Online all the time, anywhere with anything
Call Us: +46 8 50003170

Är molntjänster säkra?

Bild molnet röda tråden 476x287

Jag fick även den gångna veckan frågan om molntjänster är säkra, vilket jag får näst intill varje vecka. Mitt svar är som vanligt det beror på vilken typ av information du lagrar i molnet.

Innan ett företag gör en flytt till molnet så måste en informationsklassning genomföras, du kan läsa om det i ett tidigare inlägg här på bloggen.

De flesta större molntjänster som är inriktade på företag är skulle jag vilja hävda minst lika säkra eller i flera fall säkrare än att ha egna servrar. Hur kan jag säga det undrar du säkert?

Majoriteten av de svenska företagen är små och ofta beroende av en eller flera IT-konsulter som hjälper dom med sina servrar, eller så har företaget någon anställd som ”blev med IT”.
Jag menar att dom har egentligen en annan arbetsuppgift men får ta hand om IT antingen för att dom anses vara mest kunniga eller så tar dom själva på sig ansvaret.

Säkerhet är inte bara skydd mot intrång, tillgänglighet är minst lika viktigt. Ofta är otillgänglighet ett större problem i IT-system än attacker eller intrång.
Molntjänster levereras från stora ”server-fabriker” med en stor mängd servrar som sköts om av en liten personalstyrka som jobbar 24 timmar/dygn, 7 dar i veckan och 365 dagar/år i skift.

Det är få företag som har råd med att ha personal som t.ex. byter trasiga komponenter i en server på julafton klockan 3 på eftermiddagen när Kalle startar julfirandet.

Det viktiga är att företagen gör en analys av sin nuvarande IT-miljö samt sina behov för att ta fram en strategi.

När införandet sker så måste användarna utbildas för att hantera tjänsterna rätt och att dom inte tar och beställer molntjänster som inte är godkända av företaget.
Jag vet att företag och myndigheter har personal som använder ”gratis-tjänster” som t.ex. Dropbox, Google Drive och Amazon utan att företagets ledning, säkerhetsansvariga eller andra
som t.ex. personuppgiftsansvarig är medvetna om det. Jag kallar det här beteendet för BYOS (Bring Your Own Service) som jag anser är ett större problem än BYOD(Bring Your Own Device).

Till slut kan jag svara på frågan om molntjänster är säkra, och nej det är dom inte precis som egna servrar i egna datahallar inte heller är säkra.
Det enda som är säkert är att IT inte är 100% säker, den som påstår att något inom IT är 100 % säkert ljuger eller så är dom okunniga.