Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så skyddar du din data

Hoten med molntjänster är många och det största är att anställda inte har koll på vilken information de lägger i molnet. Det menar Tobias Ander, före detta informationssäkerhetsansvarig på Transportstyrelsen. Dessutom luras många att tro att ett lokalt skydd innebär en säker drift. 

Text Fredrik Adolfsson Foto Fredrik Kron 16 maj 2018 säkerhet

– Hoten med molntjänster är många idag. Många tenderar att se på vad det finns för risker för hackers att ta sig in i systemen, hur ser patchningen ut och så vidare. Jag skulle istället säga att en stor farhåga är att vi inte har koll på vilken information vi faktiskt lägger upp i molntjänsterna. Det kommer helt enkelt upp felaktig information som hanteras i molnet men som kanske inte borde vara där.

Varför gör vi så?

– I grund och botten beror det på att vi inte riktigt har koll var någonstans vi har vår information. Vad används den till? Hur viktig är den för vår verksamhet? Vi har en tendens att underskatta betydelsen av vissa informationsdelar så att vi istället bara lägger upp den och tänker att det här får it-avdelningen fixa.

Vad ska man göra åt den här problematiken?

– Mycket handlar om att få en förståelse i organisationen. Att få med sig systemarkitekter, projektledare och egentligen få alla att förstå att vi kan inte bara hantera data likadant överallt, utan vi behöver se över vilken information ska skyddas på vilket sätt. 

Vad är det som säger att vi alltid har så bra koll på all data som inte är molnet?

– Det är faktiskt så att vi har en tendens att övervärdera information som vi hanterar lokalt i vår egen datahall, och som vi fysiskt kan ta på. Det är väldigt lätt för människan att känna att när man fysiskt kan ta på något så har man kontroll över det. När man sedan inte kan känna på servrarna så ställer man ofta automatiskt långt mycket högre krav, vilket gör att man inte heller lokalt har rätt kravnivå.

Finns det någon lösning på det här, skulle du säga?

– En lösning skulle kunna vara att få till ett engagemang hos alla medarbetare som berörs. Att de förstår vikten av information och vikten av att skydda den. För viss information kanske man behöver ha tillgänglig och den kan vara väldigt lämplig att ha i molnet. Är informationen hemlig så kan den vara väldigt olämplig att ha i molnet därför att vi inte riktigt har koll på vem som kommer in i datahallarna, hur sker krypteringsalgoritmerna i de olika miljöerna, och så vidare. Så det viktiga är att ha koll på sin information, värdera den och anpassa skyddet därefter. Det kan vara att ha viss del av informationen hos sig men en stor del av massan uppe i molnet.

Rekommenderad läsning

Så säkrar VMware datacenters

19 sep 2017 digit

snip repli datacenters.JPG snip repli datacenters.JPG snip repli datacenters.JPG video

Tjänsten Cloud disaster recovery innebär att du har ett replikerande datacenter och skyddar dig med en sekundär datahall i molnet.

Automatisering lyfter Umeå universitet

6 maj 2016 digit

umea_universitet.jpg umea_universitet.jpg umea_universitet.jpg

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.

Vägvalet

17 maj 2016 digit

smedjebacken.jpg smedjebacken.jpg smedjebacken.jpg

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.

Så löste Flash flaskhalsen för Bilia

13 maj 2016 digit

Bilia04.jpg Bilia04.jpg Bilia04.jpg

Sensommaren 2015 blev Bilias it-system segt som sirap. Det kunde ta 30 minuter att logga in och frustrationen bland de 3 000 medarbetarna växte.

Bilias it-avdelning säljer tjänster

13 maj 2016 digit

Bilia11.jpg Bilia11.jpg Bilia11.jpg

Bilias it-verksamhet är så kompetent att den knoppats av i ett dotterbolag som ska sälja tjänster till andra bilåterförsäljare. Även om it-avdelningen utvecklar egna service- och bokningssystem, så är driftmiljön för medarbetarna viktigast.

Säkerhet som nummer ett

24 maj 2016 digit

Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg

Läkarna och sjuksköterskorna på Akademiska sjukhuset i Uppsala märker inte om en server går ned. Med en virtualiserad lösning kopplas automatiskt andra servrar in och tar över driften.

Därför valde riksförbundet trådlöst

24 maj 2016 digit

Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg

Bättre täckning, en ökad rörlighet samt att it-avdelningen slipper tänka på drift och support. Det är de främsta skälen till att Riksidrottsförbundet valde en trådlös och molnbaserad it-tjänst, säger Fredrik Larsson, it-chef på Riksidrottsförbundet.

Gå från molnlagring till komplett tjänstekatalog

19 maj 2016 digit

Gå-grån-molnlagring.jpg Gå-grån-molnlagring.jpg Gå-grån-molnlagring.jpg

Är ditt företag redo att ta språnget från sin hybrida it-miljö till att ha en fullfjädrad verksamhetsnära tjänstekatalog? Jonas Emilsson, affärsutvecklare på Atea förklarar hur du får en lyckad implementering.

Vägen till molnet i sex enkla steg

23 maj 2016 digit

Vägen-till-molnet-sex-steg.jpg Vägen-till-molnet-sex-steg.jpg Vägen-till-molnet-sex-steg.jpg

När leverantörerna väljer att driva utvecklingen mot molnet måste företagen hänga på. För att lyckas med införandet av en molnbaserad lösning finns det mått och steg att vidta. Det menar lösningsarkitekten Pontus Abrahamsson som dagligen hjälper företag att ta sin verksamhet till molnet.