Hopp til innhold

Fagartikkel

Data i skyen

I tillegg til at datautstyr tas med utenfor bedriften, blir data stadig oftere også lagret på servere som virksomheten ikke har full kontroll over i det som kalles for «nettskyen».

LK06
Hånd som strekker seg ut mot små skyer som er koblet sammen. Foto.

Selv om slike tjenester kan være både rimelige og praktiske, er de ikke uproblematiske. Sikkerheten i de fleste tjenestene kan være god, men det vil alltid kunne skje feil som gjør at data kan gå tapt eller kommer på avveier.

I 2011 førte for eksempel en feil i en oppdatering til at det bare var nødvendig å skrive inn brukernavn for å få tilgang til kontoer hos den populære nettskytjenesten Dropbox. Siden Dropbox bruker eierens e-postadresse som brukernavn, var det i prinspippet fritt fram for alle. Feilen ble raskt oppdaget og rettet, men det viser at denne typen tjenester kan være sårbare.

Nettbasert lagring kan i mange tilfeller likevel være en god løsning, for eksempel når det er behov for å dele data med noen utenfor virksomheten. Denne typen lagring bør imidlertid ikke brukes til konfidensiell informasjon eller informasjon som kan misbrukes av andre hvis den kommer på avveie.

Som IKT-servicemedarbeider er det tre ting du bør være spesielt oppmerksom på:

  1. Brukere tar ofte i bruk nettbaserte lagringstjenester uten å gi beskjed til IKT-avdelingen først. Videre registreres gjerne kontoen på brukeren privat, selv om den i hovedsak skal brukes i jobbsammenheng. Dette kan skape problemer når ansatte slutter i virksomheten.
  2. Brukere velger ofte tjenester og tar dem i bruk uten å vurdere eventuell sikkerhetsrisiko.
  3. Brukere vet ofte ikke hvordan de skal sette sikkerhetsinnstillinger for tjenesten riktig. Mange av de nettbaserte lagringstjenestene har mulighet for deling og publisering av data. Hvis brukerne ikke har tilstrekkelig kunnskap om slike funksjoner, risikerer de i verste fall å gjøre informasjon åpent tilgjengelig og søkbar på Internett uten å være klar over det.

Et annet problem med nettskylagring er at data som legges der, ikke kommer med i den vanlige sikkerhetskopieringen som virksomheten gjør av sine servere. Hvis ikke tjenesten inkluderer sikkerhetskopiering, eller brukeren selv sørger for å ta kopi, risikerer man at data går tapt hvis noen ved et uhell sletter eller endrer filer. Det har også forekommet at tjenesteleverandører har slettet brukeres data ved en feiltakelse.

De fleste problemene kan imidlertid unngås hvis virksomheten legger til rette for at de ansatte kan bruke nettbasert lagring på en trygg måte.

  1. Velg en seriøs og profesjonell leverandør som tar sikkerhet på alvor, og som har løsninger for sikkerhetskopiering.
  2. Opprett kontoer for brukerne som er registrert på virksomheten og ikke brukerne privat.
  3. Gi brukerne opplæring i hvordan de skal bruke lagringstjenesten på en sikker måte.

Brukere vet ofte ikke hvordan de skal sette sikkerhetsinnstillinger i nettbaserte lagringstjenester.

Sist oppdatert 25.11.2018
Skrevet av Arne Jansen
Rettighetshavere: NKI Forlaget og Amendor AS

Læringsressurser

Sikkerhet