Fire grunnleggende krav til sikkerhet i skyen
Håkon Røsten
Publisert:
Skytjenester har positiv innvirking på produktivitet, men kan også føre til redusert IT-sikkerhet uten de riktige grepene.
Mange har et inntrykk av at en overgang til skyen vil redusere IT-sikkerheten, men dette er ikke sannheten. Skytjenester legger til rette for (minst) like god IT-sikkerhet som du får ved bruk av en filserver eller lignende, og sikkerheten i skyen dikteres av virksomheten og sluttbrukerne.
1. Bruk en anerkjent skyleverandør
Det første kriteriet for sikker skybruk er å bruke en anerkjent skyleverandør. De største leverandørene har best infrastruktur og sikkerhetstiltak på plass for å sikre dataen din. Dette gjelder både for beskyttelse mot datatap og beskyttelse mot at uvedkommende får tak i dataen.
Vi anbefaler Microsoft 365, Google Drive eller Dropbox. De to førstnevnte er deler av større skyplattformer som også kan dekke bedriftens behov for e-post og samhandling. Videre er det kritisk at skytjenesten settes opp i bedriftens domene, og ikke som en privat konto. Ved bruk av private kontoer har ikke selskapet kontroll på dataen, og er mer utsatt dersom en ansatt skulle slutte eller mister en enhet med data på.
2. Globale sikkerhetsinnstillinger
Når dere først har fått satt opp en skytjeneste for bedriften, kan en administrator sette globale sikkerhetsinnstillinger som vil bli håndhevet på alle brukere.
De viktigste sikkerhetsinnstillingene er påkrevd to-faktor autentetisering, jevnlig påkrevd passordbytte og delingsinnstillinger som krever at eksterne må logge på med en godkjent konto.
3. Sikkerhetskopiering av skyen
Skytjenester er i utgangspunktet veldig sikre med tanke på datatap. Likevel kan brukerfeil, korrupte filer og andre kritiske feil oppstå. Hvis ulykken først er ute, kan en sikkerhetskopi være redningen. Skylagring kan sikkerhetskopieres på samme måte som enheter, og sky-til-sky sikkerhetskopiering kan settes opp uten investeringer i infrastruktur. Da vil alt innholdet i skyen til enhver tid sikkerhetskopieres til en annen sky, ofte hos en annen leverandør.
Acronis leverer sikkerhetskopiering av Microsoft 365, og Backupify leverer sikkerhetskopiering av Google Workspace.
4. Sikring av enheter synkronisert med skyen
Alle enheter som har tilgang til skyen må også sikres slik at denne tilgangen ikke kan utnyttes av uvedkommende.
Dette gjelder passordbeskyttelse på smarttelefoner, unike passord på datamaskiner og
kryptering av harddisk på datamaskiner.
Ytterligere tiltak
Både Google Workspace og Microsoft 365 har avanserte sikkerhetsfunksjoner som kan legges til for å ytterligere øke sikkerheten rundt løsningen.
Ta kontakt med oss for å lære mer om sikring av skytjenester.
