Många organisationer flyttar hela eller delar av sin IT-infrastruktur till molnet. Sedan Coronapandemin inleddes arbetar dessutom allt fler hemifrån, vilket ställer nya krav vad gäller mobil tillgång till data och tjänster. Dessa två faktorer bidrar till att kraven på företags informationssäkerhet skärps. Företagens viktiga data utsätts för många risker, därför är det otroligt viktigt att inkludera ett långsiktigt informationssäkerhetsperspektiv redan när molnresan inleds.
– En central fråga för alla verksamheter är att fundera kring hur man skyddar information och kan återställa om man drabbas av en cyberattack till exempel Ransomware. Det gäller även information som lagras i molnet. Inte ens där är man säker. Vi ser att cyberattackerna ökar kraftigt i samband med pandemin, säger Ola Rehnberg.
Ola Rehnberg
Informationsstrateg, Veritas
Foto: Privat
– Många organisationer saknar kunskap om hur deras data säkerhetskopieras i molnet. Många duckar också inför denna fråga. Det är ofta väldigt enkelt att komma igång med en molntjänst, men många gånger glömmer man det viktiga helhetsperspektivet. Det gäller att noga analysera vad som verkligen ingår i molntjänsteleverantörens erbjudande. Det är lätt att ta för givet att de tar ansvar för informationssäkerheten, men det är ytterst ovanligt, säger Kris Skoglund, informationssäkerhetsexpert på Innovation Group.
Dataägaren ansvarar alltid för informationssäkerheten
GDPR stipulerar tydligt att det är dataägaren snarare än molntjänstleverantören som är ansvarig för informationssäkerheten och den data som lagras i molnet. Det är därmed ett ansvar som aldrig kan delegeras.
– Fundera även på hur länge ni behöver kunna återskapa informationen efter att en medarbetare slutat. Här varierar ramverken beroende på bransch, men det är viktigt att de molntjänster företag köper möter branschens krav på återskapande av information.
Somliga molntjänsteleverantörer garanterar exempelvis bara att informationen finns tillgänglig i en månad, vilket är förhållandevis kort tid, säger Ola Rehnberg.