Skip to main content

Er skyen et sikkert sted at opbevare data?

De data, I gemmer i skyen, er nemme for jeres virksomhed at få adgang til og dele, uanset hvor I er i verden. Den sikkerhedskopierer automatisk, så I ikke behøver at bekymre jer om at miste data, hvis jeres lokale lagring går tabt eller ødelagt. Uploadet data til skyen vil altid være der, når I har brug for det. Men er jeres data sikre i skyen?

Denne blog omhandler nogle af de privatlivsrisici og regler, du bør være opmærksom på, når I bruger cloud som datalagring, og hvordan smart data discovery kan hjælpe jer med at sikre, at alle jeres data er sikre i skyen.

Hvad er “skyen”?

Data gemt i “skyen” uploades til servere, som jeres virksomhed kan få adgang til online. Dataene behandles og opbevares i datacentre. Datacentre er fysiske faciliteter, der kan være placeret hvor som helst i verden. Inden i datacentret er et netværk af computere, der arbejder sammen om at behandle, gemme og dele data.

Eksempler på sky-lagring I måske allerede bruger, omfatter:

  • Dropbox
  • OneDrive
  • SharePoint
  • Google Drive og mere.

E-mail-udbydere som Gmail og Outlook gemmer også jeres oplysninger i skyen, så I kan få adgang til jeres beskeder og alle filer, der deles med jer i e-mail-vedhæftede filer fra enhver enhed. Dette er muligt, fordi databehandlingen og lagringen foregår på servere i et datacenter i stedet for på jeres enheder.

Når I opretter en ny e-mail-kladde, eller I redigerer et dokument eller regneark med cloud-tjenester, bliver ændringerne faktisk lavet og gemt i datacentret på den server som anvendes af applikationsudbydereren.

Data center

Fordelene ved sky-lagring

Cloud-tjenester kan tilbyde jeres virksomhed prisvenlige muligheder for at gemme data. Før cloud-teknologi blev så tilgængelig, skulle virksomheder administrere fysiske servere eller leje dem. De høje omkostninger ved at gøre dette gjorde det svært for SMB’er.

Skyen har ændret på dette. Lagring i skyen lader mennesker og virksomheder i alle størrelser dele servere til lagring, datadeling og samarbejde af opgaver. Dette giver flere fordele i forhold til lokal opbevaring. Nu kan man:

  • Redigere filer fra enhver placering
  • Gemme og dele ændringer med det samme
  • Få adgang til filer fra enhver enhed
  • Reducere risikoen for at miste data, når enheder er beskadiget eller tabt

Men sammen med deres fordele udgør cloud-tjenester visse risici og udfordringer, I bør være opmærksom på.

A wild west of security concerns

Det vilde vesten hvad sikkerhed angår

“The cloud holds enormous potential for business efficiency and innovation, but also can create a 'wild west' of broader and more distributed environments for organizations to manage and secure”

Abhijit ChakravortyCloud Security Competency Leader, IBM Security Services

Selvom cloud storage kan beskytte data mod tab eller ødelæggelse, kan det øge risikoen for, at private og følsomme data bliver tilgået af de forkerte personer, hvilket forårsager et databrud.

Ifølge IBMs Cost of a Data Breach Report skete 45% af databrud i skyen. Den nemme adgang og høje kapacitet til opbevaring, der gør cloud-lagring så effektiv, gør det også til et attraktivt mål, hvilket skaber grobund for et sikkerhedsbrud, hvis en ondsindet tredjepart skulle få adgang til jeres adgangskoder eller hacke jeres konti.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Persondataforordningen og skyen

    Globale persondataforordningener som GDPR og CCPA sætter en høj standard for, hvordan I beskytter de data, folk deler med jer. De kræver, at I beskytter data og begrænser hvordan, hvor og hvor længe I kan gemme dem.

    GDPR and CCPA

    Forsømmelser på at overholde persondataloven kan betyde juridiske bøder og sanktioner for jer. Dette kan skade jeres virksomheds omdømme og udsætte jer for civile retssager.

    Den gode nyhed er, at de fleste databrud kan forebygges og overholder lovgivningen om beskyttelse af personlige oplysninger, mens brug af en række forskellige lagringssteder, herunder cloud-lagring, kan forenkles med de rigtige værktøjer.

    Cloud compliance-problemer

    Jo mere følsomme personoplysninger jeres virksomhed gemmer, jo mere sårbar er I. Hvis I gemmer jeres kunders personlige data i skyen, er der et par ting, I bør overveje, som kan forårsage problemer.

    More people
    Mere adgang giver flere problemer. Sky-lagring gør det nemt at samarbejde internt ved at lade alle dele og redigere filer med det samme. Men når filer indeholder folks følsomme personlige oplysninger, bør alle ikke have adgang til dem.
    More devices
    Flere enheder, større risiko. Sky-lagring gør det nemmere end nogensinde før at arbejde eksternt. Men hvis medarbejdere er logget ind for at se virksomhedsfiler, der indeholder personlige data på deres personlige computer, telefon, tablet osv., skal alle disse enheder beskyttes.
    What is in the cloud
    Flere lagerpladser gør det generelt svært at spore data. De fleste virksomheder bruger flere typer sky-lagring plus lokale fildrev. Det er næsten umuligt at spore data på alle disse steder og hente en specifik persons data som svar på DSAR’er til tiden uden data discovery-software.
    Globe
    Datacentre kan være placeret uden for jeres region. De fleste persondatalove har specifikke retningslinjer for datadeling og dataoverførsler på tværs af landegrænser. Placeringen af jeres cloud-servere bør nævnes i jeres privatlivspolitik. Den region, hvor dataene fysisk opbevares, bør have regler, der giver ’tilstrækkelig’ beskyttelse af folks datarettigheder.
    Is your data safe in the cloud?

    Opbevar følsomme og personlige data sikkert i skyen

    At holde styr på følsomme persondata og beskytte dem er nøglen til at forhindre databrud og overholde GDPR.

    For skyen gælder der følgende principper:

    1. Vid hvilke personlige data har indsamlet, og hvorfor de blev indsamlet
    2. Brug kun data til det formål, som de blev indsamlet til
    3. Hold folk informeret om, hvordan deres data bruges og opbevares
    4. Indstil en dataopbevaringsperiode og slet data I ikke længere har brug for
    5. Beskyt adgangskoder og enheder, og opret politikker herom
    6. Dokumenter jeres politikker og praksis for at demonstrere overholdelse af GDPR

    Det hele starter med at vide hvilke data I har liggende.

    Data discovery for skyen

    Hvor mange personoplysninger, og især følsomme personoplysninger, I opbevarer, hvor længe I opbevarer dem, og hvem der har adgang til dem, er alle faktorer, der øger jeres risiko for et databrud – især med cloud-løsninger.

    Lav en opgørelse over de persondata, I har indsamlet fra jeres kunder samt medarbejdere, og hvor de opbevares. At gøre dette manuelt på tværs af alle cloud-løsninger og lokale fil-lagre, som jeres virksomhed bruger, er sandsynligvis ikke realistisk eller særlig effektivt, da det ville være for tidskrævende og være genstand for fejlbehandling.

    DataMappers automatiserede data discovery bruger kraftig AI og maskinlæring til at skabe en dataopgørelse på få minutter. Sådan kan DataMapper hjælpe jer med at opbevare data i skyen:

    • Identificer følsomme data på tværs af cloud-tjenester og lokale lagre jeres virksomhed bruger.
    • Sorter strukturerede og ustrukturerede data efter risikoniveau og kategori.
    • Overvåg hvor følsomme data opbevares, og hvem der har adgang til dem.
    • Hent hurtigt en specifik persons data som svar på DSAR’er.
    • Find svage punkter i jeres sikkerhed og stop potentielle databrud, før de opstår.
    • Evaluer og forbedre praksis og politikker for at holde dem ajour med reglerne.

    De værktøjer til beskyttelse af personlige oplysninger og overholdelse af GDPR I vælger, skal være i stand til at holde trit med de mange forskellige cloud-produktivitets- og lagringstjenester, I allerede bruger, og den store mængde persondata, I gemmer der.

    Er jeres data sikre i skyen? Vil I selv se, hvordan DataMapper kan hjælpe?

    Prøv DataMapper gratis →

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR