Et helt vanlig spørsmål som stilles av veldig mange – spesielt eiere av små bedrifter eller de som administrerer IT-miljøet til bedriften sin. Spørsmålene som ofte stilles, kan være noe av dette:
- Hvor mye beskyttelse har skylagringskontoen når det kommer til hacking?
- Hvor trygge er filene mine? Vil andre kunne se dem?
- Hvor sikre er filene mine når de er lagret på bedriftens servere og når de er på vei til enheten min?
Svaret er det samme på alle spørsmål. De store, mest kjente skylagringstjenestene er sikre. Generelt er filene dine bedre beskyttet med en leverandør av skylagring enn det de er på den bærbare datamaskinen eller en annen ekstern lokasjon. Likevel er det fortsatt flere som sår tvil om lagring i skyen. Med dette i tankene er det dermed hensiktsmessig å ta en titt på hvordan lagring i skyen både låser og beskytter dine personlige filer og arbeidsdokumenter.
Hva er skylagring?
La oss se på det grunnleggende først. Skylagring er et paraplybegrep som beskriver en tjeneste som lagrer filer, bilder og data i et eksternt datasenter og gir deg tilgang når som helst og hvor som helst du har en Internett-forbindelse. Du kan tenke på det som en harddisk i skyen, med nesten ubegrenset kapasitet.
Mange mennesker og bedrifter bruker skylagring fordi det gir fordeler som tilgang overalt og beskyttelse mot tap som følge av feil på harddisken eller mot tap av enheten. Skylagring muliggjør også samhandlingsfunksjoner som fildeling, samarbeid i sanntid og versjonshistorikk. Noen tjenester tilbyr også sikkerhetsmekanismer som gjenoppretting, virusskanning og advarsler mot massesletting av filer.
Hvordan holdes filene dine sikre?
En leverandør av skylagring har god forståelse for hvordan et enkelt sikkerhetsbrudd kan resultere i mangel på tillit. Derfor har de store leverandørene mange systemer og kontroller for å holde innholdet trygt, sikkert og privat. Disse systemene krever investering, men de reduserer også sannsynligheten for databrudd og sørger for at eventuelle brudd oppdages raskt. Det kan være hensiktsmessig å finne en leverandør som tilbyr følgende:
Robuste systemer for adgangskontroller
Ansatte hos en skylagringsleverandør skal ikke ha stående tilgang til filene dine. Den beste policyen er kjent som «null tilgang» – som fastslår at ingen skal få tilgang til en fil eller konto med mindre det er en eksplisitt grunn, som svar på en spesifikk hendelse. Leverandøren bør opprettholde interne tilgangskontroller for å sikre at dataene dine er trygge mot uautorisert tilgang.
Automatiserte overvåkningssystemer
En leverandør bør kunne vise til at de vedlikeholder robuste, automatiserte overvåkningssystemer i sanntid. Ethvert ulovlig forsøk på å få tilgang til kundedata bør gi umiddelbare varsler når det oppdages – det samme gjelder forsøk på å overføre data ut av skylagringstjenesten.
Databeskyttelse under transport
Når data flyttes fra enheten din og til skyen, krypteres dataene mens de reiser. Dette er kjent som «kryptering under overføring» (kryptering i transitt) og beskytter overføring ved hjelp av TLS (Transport Layer Security). Her er det en fordel å velge en leverandør som bare bruker autentiserte tilkoblinger over HTTPS.
Beskyttelse av data
Leverandøren bør kryptere filene som er lagret i datasentrene, kjent som «kryptering i ro». Alle data bør ideelt sett være kryptert i hvile med minst en unik krypetingsnøkkel.
Fysisk beskyttelse
Datasenteret der filene dine er lagret bør ha svært streng sikkerhet på stedet. For eksempel skal bare et begrenset antall ansatte ha tilgang til datasentrene. Identiteten deres bør verifiseres med flere autentiseringsmetoder, inkludert smartkort og biometri. I tillegg bør datasentrene ha lokale sikkerhetsansvarlige, bevegelsessensorer, videoovervåkning og alarmer.
Nettverksbeskyttelse
Skyleverandøren beskytter nettverket sitt mot trusler som DDoS-angrep og andre typer angrep. Brannmurer, opplæringsprogrammer for ansatte og begrenset nettverkstrafikk til datasenteret fra uautoriserte steder og mistenkelige IP-adresser er alle del av skyløsningen.
Speiling av data
Filene og dataene dine bør ligge i to forskjellige datasentre for å sikre at hvis noe skjer ved ett datasenter, er filene dine trygge og tilgjengelige i et annet senter. En «speilside» lager en sikkerhetskopi i et datasenter som ligger i en annen region. Filene og dataene dine kan speiles på minst to steder som er flere hundre mil unna hverandre. Denne sikkerhetskopien demper dermed virkningen av en naturkatastrofe eller en tapshendelse innenfor regionene.
Kontinuerlig validering
En leverandør av en skylagringstjeneste er forpliktet til å holde datasentrene sine sikre. Dette servicenivået innebærer nøye lagringsstyring som gir grunnlag for nyttig overvåkning og pålitelig drift av datautstyret som lagrer filene dine i skyen. Kontinuerlig distribusjon sikrer at hver maskin og skystasjon mottar de siste programvareoppdateringene og antivirusdefinisjoner.
Beskyttelse mot massesletting av filer
Hvis du ved uhell sletter et stort antall filer, bør skylagringsleverandøren ha gjenopprettingsmetoder på plass. Prosessen starter med å sende deg varsel etterfulgt av trinnene som kreves for å gjenopprette filene dine.
Mistenkelig aktivitetsovervåkning
For å holde filene dine og kontoen din sikker må skylagringsleverandøren sette opp systemer som aktivt gransker og blokkerer alle påloggingsforsøk. Dette kan være automatisert overvåkning mot uautorisert tilgang til kontoen din. Ved å velge en skylagringsleverandør som implementerer alle disse sikkerhetstiltakene og mottiltakene kan du med sikkerhet vite at filene dine eller bedriftens data er beskyttet mot tap og uautorisert tilgang.
OneDrive for Business
Lagring i skyen er trygt, mye sikrere enn på lokale filservere og bærbare. Det gjelder i hvert fall de store aktørene som Google, Dropbox og Microsoft. Lagringsområdene replikeres (kopieres) internt i hvert datasenter, mellom datasentraler i samme region og på tvers av regioner med en avstand på flere hundre kilometer – som mellom Norway East (Oslo) og Norway West (Stavanger) i Microsofts skyplattformer.
Du risikerer ikke å miste noen data som følge av lagringsfeil. Men du kan uforvarende ha slettet et dokument eller rotet det til fullstendig. OneDrive i Microsoft 365 for eksempel gir deg muligheten til å gjenopprette filer og gå tilbake i versjonshistorikken.
Filer du oppretter i skyen, er dine. Det er bare du som har rettigheter og tilgang til dem. Men du kan dele dem, gi andre lese- eller redigeringstillatelser. Da mister du noe av kontrollen.
Men da kan du eksempelvis ytterligere beskytte dokumentene med verktøy som Microsoft Purview Information Protection. Legg til topp- eller bunnekst, eventuelt et vannmerke for å gjøre oppmerksom på hvordan dokumentet skal brukes. Du kan også kryptere og rettighetsstyre det. Denne beskyttelsen forblir knyttet til dokumenter i hele deres levetid, uansett lagringsområder.
Det er verdt å merke seg at sikkerhet i skyen er et delt ansvar mellom leverandør og deg. Leverandøren sørger for at datasentrene og den underliggende infrastrukturen er godt sikret. Du må se til at du ikke gir utenforstående rettigheter til filene dine.
Som regel vil du synkronisere filer mellom skylageret og lokale enheter. Det gjør at du må beskytte enhetene godt. Som et minimum bør du sørge for at lokal lagring er kryptert. Men du kan gå mye lengre enn det. Du kan kreve at enhetene er registrert i et sytem for mobil enhetsbehandling, som Microsoft Intune, at de er konfigurert i samsvar med dine retningslinjer, og at de ikke er infisert med skadevare.
