Styr unna de sju skysyndene

Virksomhetene gjør en stor tabbe om de ikke tenker sikkerhet i skyen som sikkerhet lik det man gjør med outsourcing, mener Adrian Davis, sjefsanalytiker i Information Security Forum.

- It i skyen er bare en ny type tjenesteutsetting. Derfor er det bare å ta med erfaringene fra annen tjenesteutsetting når man starter handle tjenester i nettskyen, sier Davis.

Ta styring

Davis er spesielt opptatt av å få på plass styringsmekanismer for nettjenester.

Utfordringene er at det er så enkelt å skaffe seg dem. Medarbeidere kan enkelt skaffe seg de it-tjenester de vil, og de begynner å bli vant til å hente dem fra skyen når de trenger det. Dette vil de være i stand til å gjøre uten å bry seg om it-sikkerhet.

Syndsforlatelse

Han lister opp sju dødssynder mot it-sikkerhet med tjenesteutsetting. Det straffer seg å ignorere disse, uavhengig av hvor stor virksomheten er:

1. Likegyldighet – Mange medarbeidere vil ikke vite eller bry seg om at de får tjenester levert fra nettskyen. Men om man ikke er oppmerksom kan man gjøre feil som får større konsekvenser fordi tjenestene er i nettskyen.
2. Kunnskapsløshet – Nettskyleverandøren kan gjerne ha svært spesifikke momenter og forbehold i sine tjenesteavtaler. Grundig gjennomlesing og avklaring før signering er essensielt.
3. Tvil – Er du i stand til å sjekke leveringen fra nettskyleverandøren? Få bekreftet rett til innsyn og systemrevisjon.
4. Krenking og lovlighet – Hvilke lover og regler gjelder for avtalen? Er det spesielle forhold knyttet til lokalisering av tjenestelevering til andre land? Det viktige er å vite at man ikke bryter noen lover og regler verken i eget eller andre land, og at det kan dokumenteres.
5. Kaos og rot – Husk at dataene dine er sensitive og kritiske for virksomheten din. Mange lagrer data i nettskyen fordi det er enkelt og billig, uten å ta hensyn til hvor sensitivt det er. En profesjonell tilnærming er å vite hvordan og hvor dine data lagres og sikres, og hvordan de slettes på en sikker måte.
6. Overmot – Når sjefen er klar for skyen, må it-avdelingen være sikker på at it er klar for nettskyen. Infrastruktur er kritisk element. Om man for eksempel fortsatt sliter med å få vpn til å fungere, er man ikke klar for nettskyen.
7. Hovmodighet – Det er lett å tenke at nettskyen ikke kan bryte sammen. Men om data plasseres i en nettskytjeneste, er det ikke sikkert det blir der for godt. Man må aldri glemme at basisen er maskinvare, og samband må fungere. Det finnes alltid mulighet for at en alvorlig feil kan skje, og hva gjør virksomheten da.