I samma grad som molnbaserade lagringstjänster är en dröm för mobila användare är de en mardröm för företagens säkerhetsansvariga. Å ena sidan underlättas arbetet, å andra sidan undermineras it-säkerhetspolicyn för många företag.
Dessbättre finns det fungerande metoder för att hantera riskerna med tekniken, att konfidentiell information hamnar i fel händer.
It-chefens utmaning är att medarbetarna inte längre sitter vid sina skrivbordsdatorer och arbetar. I stället arbetar de överallt, vilket innebär att även dataskyddet måste fungera överallt. Trenden mot ökande användning av konsumentprodukter i arbetet i kombination med mobil internetåtkomst har i grunden förändrat hur vi arbetar och hanterar våra data.
När det gäller att hantera riskerna kring molnbaserad lagring måste it-chefen ställa sig ett antal frågor: I vilken utsträckning används sådan lagring av företagets medarbetare? Vilka lagringstjänster använder de, och hur? Innehåller filerna konfidentiell information? Hur sårbara är vi för borttappade och stulna laptopdatorer, surfplattor och mobiltelefoner?
Molnbaserad lagring blir ännu mer problematisk när man ser till efterlevnad av myndighetskrav. Ofta försvåras revision av faktorer som säkerhet och spårbarhet.
Dessutom finns en risk för obehörig åtkomst av känslig information som inte är ordentligt säkrad till följd av bristande rutiner och kontrollmöjligheter.
Traditionell it-säkerhetspolicy är beroende av att den faktiskt efterlevs av användarna, vilket man inte kan förlita sig på i en värld som präglas av konsumentprodukter med åtkomst överallt.
Lösningen ligger i en övergång till automatiserade system som ser till att regelverken följs av alla oavsett var de befinner sig, vilka enheter de använder och hur säkerhetsmedvetna de är.
Att återta kontrollen behöver varken vara svårt eller dyrt. System som blockerar oönskade webbplatser (url-filtrering) kan effektivt styra användningen till godkända molntjänster. På motsvarande sätt kan applikationskontroll hindra nedladdning och installation av oönskade klienter.
Viktigast av allt är punkt-till-punkt-kryptering där data inte bara lagras utan även transporteras i krypterad form. På köpet får man ett system med lösenord som kan styra åtkomsten på valfri nivå, ända ner enskilda dokument. Därmed ligger vägen öppen för rollbaserade system som ger specifika medarbetarkategorier åtkomst till den information de behöver, varken mer eller mindre.
Slutligen måste säkerhetspolicyn anpassas för att specificera vilka filer som får delas mellan vilka individer och under vilka omständigheter.
Svårare än så är det inte.
Björn Käcke
Sophos vd i Norden och Baltikum
Dessbättre finns det fungerande metoder för att hantera riskerna med tekniken, att konfidentiell information hamnar i fel händer.
It-chefens utmaning är att medarbetarna inte längre sitter vid sina skrivbordsdatorer och arbetar. I stället arbetar de överallt, vilket innebär att även dataskyddet måste fungera överallt. Trenden mot ökande användning av konsumentprodukter i arbetet i kombination med mobil internetåtkomst har i grunden förändrat hur vi arbetar och hanterar våra data.
När det gäller att hantera riskerna kring molnbaserad lagring måste it-chefen ställa sig ett antal frågor: I vilken utsträckning används sådan lagring av företagets medarbetare? Vilka lagringstjänster använder de, och hur? Innehåller filerna konfidentiell information? Hur sårbara är vi för borttappade och stulna laptopdatorer, surfplattor och mobiltelefoner?
Molnbaserad lagring blir ännu mer problematisk när man ser till efterlevnad av myndighetskrav. Ofta försvåras revision av faktorer som säkerhet och spårbarhet.
Dessutom finns en risk för obehörig åtkomst av känslig information som inte är ordentligt säkrad till följd av bristande rutiner och kontrollmöjligheter.
Traditionell it-säkerhetspolicy är beroende av att den faktiskt efterlevs av användarna, vilket man inte kan förlita sig på i en värld som präglas av konsumentprodukter med åtkomst överallt.
Lösningen ligger i en övergång till automatiserade system som ser till att regelverken följs av alla oavsett var de befinner sig, vilka enheter de använder och hur säkerhetsmedvetna de är.
Att återta kontrollen behöver varken vara svårt eller dyrt. System som blockerar oönskade webbplatser (url-filtrering) kan effektivt styra användningen till godkända molntjänster. På motsvarande sätt kan applikationskontroll hindra nedladdning och installation av oönskade klienter.
Viktigast av allt är punkt-till-punkt-kryptering där data inte bara lagras utan även transporteras i krypterad form. På köpet får man ett system med lösenord som kan styra åtkomsten på valfri nivå, ända ner enskilda dokument. Därmed ligger vägen öppen för rollbaserade system som ger specifika medarbetarkategorier åtkomst till den information de behöver, varken mer eller mindre.
Slutligen måste säkerhetspolicyn anpassas för att specificera vilka filer som får delas mellan vilka individer och under vilka omständigheter.
Svårare än så är det inte.
Björn Käcke
Sophos vd i Norden och Baltikum
