Er skyen et sikkert sted at opbevare data?
De data, I gemmer i skyen, er nemme for jeres virksomhed at få adgang til og dele, uanset hvor I er i verden. Den sikkerhedskopierer automatisk, så I ikke behøver at bekymre jer om at miste data, hvis jeres lokale lagring går tabt eller ødelagt. Uploadet data til skyen vil altid være der, når I har brug for det. Men er jeres data sikre i skyen?
Denne blog omhandler nogle af de privatlivsrisici og regler, du bør være opmærksom på, når I bruger cloud som datalagring, og hvordan smart data discovery kan hjælpe jer med at sikre, at alle jeres data er sikre i skyen.
Hvad er “skyen”?
Data gemt i “skyen” uploades til servere, som jeres virksomhed kan få adgang til online. Dataene behandles og opbevares i datacentre. Datacentre er fysiske faciliteter, der kan være placeret hvor som helst i verden. Inden i datacentret er et netværk af computere, der arbejder sammen om at behandle, gemme og dele data.
Eksempler på sky-lagring I måske allerede bruger, omfatter:
- Dropbox
- OneDrive
- SharePoint
- Google Drive og mere.
E-mail-udbydere som Gmail og Outlook gemmer også jeres oplysninger i skyen, så I kan få adgang til jeres beskeder og alle filer, der deles med jer i e-mail-vedhæftede filer fra enhver enhed. Dette er muligt, fordi databehandlingen og lagringen foregår på servere i et datacenter i stedet for på jeres enheder.
Når I opretter en ny e-mail-kladde, eller I redigerer et dokument eller regneark med cloud-tjenester, bliver ændringerne faktisk lavet og gemt i datacentret på den server som anvendes af applikationsudbydereren.
Fordelene ved sky-lagring
Cloud-tjenester kan tilbyde jeres virksomhed prisvenlige muligheder for at gemme data. Før cloud-teknologi blev så tilgængelig, skulle virksomheder administrere fysiske servere eller leje dem. De høje omkostninger ved at gøre dette gjorde det svært for SMB’er.
Skyen har ændret på dette. Lagring i skyen lader mennesker og virksomheder i alle størrelser dele servere til lagring, datadeling og samarbejde af opgaver. Dette giver flere fordele i forhold til lokal opbevaring. Nu kan man:
- Redigere filer fra enhver placering
- Gemme og dele ændringer med det samme
- Få adgang til filer fra enhver enhed
- Reducere risikoen for at miste data, når enheder er beskadiget eller tabt
Men sammen med deres fordele udgør cloud-tjenester visse risici og udfordringer, I bør være opmærksom på.
Det vilde vesten hvad sikkerhed angår
Selvom cloud storage kan beskytte data mod tab eller ødelæggelse, kan det øge risikoen for, at private og følsomme data bliver tilgået af de forkerte personer, hvilket forårsager et databrud.
Ifølge IBMs Cost of a Data Breach Report skete 45% af databrud i skyen. Den nemme adgang og høje kapacitet til opbevaring, der gør cloud-lagring så effektiv, gør det også til et attraktivt mål, hvilket skaber grobund for et sikkerhedsbrud, hvis en ondsindet tredjepart skulle få adgang til jeres adgangskoder eller hacke jeres konti.
“The cloud holds enormous potential for business efficiency and innovation, but also can create a 'wild west' of broader and more distributed environments for organizations to manage and secure”
Abhijit ChakravortyCloud Security Competency Leader, IBM Security Services
Få en GRATIS licens til ShareSimple i dag!
Persondataforordningen og skyen
Globale persondataforordningener som GDPR og CCPA sætter en høj standard for, hvordan I beskytter de data, folk deler med jer. De kræver, at I beskytter data og begrænser hvordan, hvor og hvor længe I kan gemme dem.
Forsømmelser på at overholde persondataloven kan betyde juridiske bøder og sanktioner for jer. Dette kan skade jeres virksomheds omdømme og udsætte jer for civile retssager.
Den gode nyhed er, at de fleste databrud kan forebygges og overholder lovgivningen om beskyttelse af personlige oplysninger, mens brug af en række forskellige lagringssteder, herunder cloud-lagring, kan forenkles med de rigtige værktøjer.
Compliance-problemer med cloud
Jo mere følsomme personoplysninger jeres virksomhed gemmer, jo mere sårbar er I. Hvis I gemmer jeres kunders personlige data i skyen, er der et par ting, I bør overveje, som kan forårsage problemer.
Opbevar følsomme og personlige data sikkert i skyen
At holde styr på følsomme persondata og beskytte dem er nøglen til at forhindre databrud og overholde GDPR. For skyen bør I følge følgende principper:
- Bliv fortrolig med hvilke personlige data I har indsamlet, og hvorfor de blev indsamlet
- Brug kun data til det formål, som de blev indsamlet til
- Hold folk informeret om, hvordan deres data bruges og opbevares
- Indstil en dataopbevarings-periode, og slet data I ikke længere har brug for
- Beskyt adgangskoder og enheder, og opret politikker herom
- Dokumenter jeres politikker og praksis for at demonstrere, at I overholder GDPR
Det hele starter med at vide hvilke data, I har liggende.
Brug data discovery til at sikre data i skyen
Antallet af personoplysninger I opbevarer, hvor længe I opbevarer dem, og hvem der har adgang til dem, er alle faktorer, der øger jeres risiko for et databrud – især med cloud-løsninger. Lav en opgørelse over de persondata, I har indsamlet fra jeres kunder samt medarbejdere, og sørg for at få ryddet op.
At gøre dette manuelt på tværs af alle cloud-løsninger og lokale fil-lagre, som jeres virksomhed bruger, er sandsynligvis ikke realistisk eller særlig effektivt, da det ville være for tidskrævende og være genstand for fejlbehandling. Med et data discovery-værktøj kan I bruge AI og maskinlæring til at lave en dataopgørelse på få minutter.
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →