Fredag skrev digi.no at tre av ti virksomheter mener skyleverandøren har totalansvaret for sikkerheten i skyen. Det er bekymringsfullt, for ansvaret er definitivt delt, sier dansk sikkerhetsekspert til Version2.
Tallene er hentet fra Check Points undersøkelse om sårbarheter i skyløsninger.
– Jeg er uenig at totalansvaret for sikkerheten ligger hos skyleverandøren. De skal selvfølgelig tilby en sikker tjeneste, men virksomhetene som benytter disse løsningene må sørge for at de blir konfigurert skikkelig og brukt på en forsvarlig måte, sier førsteamanuensis Søren Debois til vår danske samarbeidspartner.
Ta sikkerheten på alvor
Debois underviser om sikkerhet og digitalisering ved IT–universitetet i København. Den danske eksperten mener det er viktig at man tenker på sikkerhet når skyløsningen sys sammen og tilpasses organisasjonen.
Førsteamanuensisen mener det er kritisk at systemeier er oppmerksom på hvilke enheter som brukes til pålogging og administrasjonsverktøyene, hvem filene blir delt med og hvordan dataene skjules for utenforstående.
Debois påpeker at det er minst like viktig at medarbeidere som bruker løsningene har god opplæring i rutiner, benytter seg av sterke passord og håndterer utstyret de blir tildelt med IT–sikkerhet som ryggmargsrefleks.
Ingen systemer er sikre
– Ingen systemer er sterkere enn sitt svakeste ledd. Sikkerheten i skyløsningen kan være god, men det hjelper ikke om brukerne av løsningene ikke bruker dem med omtanke, sier han til Version2.
Debois mener brukere skal være bevist på at filer som lagres i skyen vil være mer utsatte for risiko enn om de lagers lokalt på datamaskinen. Det skyldes at man i høyere grad involverer andre brukere i dataene som lagres.
_logo.svg.png){kind=logo}
Med sikkerhet som topprioritet hos leverandøren, vil de kriminelle prøve å gå etter medarbeidere som ikke har gode nok rutiner, og utnytte dem for å komme seg videre inn i systemene.
Nye angrepsmetoder
Phishingangrep rettet mot denne svake kjeden blir derfor mer og mer utbredt, sammenfatter Debois.
– Det er kanskje et godt tegn at sikkerheten i skyløsningen er så god at hackere nå aktivt går etter brukerne, men det viser også at virksomhetene må bli mye flinkere til å utdanne medarbeiderne. Det er svært viktig at de klarer å gjennomskue denne type angrep, argumenterer den danske førsteamanuensisen til Version2.
- Klarer du å identifisere angrepet? Ta testen som tar noen få minutter
Stort sett alle norske virksomheter har faset ut noen tjenester til nettskyen, mens bruken totalt sett er forholdsvis lav om vi sammenligner oss med andre land.
Åtte av ti virksomheter svarer at de har satt ut mellom en og 20 prosent av tjenestene til nettskyen, mens bare tre prosent har satt ut alle løsningene, viser rapporten «Ey Norwegian Cloud Maturity Survey 2019».
Office 365 er kongen på haugen
Microsoft Office 365 er den store vinneren i det norske skymarkedet.
Den viktigste årsaken til at norske virksomheter flytter tjenestene sine til nettskyen er for å redusere tiden det tar å lansere nye tjenester i markedet. I tillegg er vi svært opptatt av skalerbarhet og mer stabile tjenester, viser rapporten.
52 prosent av de spurte oppgir at forbedret sikkerhet var en av driverne til at de flyttet løsningen sine ut i nettskyen i 2019.
– IT–sikkerhet handler om avveining. Skyen kan være en billig måte å forbedre sikkerheten på. Om jeg drev en virksomhet ville jeg definitiv holdt et øye med skyløsningene som tilbys – dette gjelder også for det offentlige og kommuner, sier førsteamanuensisen Søren Debois til Version2 og fortsetter:
– Samtidig skal man ikke glemme at man har et ansvar når det kommer til behandling og oppbevaring av dataene. Det betyr ikke at man skal unngå skyløsninger. Nettskyen rommer masse muligheter og kan være svært effektiv og sikker om den brukes riktig. Derfor er det viktig å være bevisst på bruken, og hvilke utfordringer som kan oppstå.
