Skip to main content

Er skyen et sikkert sted at opbevare data?

De data, I gemmer i skyen, er nemme for jeres virksomhed at få adgang til og dele, uanset hvor I er i verden. Cloud-tjenester sikkerhedskopierer automatisk, så I ikke behøver at bekymre jer om at miste data. Uploadede data til skyen vil altid være der, når I har brug for det. Men skal man være bekymret for databeskyttelse, når data ligger i skyen? Denne blog omhandler nogle af de risici og regler, man bør være opmærksom på, når man bruger cloud-tjenester til datalagring.

Hvad er “skyen”?

Data gemt i “skyen” uploades til servere, som jeres virksomhed kan få adgang til online. Dataene behandles og opbevares i datacentre. Datacentre er fysiske faciliteter, der kan være placeret hvor som helst i verden. Inden i datacentret er et netværk af computere, der arbejder sammen om at behandle, gemme og dele data.

Eksempler på sky-lagring I måske allerede bruger, omfatter:

  • Dropbox
  • OneDrive
  • SharePoint
  • Google Drive og mere.

E-mail-udbydere som Gmail og Outlook gemmer også jeres oplysninger i skyen, så I kan få adgang til jeres beskeder og alle filer, der deles med jer i e-mail-vedhæftede filer fra enhver enhed. Dette er muligt, fordi databehandlingen og lagringen foregår på servere i et datacenter i stedet for på jeres enheder.

Når I opretter en ny e-mail-kladde, eller I redigerer et dokument eller regneark med cloud-tjenester, bliver ændringerne faktisk lavet og gemt i datacentret på den server som anvendes af applikationsudbydereren.

Data center

Fordelene ved sky-lagring

Cloud-tjenester kan tilbyde jeres virksomhed prisvenlige muligheder for at gemme data. Før cloud-teknologi blev så tilgængelig, skulle virksomheder administrere fysiske servere eller leje dem. De høje omkostninger ved at gøre dette gjorde det svært for SMB’er.

Skyen har ændret på dette. Lagring i skyen lader mennesker og virksomheder i alle størrelser dele servere til lagring, datadeling og samarbejde af opgaver. Dette giver flere fordele i forhold til lokal opbevaring. Nu kan man:

  • Redigere filer fra enhver placering
  • Gemme og dele ændringer med det samme
  • Få adgang til filer fra enhver enhed
  • Reducere risikoen for at miste data, når enheder er beskadiget eller tabt

Men sammen med deres fordele udgør cloud-tjenester visse risici og udfordringer, I bør være opmærksom på.

A wild west of security concerns

Det vilde vesten hvad sikkerhed angår

Selvom cloud storage kan beskytte data mod tab eller ødelæggelse, kan det øge risikoen for, at private og følsomme data bliver tilgået af de forkerte personer, hvilket forårsager et databrud.

Ifølge IBMs Cost of a Data Breach Report skete 45% af databrud i skyen. Den nemme adgang og høje kapacitet til opbevaring, der gør cloud-lagring så effektiv, gør det også til et attraktivt mål, hvilket skaber grobund for et sikkerhedsbrud, hvis en ondsindet tredjepart skulle få adgang til jeres adgangskoder eller hacke jeres konti.

“The cloud holds enormous potential for business efficiency and innovation, but also can create a 'wild west' of broader and more distributed environments for organizations to manage and secure”

Abhijit ChakravortyCloud Security Competency Leader, IBM Security Services

Vil du vide mere om data i skyen?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Persondataforordningen og skyen

Globale persondataforordningener som GDPR og CCPA sætter en høj standard for, hvordan I beskytter de data, folk deler med jer. De kræver, at I beskytter data og begrænser hvordan, hvor og hvor længe I kan gemme dem.

Forsømmelser på at overholde persondataloven kan betyde juridiske bøder og sanktioner for jer. Dette kan skade jeres virksomheds omdømme og udsætte jer for civile retssager.

Den gode nyhed er, at de fleste databrud kan forebygges og overholder lovgivningen om beskyttelse af personlige oplysninger, mens brug af en række forskellige lagringssteder, herunder cloud-lagring, kan forenkles med de rigtige værktøjer.

GDPR and CCPA

Compliance-problemer med cloud

Jo mere følsomme personoplysninger jeres virksomhed gemmer, jo mere sårbar er I. Hvis I gemmer jeres kunders personlige data i skyen, er der et par ting, I bør overveje, som kan forårsage problemer.

  • Mere adgang giver flere problemer. Sky-lagring gør det nemt at samarbejde internt ved at lade alle dele og redigere filer med det samme. Men når filer indeholder folks følsomme personlige oplysninger, bør alle ikke have adgang til dem.
  • Flere enheder, større risiko. Sky-lagring gør det nemmere end nogensinde før at arbejde eksternt. Men hvis medarbejdere er logget ind for at se virksomhedsfiler, der indeholder personlige data på deres personlige computer, telefon, tablet osv., skal alle disse enheder beskyttes.
  • Flere lagerpladser gør det generelt svært at spore data. De fleste virksomheder bruger flere typer sky-lagring plus lokale fildrev. Det er næsten umuligt at spore data på alle disse steder og hente en specifik persons data som svar på DSAR’er til tiden uden data discovery-software.
  • Datacentre kan være placeret uden for jeres region. De fleste persondatalove har specifikke retningslinjer for datadeling og dataoverførsler på tværs af landegrænser. Placeringen af jeres cloud-servere bør nævnes i jeres privatlivspolitik. Den region, hvor dataene fysisk opbevares, bør have regler, der giver ’tilstrækkelig’ beskyttelse af folks datarettigheder.
Is your data safe in the cloud?

Opbevar følsomme og personlige data sikkert i skyen

At holde styr på følsomme persondata og beskytte dem er nøglen til at forhindre databrud og overholde GDPR. For skyen bør I følge følgende principper:

  1. Bliv fortrolig med hvilke personlige data I har indsamlet, og hvorfor de blev indsamlet
  2. Brug kun data til det formål, som de blev indsamlet til
  3. Hold folk informeret om, hvordan deres data bruges og opbevares
  4. Indstil en dataopbevarings-periode, og slet data I ikke længere har brug for
  5. Beskyt adgangskoder og enheder, og opret politikker herom
  6. Dokumenter jeres politikker og praksis for at demonstrere, at I overholder GDPR

Det hele starter med at vide hvilke data, I har liggende.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Brug Data Discovery til at sikre data i skyen

Antallet af personoplysninger I opbevarer, hvor længe I opbevarer dem, og hvem der har adgang til dem, er alle faktorer, der øger jeres risiko for et databrud – især med cloud-løsninger. Lav en opgørelse over de persondata, I har indsamlet fra jeres kunder samt medarbejdere, og sørg for at få ryddet op.

At gøre dette manuelt på tværs af alle cloud-løsninger og lokale fil-lagre, som jeres virksomhed bruger, er sandsynligvis ikke realistisk eller særlig effektivt, da det ville være for tidskrævende og være genstand for fejlbehandling. Med et Data Discovery-værktøj kan I bruge AI og maskinlæring til at lave en dataopgørelse på få minutter.

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn