Artikel top billede

Er din virksomheds data altid sikre i skyen?

Klumme: Cloud-teknologien giver mange nye muligheder, men den er også forbundet med helt nye trusler. Få et bud på løsningerne her.

Dine medarbejdere er uden tvivl på forkant med den teknologiske udvikling, og du vil opleve, at de bruger de samme værktøjer og tjenester på arbejdet, som de allerede kender fra privaten.

Det kan være en fordel, hvis medarbejderne allerede er fortrolige med funktionerne, men det kan også bringe virksomhedens data i fare. For det er ikke sikkert, at de populære gratis cloud-tjenester har den nødvendige sikkerhed, som kræves, når du skal håndtere følsomme data.

Derfor er det vigtigt, at du uddanner dine medarbejdere, så de er fortrolige med de problemer, der kan opstå i skyen.

Hjerteblod

De netbaserede sikkerhedstrusler lurer overalt. For nylig blev tusindvis af websteder og organisationer ramt af Heartbleed-sårbarheden, som udsatte millioner af internet-brugere for potentielt password-tyveri.

Næsten samtidig blev et DDoS-angreb (Distribueret Denial of Service) rettet mod en populær samarbejdsplatform, hvor brugerne ikke kunne få adgang til tjenesten i flere timer.

Det er umuligt at beskytte dig selv mod alle sikkerhedstrusler fra nettet i en tid, hvor en stor del af vores personlige og professionelle liv foregår online. Det kan ikke undgås, at en form for risiko altid vil være til stede.

Hvorfor?

En ud af otte ansatte gemmer forretningskritiske data via gratis samarbejds- og dokumentdelings-værktøjer ifølge en aktuel undersøgelse fra KPN Consulting.

De netbaserede samarbejdsplatforme er dermed en del af Bring Your Own-trenden, hvor de ansatte selv foretager deres eget teknologivalg. De ansatte vælger typisk den software, der er mest praktisk for dem - i stedet for den løsning, som virksomheden selv har valgt.

Her spiller det også en stor rolle, om den enkelte allerede bruger den pågældende software privat. Der er mange fordele i cloud-tjenesterne, som gør det mere effektivt at kommunikere og samarbejde med kollegerne, men der kan være en sikkerhedsrisiko i nogle af de gratis tjenester.

Så spørgsmålet er, hvad du kan gøre for at beskytte dig selv og dine kunders data - og dermed i sidste ende din bundlinje og dit omdømme - mod truslerne fra nettet?

Tre søjler

It-sikkerhed i cloud-tjenester og netbaserede samarbejdsværktøjer kan beskrives som et hus bygget på tre søjler: 

  • Tillid
  • Tryghed
  • Databeskyttelse
Tillid omfatter aspekter som politik for beskyttelse af privatlivet og brug af cookies på den cloud-baserede samarbejdsplatform. Tryghed kan være en certificering eller et stempel fra en tredjepart.

Med et ISO27001-certifikat kan du være sikker på, at dit cloud-baserede samarbejdsværktøj er kompatibelt med internationale sikkerhedsstandarder.

Samtidig er det vigtigt, at dine data er beskyttet med den rigtige software.

I en ideel verden holder hver cloud-løsning sig til disse tre søjler, men sådan er det desværre ikke med dem alle.

Derfor er der risiko

Nogle udbydere af cloud-løsninger baserer deres forretning på de data, som du gemmer i skyen. Det betyder i praksis, at de sælger annoncer baseret på indholdet af det, du har gemt. Det sker også, at udbyderen af løsningen har ejerskabet over alle dine gemte data.

Mange brugere læser ikke alt det, der er skrevet med småt i licensvilkårene, og dermed risikerer de at bringe virksomhedens mest kritiske data i fare. Du ønsker næppe, at en cloud-udbyder pludselig har ejerskabet over dine data.

Den fysiske placering af data er også en vigtig faktor. Hvis du benytter en amerikansk udbyder med alle servere placeret i USA, så er dine data underlagt amerikansk lovgivning. Det betyder, at en myndighed som NSA kan få adgang til dine data.

Hvad kan du gøre?

Det er ikke muligt eller fornuftigt at kontrollere dine ansatte 24 timer i døgnet.

Nøglen er at vedtage en simpel og åben it- og sikkerhedspolitik for hele virksomheden. Dermed kan du opnå en god balance mellem sikkerhed og brugervenlighed og samtidig sørge for, at de ansatte kan få mest muligt ud af cloud-baserede værktøjer.

Snak åbent med dine ansatte om de udfordringer, der kan dukke op, og de mulige faldgruber, som er forbundet med at bruge gratis samarbejdsværktøjer.

Det er vigtigt, at dine ansatte forstår, at det kan få alvorlige konsekvenser for virksomheden, hvis fortrolige kundeinformationer lander i de forkerte hænder.

De ansatte har en naturlig interesse i at bruge værktøjer og teknologi, som gør deres arbejdsdag lettere og mere effektiv. 

Hvis du uddanner dem og hjælper dem med at bruge disse platforme på en tryg måde, så kan du opnå store gevinster uden at gå på kompromis med sikkerheden. Du skal ikke være bange for at bruge cloud-baserede samarbejdsværktøjer, men det skal ske på den rigtige måde.




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere