
Dansk

Data I Skyen - Hvad Er Skyen? Her Er Alt Du Skal Vide

Mikael Korsholm Poulsen
By: Mikael Korsholm Poulsen IT-sikkerhed | 9 december

Hvad er skyen?

Flere og flere organisationer benytter sig af Cloud-tjenester, det som vi også kalder skyen, til at opbevare og behandle deres data.  Dette er sket på grund af Cloud-tjenesters mange fordele, men det skaber også nye trusler inden for IT-sikkerhed. I denne blogpost vil der blive gennemgået, hvad man indenfor IT-sikkerhed skal være opmærksom på, når man benytter sig af en Cloud-tjeneste.

Helt kort kan en Cloud-tjeneste beskrives som en IT-service, der lader dig gemme data på servere, som en udbyder stiller til rådighed. Du kan herefter tilgå disse servere fra alle dine godkendte enheder, som hvis din data altid hang i en ”sky” over dig. Denne tanke om at din data er i en ”sky” kan dog let skabe en falsk følelse af sikkerhed i forhold til din datas sikkerhed, så det er vigtigt at huske, at dine data i virkeligheden bare er gemt på en computer i et datacenter.

Billede af Risiko-analyse skabelon

Tre gode grunde til at bruge skyen

Der er primært tre grunde til at bruge en Cloud-tjeneste:

  • Det gør det let for jeres medarbejdere at tilgå deres filer og samarbejde om fælles filer

  • Det gør det muligt for jer, som organisation, at styre hvordan jeres filer og data kan behandles og tilgås

  • Der bliver automatisk lavet backup af filerne, i tilfælde af at filerne kompromitteres lokalt

Med disse grunde kan man godt forstå at mange benytter Cloud-tjenester, men der er også udfordringer ved brugen af skyen.

Det er ofte brugerens ansvar, når der opstår sikkerhedsbrud

Modsat hvad mange tror, er det faktisk i langt de fleste situationer brugerens og ikke udbyderens ansvar at holde sin data sikker, når de benytter en Cloud-tjeneste. Dette skyldes at sikkerhedsbrud kun i få situationer skyldes en sårbarhed i Cloud-tjenesten system, men oftest skyldes forkert håndtering fra administrator eller brugerens side. Konsekvenserne af forkert brug af Cloud-tjenester kan være mange, som f.eks. tab af data eller usikker håndtering af persondata, som går i strid med persondataloven. Generelt er Cloud-tjenester udfordrende i forhold til at overholde persondatalovens krav om sikker håndtering af personoplysninger, da mange forskellige brugere håndterer disse personfølsomme data og derved kan håndtere dem usikkert. Hvis du er i tvivl om, hvordan du skal håndtere persondata, skal du spørge den IT-ansvarlige i din organisation. 

3 gode råd til brug af skyen

De ovenstående sikkerhedsbrud og brud på persondataloven kan undgås, så længe man er opmærksom på hvordan man benytter Cloud-tjenester og har sikre retningslinjer for brugen fra organisationens side. Her er tre gode tips til at bruge skyen sikkert:

  • Benyt aldrig din private Cloud-tjeneste til arbejdsrelaterede data

  • Tilgå aldrig din arbejdsrelaterede Cloud-tjeneste fra et usikkert netværk

  • Benyt kun den Cloud-tjeneste, som dit arbejde anbefaler

Cloud-tjenester kan være et godt arbejdsværktøj, så længe man bruger det med omtanke og forstår dets udfordringer og begrænsninger. Her er endnu et klart eksempel på, at medarbejdernes kunnen er lige så stor en del af IT-sikkerhed som det tekniske aspekt.

Viden hos medarbejdere er vigtig

Medarbejdernes viden og opmærksomhed er afgørende for jeres IT-sikkerhed.

CyberPilot tilbyder awareness-træning, som træner medarbejderne i IT-sikkerhed  og  sikker  databehandling. Igennem implementering af  awareness-træning op når man et  højere  sikkerhedsniveau  og  et  godt grundlag  til  at  sikre  overholdelse  af  persondataforordningen.