Mange bedriftseiere er bekymret for å sende fra seg dataene sine til skyen. Det krever stor tillit til leverandøren å gi slipp på det som for mange er eksistensgrunnlaget for bedriften. For mange er nettopp sikkerheten det største usikkerhetsmomentet ved skyløsninger. Er det berettiget?

For å ta stilling til dette er greit å ha en formening om hva man legger i datasikkerhet. I Hollywood-filmer ser man gjerne våghalser som bryter seg inn i datarommet og kobler til en dings som tapper hele IT-systemet for data. Eller en hacker som logger seg på over internett og henter ut akkurat det han eller hun er på jakt etter. Dette er spektakulært og egnet for underholdning, men kanskje ikke det som vil toppe listen i en risikovurdering for en norsk servicebedrift med under ti ansatte.

Hva skal man sikre mot?

Bilde av hengelås

Skyløsning er noe som frister mange, men hvor sikkert er det?

Når vi snakker om datasikkerhet for små og mellomstore bedrifter i Norge er vi gjerne mer opptatt av tilgjengelighet og integritet – det å nå dataene og vite at de er korrekte. Hackerangrep har skjedd her i landet også, men når det kommer til ondsinnede hensikter så er nok virus en langt større trussel for folk flest. Det er nok også menneskelig feil og maskinvare- og systemfeil som står for brorparten av datatap i vårt lille land. Hvis det viktigste er å sørge for å holde hjulene i gang og ikke tape data –  er det her fokuset skal være, selv om beskyttelse mot inntrengning aldri må overses.

Når vi snakker om datasikkerhet og risiko ved skyløsninger gjør vi det gjerne en sammenligning opp mot alternativet, som ofte er IT-systemer i egne lokaler eller til og med på egen PC. Skyløsningen kan ofte være det samme IT-systemet, bare i større skala plassert et annet sted. Da ser vi gjerne at denne har noen stordriftsfordeler som gjør at leverandøren kan legge opp et sikkerhetsnivå som ville vært alt for kostbart for en liten bedrift alene. Men det introduseres gjerne noen nye aspekter man også skal være oppmerksom på.

Tilgjengelighet

Tilgjengeligheten handler om å alltid kunne nå IT-systemet og dataene dine. Alle som har brukt en PC over tid vet at ting ikke alltid fungerer som de skal. Derfor vil en skyleverandør alltid måtte ha flere parallelle systemer som fungerer sammen. Går ett av dem i stykker fjerner man det. Er belastningen stor legger man til flere. Dette gjelder i alle ledd fra nettverk og lagring opp til systemservere og påloggingsmekanismer. Hele skyen er basert på redundans i en helt annen grad enn et enkelt IT-system hos de fleste bedrifter.

Data og sikkerhetskopier

På den vanlige kontorserveren opererer man gjerne med en form for RAID, ofte speiling av disker. I et større miljø gjør man også gjerne det, men der en vanlig kontorserver kan ha to harddisker med samme innhold har man gjerne langt flere i et datasenter. Ofte er det snakk om så mye data at man til og med har flere hyller fulle med harddisker som jobber sammen. Da kan oppsettet til og med være slik at en hel hylle med harddisker kan falle ut, uten at data går tapt.

Alle som har mistet viktige data har lært på den harde måten hvordan man tar og ivaretar en sikkerhetskopi. På samme måte som med tilgjengelighet har skyleverandører gjerne flere parallelle systemer for sikkerhetskopi. I skyen jobbes det ofte med virtualisering, som gir god mulighet til å ta sikkerhetskopier på servernivå i tillegg til rene data.

Fysisk sikkerhet

Av alle «datarom» jeg har vært innom i min karriere som IT-konsulent har jeg enda til gode å finne et hos en liten bedrift som er i nærheten av et datasenter som huser skytjenester. Vektertjeneste, adgangskontroll, begrenset tilgang, en mengde låste dører, etc er ikke hverdagskost i kontorlokaler, der serveren gjerne deler kott med skriveren. Legger vi til slukkeanlegg for brann som bruker gass uten å skade maskinvaren og generell dobling av alt av infrastruktur så er nok skyen en sikker vinner.

Digital sikkerhet

På kontorserveren begrenser den digitale sikkerheten seg som regel til en brannmur som stopper trafikk via uønskede kanaler. Feil trafikk på rett kanal slippes gjennom og det er opp til serveren å håndtere dette. En mer avansert brannmur vil inspisere trafikken nøyere og kun slippe gjennom godkjent trafikk på rett kanal. Men dette koster mer penger og tid til oppfølging. Dette har skyleverandører større rom for å ta i bruk og følge opp.

En skyløsning som baserer seg på at alle brukere befinner seg «på utsiden» tar gjerne også et større ansvar for å sikre trafikken mellom bruker og skyløsningen. Som et minimum bør kryptering være på plass i alle ledd.

Ser man litt nøkternt på skytjenester så er det ofte snakk om å gjøre hele eller deler av akkurat det samme som kontorserveren har gjort. Det skjer bare et annet sted, og i større skala. Akkurat det med størrelsen er fordelen med skytjenestene. Stordriftsfordeler gjør at man kan tilby samme IT-system til en lavere pris og legge større ressurser i driften. Dermed kan man utnytte sikkerhetstiltak som aldri vil kunne fungere hos små bedrifter. Skyleverandørene bruker store løsninger og pakker om til små kunder og kan på den måten ofte levere en god sikkerhet. Det er fortsatt viktig å se på risiko ved skyløsninger opp mot eget behov, men på mange områder er skyen faktisk sikrere.

Test vår ASP-løsning gratis

Vår ASP-løsning gir deg en pålitelig, trygg og effektiv totalløsning for dine IT-behov. Test den selv så du kan se hvor godt det fungerer!