Hvis man vil undgå, at uvedkommende får adgang til sine data, bør man holde sig fra at lægge sine data op i skyen eller hos outsourcingpartnere. Hos it-sikkerhedseksperter samt Center for Cybersikkerhed og Datatilsynet, der er de ansvarlige myndigheder for den nationale it- og datasikkerhed, lyder anbefalingerne, at virksomheder bør lave en meget grundig risikovurdering, og dermed får klarhed over trusselsbilledet, før de omfavner nye tilbud på internettet.
- Risikovurderingen bør suppleres med en såkaldt dataklassifikation, så man bliver helt klar over, hvilke data der er mest følsomme, siger chefkonsulent for it-sikkerhed Henning Mortensen, DI ITEK.
Ikke uden for eget domæne
Han advarer store virksomheder og myndigheder mod at lægge fortrolige og personfølsomme oplysninger ud i tjenester på internettet.
- Som udgangspunkt bør hverken virksomheder eller offentlige myndigheder tillade, at deres mere følsomme data kommer uden for deres eget domæne, de selv har fuldt styr på, siger Henning Mortensen.
Han peger blandt andet på, at mange lande har love, der giver deres efterretningstjeneste mulighed for at hente data, der krydser deres landegrænse, som det ofte vil være tilfældet med data i skyen.
Godt for mindre- og mellemstore virksomheder
Outsourcede data og data i skyen eller Cloud Computing er et internetbaseret abonnement på it-serviceydelser.
I modsætning til almindelig it-drift spredes computerkraften ud på forskellige eksterne servere hos store datacentre, det som oftest kaldes for ” i skyen”. Det er nemt, hurtigt og billigt med cloud-tjenester. Men der er altså også store sikkerhedsrisici forbundet med at flytte følsomme data væk fra egen server, fordi man dermed mister kontrollen.
- Cloud Computing er dog godt i alle mulige andre sammenhænge blandt andet for mindre- og mellemstore virksomheder, der typisk ikke selv kan opnå et sikkerhedsniveau svarende til, hvad en cloududbyder kan, siger Henning Mortensen.
Tilmeld nyhedsbrev
Tak for din tilmelding.