Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Så skyddar du din data

Hoten med molntjänster är många och det största är att anställda inte har koll på vilken information de lägger i molnet. Det menar Tobias Ander, före detta informationssäkerhetsansvarig på Transportstyrelsen. Dessutom luras många att tro att ett lokalt skydd innebär en säker drift. 

Text Fredrik Adolfsson Foto Fredrik Kron 16 maj 2018 säkerhet

– Hoten med molntjänster är många idag. Många tenderar att se på vad det finns för risker för hackers att ta sig in i systemen, hur ser patchningen ut och så vidare. Jag skulle istället säga att en stor farhåga är att vi inte har koll på vilken information vi faktiskt lägger upp i molntjänsterna. Det kommer helt enkelt upp felaktig information som hanteras i molnet men som kanske inte borde vara där.

Varför gör vi så?

– I grund och botten beror det på att vi inte riktigt har koll var någonstans vi har vår information. Vad används den till? Hur viktig är den för vår verksamhet? Vi har en tendens att underskatta betydelsen av vissa informationsdelar så att vi istället bara lägger upp den och tänker att det här får it-avdelningen fixa.

Vad ska man göra åt den här problematiken?

– Mycket handlar om att få en förståelse i organisationen. Att få med sig systemarkitekter, projektledare och egentligen få alla att förstå att vi kan inte bara hantera data likadant överallt, utan vi behöver se över vilken information ska skyddas på vilket sätt. 

Vad är det som säger att vi alltid har så bra koll på all data som inte är molnet?

– Det är faktiskt så att vi har en tendens att övervärdera information som vi hanterar lokalt i vår egen datahall, och som vi fysiskt kan ta på. Det är väldigt lätt för människan att känna att när man fysiskt kan ta på något så har man kontroll över det. När man sedan inte kan känna på servrarna så ställer man ofta automatiskt långt mycket högre krav, vilket gör att man inte heller lokalt har rätt kravnivå.

Finns det någon lösning på det här, skulle du säga?

– En lösning skulle kunna vara att få till ett engagemang hos alla medarbetare som berörs. Att de förstår vikten av information och vikten av att skydda den. För viss information kanske man behöver ha tillgänglig och den kan vara väldigt lämplig att ha i molnet. Är informationen hemlig så kan den vara väldigt olämplig att ha i molnet därför att vi inte riktigt har koll på vem som kommer in i datahallarna, hur sker krypteringsalgoritmerna i de olika miljöerna, och så vidare. Så det viktiga är att ha koll på sin information, värdera den och anpassa skyddet därefter. Det kan vara att ha viss del av informationen hos sig men en stor del av massan uppe i molnet.

Rekommenderad läsning

Forskning för säkrare moln

21 nov 2018 säkerhet

people-cloud-960640.jpg people-cloud-960640.jpg people-cloud-960640.jpg

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

Snabb och flexibel med Cisco

20 sep 2018 digit

cool-dansare-som-ar-flexibel.jpg cool-dansare-som-ar-flexibel.jpg cool-dansare-som-ar-flexibel.jpg video

För Cisco är hybrid it-drift det som gäller, eftersom det tillämpar både en hög säkerhet och snabbhet. Men det finns också utmaningar, en av dem största är själva införandet, menar Greger Jerlehagen, datacenterchef på Cisco Sverige.

Flexiblare Azure Stack

27 sep 2018 digit

stack-med-stenar-960640.jpg stack-med-stenar-960640.jpg stack-med-stenar-960640.jpg

Azure Stack är inte längre statiskt. Snart kan man investera smått för att sedan öka i kapaciteten, om ett sådant behov skulle dyka upp. Samtidigt ökar Microsoft antalet servrar till maximalt 16 stycken.

Så säkrar VMware datacenters

19 sep 2017 digit

snip repli datacenters.JPG snip repli datacenters.JPG snip repli datacenters.JPG video

Tjänsten Cloud disaster recovery innebär att du har ett replikerande datacenter och skyddar dig med en sekundär datahall i molnet.

Kriminalvårdens huvudbry

17 aug 2018 säkerhet

den slutna anstalten hall utanför södertälje.jpg den slutna anstalten hall utanför södertälje.jpg den slutna anstalten hall utanför södertälje.jpg video

Kriminalvården har höga säkerhetskrav och externa molnlösningar är inget alternativ. Istället tittar myndigheten på interna moln och samarbetar tätt med bland annat polis och åklagare, som står inför liknande utmaningar.

Vi försökte skydda känslig information

12 apr 2018 säkerhet

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg 20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

Flen väljer Googles moln

19 apr 2018 digit

flen-tågstation-960640.jpg flen-tågstation-960640.jpg flen-tågstation-960640.jpg video

Säkert, mobilt och sömlöst. För Flens kommun finns det bara fördelar med molnet och Google blev det självklara valet.

Ett samarbete mellan HPE och Voister

Full koll på din it-miljö

11 jun 2018 säkerhet

myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg myror på rad som bär på bitar av löv.jpg

Molntjänsten HPE InfoSight löser problem i din it-miljö utan att du märker det. Förutom att InfoSight är självlärande så tipsar tjänsten dig också om hur du kan nyttja hela kraften i dina it-produkter.

Foab säkrar via molnet

18 okt 2017 digit

vattenverkWEBB.jpg vattenverkWEBB.jpg vattenverkWEBB.jpg video

Säkerhetsföretaget Foab har kunder med känslig infrastruktur som vattenverk och annan kommunal verksamhet. Nu står bolaget inför utmaningen att integrera säkerhetssystem i privata moln.