TEST: Kontroll på skydata

TEST: Kontroll på skydata

OBC FileCloud og Norman Securebox tenker datakontroll og lokal sikkerhet for sine skylagringstjenester.

De norske selskapene The Online Backup Company (OBC) og Norman har lansert nye tjenester for lagring i skyen, datasynkronisering mellom maskiner og delte datasett som gir bedriften mulighet for å erstatte filserveren. Data kan også deles enkelt med eksterne og større filer og datasett kan enkelt «sendes» via e-post.

De to nye tjenestene fra OBC og Norman er per i dag de samme – Norman har et samarbeid med OBC, men uttaler at det er enkelte forskjeller under skallet. På sikt skal det også være planer for Norman om å gjøre tilpasninger og integrasjon mot andre sikkerhetsprodukter fra selskapet.

For en del brukere er norsk lagring et ønskemål i seg selv. Norman er allerede godt representert her – og med et kjent merkenavn - i flere markeder enn OBC. OBC oppgir for øvrig at all lagring for tjenesten skjer i Norge, mens Norman sier at lagringen skjer innenfor EØS-området.

LES OGSÅ:

Din egen skylagring

Mer deling

For mange er tjenester som Dropbox, Skydrive og Google Drive med på å gjøre hverdagen enklere. Man får lett tilgang til sine filer fra en rekke enheter og kan dele filer med andre – enten kollegaer eller eksterne samarbeidspartnere. Man har også muligheten til å gå tilbake til tidligere versjoner av en fil.

FileCloud/Securebox gir i stor grad den samme funksjonaliteten. Samtidig er tankegangen for løsningen nokså forskjellig og mer tilrettelagt for at en bedrift skal kunne ha en viss kontroll. Når ansatte benytter sine private kontoer for lagring av bedriftens data, kan man for eksempel stå uten tilgang til viktige dokumenter hvis den ansatte slutter eller på noe vis får problemer med sin skylagringsløsnig.

Tjenestene legger opp til at bedrifter selv kan administrere de ansattes brukerkontoer gjennom det antallet lisenser som kjøpes. Datakapasiteten blir ikke knyttet opp mot hver bruker, men blir en felles pott for bedriften.

Dette blir spesielt viktig når én bruker kan ha delte dataområder som benyttes av flere brukere for å lagre dataene. Med andre ord, 10 brukere og 50 gigabyte per bruker gir bedriften totalt 500 gigabyte som deles mellom alle brukerne.

Via brukeradministrasjonen kan det være enklere med en sentral administrasjon for hvem som har tilgang til hva – både av interne og eksterne brukere. Skulle en ansatt slutte, kan man fjerne brukeren og fjerne tilgangen han har til egne og delte data. Dette gjelder også data som ligger lagret lokalt hos brukeren.

Norman oppgir i sin produktinformasjon at man har en sporingstjeneste for å finne savnede enheter. OBC har også samme funksjonaliteten, men er mer forsiktig med å si at man kan spore enheten via dette.

Dette er en løsning som er basert på adressen til den som eier enhetens ip-adresse. I praksis vil faktisk lokalisjon og gateadressen til selskapet som eier en ip-adresse, kunne være vidt forskjellig. Her uttaler imidlertid OBC at de ser på mulighetene for å integrere funksjonalitet som skal kunne gi en mer presis plassering.

LES OGSÅ:

Jottacloud får innpass hos bedriftene

Krypterer

I stedet for en katalog hvor man har dataene som synkroniseres, er løsningene basert på at filene legges i et «hvelv». Dette hvelvet er en fil på harddisken, men blir tilgjengelig som lagringsvolum under Windows og OS X.

Fordelen med kryptering her er at dataene vil være bedre sikret hvis pc-en skulle bli stjålet. Det er viktig å merke seg at dataene ikke lagres med klientsidekryptering på serveren.

Bakgrunnen for dette er at å ha dataene kryptert på serveren på en slik måte at bare eieren vil kunne ha tilgang til dataene, ville vanskeliggjøre en del ekstra funksjonalitet ut over bare ren lagring. Dette er tilfelle for eksempel når det gjelder delingsmuligheter.

Krypteringen som benyttes er 256-bit AES. Dette er en mye brukt krypteringsalgoritme og sikkerheten regnes i utgangspunktet som meget god.

Et problem knyttet til krypteringen ser imidlertid ut til å være at det reduserer ytelsen en del. Nå vil ikke dette være noe praktisk problem for de aller fleste, men vi opplevde på våre testmaskiner at det tok lang tid å overføre data til hvelvet.

Overføringsytelsen var i en del sammenhenger ned mot 10 megabyte per sekund på kraftige pc-er med SSD. Kryptering vil naturligvis redusere ytelsen noe, men ikke så mye normalt sett.

Vi sammenlignet her også med bruk av en filkontainer i TrueCrypt kryptert med 256-bit AES – her var ytelsesreduksjonen marginal kontra ukrypterte filoperasjoner. Vi har ellers ingenting å utsette på ytelsen mot serverne. For undertegnede ble nettforbindelsen på 60/60 Mbps effektivt utnyttet.

Ettersom det er en trend at stadig flere ansatte benytter egne enheter i jobbsammenheng, vil den lokale krypteringen være en fordel ettersom bedriftens it-avdeling har mindre kontroll på oppsettet. Men full diskkryptering vil primært være å anbefale.

LES OGSÅ:

Nå kommer Windows 8.1

Konklusjon

For en bedrift vil FileCloud og SecureBox kunne fungere som erstatning for filtjenere og gjøre det enkelt for ansatte å dele data seg i mellom og med eksterne samarbeidspartnere – samtidig som bedriften kan ha en mer sentralisert kontroll over brukere og data. Fra et brukerståsted er løsningen enkel og brukervennlig og administrasjonsmessig blir det ikke spesielle kompetansekrav.

Prismessig legger både FileCloud og SecureBox seg på 99 kroner måneden per bruker - for den prisen gir imidlertid FileCloud 50 gigabyte lagringsplass per bruker, mens man får 25 gigabyte med SecureBox.

Dette er imidlertid et introduksjonstilbud fra OBC for FileCloud, og selskapet uttaler at hvis de fortsetter med denne kapasiteten videre vil også SecureBox gå opp til 50 gigabyte per bruker.

Sett opp i mot tjenestene en del av de større internasjonale aktørene retter mot bedrifter - da med blant annet bedre administrasjonsmuligheter - er prisene konkurransedyktige.

LES OGSÅ:

TEST: Western Digital Passport Slim: Programvaren viktigst