Hvor sikker er din data i skyen?

Flere og flere virksomheder går over til at lagre deres data i skyen. Fordelene ved en cloud-løsning er mange, og nu hvor arbejdspladsen ikke længere kun er på kontoret, er hurtig og fleksibel adgang til virksomhedens data en vigtig faktor, når virksomheder bygger deres it-infrastruktur.

Cloud-løsninger har også en række økonomiske fordele: Virksomhederne behøver ikke at investere i indkøb af hardware og betaler derfor kun for den plads, de rent faktisk bruger - et såkaldt pay as you go-princip.

Det korte svar er: Ja, det er sikkert at opbevare data i skyen, hvis I ved hvilke trusler, I skal være opmærksomme på, og det samme gælder desuden også, hvis I vælger en on-premise løsning.

Ulempen ved at gemme data lokalt er, at hvis enheden bliver stjålet eller går i stykker, har du ikke længere adgang til dine data, medmindre du selvfølgelig har husket altid at tage en sikkerhedskopi af dem. Du mister også fleksibiliteten ved at lagre data i skyen, hvilket kan gøre det svært at dele og få adgang til dokumenter, hvis alle medarbejdere ikke befinder sig fysisk samme sted. Hvis du bruger en cloud-løsning, skal du blot have internetadgang for at få adgang til dine data - uanset hvor du befinder dig.

Ulempen ved at lagre data i skyen er, at i takt med at virksomheder i stigende grad lagrer data i skyen, er der også flere sikkerhedstrusler, som vi skal være opmærksomme på. Heldigvis er der mange sikkerhedsforanstaltninger, der kan træffes for at gøre lagring i skyen sikker.

- Awareness-træning - Faktisk er det medarbejderne selv, der udgør den største trussel mod din virksomheds informationssikkerhed. Det er derfor klogt at uddanne og awareness-træne medarbejderne, så de er klædt på til at modstå trusler og typiske faldgruber.

- Automatiske processer - I forlængelse af ovenstående tiltag, er det fornuftigt at opsætte automatiske workflows, så I minimerer mængden af manuelle processer, som typisk er årsagen til fejl. Software kan hjælpe jer med at opstille automatiske workflows, som f.eks. automatisk backup og kryptering af alle dokumenter.

- Zero trust – Det er en god idé at implementere zero trust til jeres sikkerhedsstrategi, uanset om du gemmer data lokalt eller i skyen. Da cloud-lagring giver alle, uanset hvor de befinder sig, adgang til dine data, øger du også risikoen for uautoriseret adgang - så her er en zero trust-strategi ekstra vigtig. Strategien går ud på, at alle, både interne og eksterne, løbende bliver valideret og godkendt. Alle aktiviteter overvåges, så du også hurtigt kan opdage og spore mistænkelig adfærd og reagere hurtigt.

- Adgangsstyring – Som en del af ovenstående zero trust-strategi er implementering af adgangsstyring og brugergodkendelse også et vigtigt skridt i jeres cloud-strategi. Det beskytter jer mod uautoriseret adgang, men tilladelserne kan også defineres via interne roller og attributter, så I definerer, hvilke medarbejdere der skal have adgang til bestemte dokumenter. Vi anbefaler derudover også, at I anvender multifaktorgodkendelse til al adgangsstyring og brugergodkendelse.

- VPN-forbindelse – Internettet er sårbart overfor cyberkriminelle, og ikke alle netværk er lige sikre. Især i et hybridt arbejdsmiljø, hvor medarbejderne fysisk kan befinde sig forskellige steder, er det vigtigt at oprette processer, så data kun kan tilgås fra en sikker VPN-adresse. Med en VPN-adresse sikrer du, at data, der hentes, sendes og modtages, er krypteret, hvilket reducerer risikoen for datalækage. Så hvis en medarbejder befinder sig på et offentligt netværk på f.eks. et hotel eller en café, kan data stadig tilgås på en sikker måde.