Sikker brug af cloud-løsninger i virksomheden

""

Står din virksomhed overfor at skulle indkøbe en cloud-løsning, eller anvender I allerede cloud-tjenester, er det vigtigt, at I gør jer en række sikkerhedsmæssige overvejelser.

Cloud-tjenester giver fleksibilitet, men ansvaret er virksomhedens

Brug af cloud-tjenester kan gøre arbejdsgange mere effektive, da virksomheder hurtigt kan tilpasse eller tilkøbe nye tjenester afhængigt af behov. Men brugen af cloud-tjenester betyder samtidig, at virksomheder kan have mindre kontrol over data og systemer end ved traditionelle indkøb eller outsourcing af it. Det kan derfor være svært at gennemskue ansvarsfordelingen mellem virksomhed og cloud-leverandør. Brug af cloud-tjenester betyder ikke, at virksomheder kan fraskrive sig ansvaret for egne data og systemer - de skal fortsat være opmærksomme på it-sikkerheden og den måde, som data er beskyttet på i cloud-løsningerne.  

Hvad er en cloud-tjeneste?

Cloud-tjenester er it-tjenester, der stilles til rådighed via internettet og som kan have karakter af hardware-, infrastruktur-, software- eller komplette it-løsninger. Denne artikel omhandler cloud-tjenester, der er rettet imod virksomheder.

Herunder er en række eksempler på tjenester og værktøjer der tilbydes som cloud-tjenester:

  • Samarbejdsværktøjer og dokumenthåndtering (fx Microsoft 365)
  • HR-værktøj (fx SAP)
  • Fildelingsværktøjer (fx Dropbox)
  • CMS-system (fx Wordpress)

Sikkert køb og brug af cloud-tjenester 

Der er seks anbefalinger til, hvordan virksomheder kan beskytte de data og it-systemer, der ligger i cloud-tjenester.

""

1. Opbyg viden og afdæk behov for ekstern hjælp

Udpeg en cloud-ansvarlig i jeres virksomhed, der skal opbygge viden om emnet og afklare virksomhedens behov. Gennemgå disse seks anbefalinger og kontakt ekstern hjælp, hvis I har behov for hjælp til at følge dem.

2. Lav en risikovurdering af cloud-løsningen

Lav en risikovurdering af cloud-løsningen inden anskaffelsen, hvor I vurderer, om cloud-løsningen lever op til virksomhedens sikkerhedsmæssige krav. Det kan fx være krav til backup, malwarebeskyttelse og firewall. Følg op på risikovurderingen efter anskaffelsen for at se om den anskaffede løsning faktisk leverer den sikkerhed, I efterspørger.

3. Stil krav til cloud-leverandøren

Få hjælp til dialogen med cloud-leverandøren med dette dialogværktøj. I bør sikre jer, at sikkerhedsroller og -ansvar er tydelige imellem jeres virksomhed og leverandøren. Det kan være svært at indgå dialog med store cloud-leverandører, men det er ofte muligt at tilkøbe sikkerhedsrelaterede ydelser til cloud-løsningen.
 
4. Sørg for at løsningen er opsat korrekt

Undersøg sikkerhedsindstillingerne i jeres cloud-løsning og sæt jer ind i, hvad de betyder for jeres virksomhed. Tag aktivt stilling til hvilke indstillinger, I vælger at bruge. 

5. Tænk cloud-løsningen ind i det løbende arbejde med sikkerhed

Overvåg løbende jeres cloud-leverandørs leverancer for at sikre, at kontrakten overholdes og køb evt. tillægsløsninger, hvis der er behov for det.

6. Vær opmærksom på adgangen til data ved ophør eller skift af leverandør

Vær opmærksom på, hvad en aftale dækker, hvis samarbejdet ophører. Overvej om det er nødvendigt at udarbejde en exit-strategi allerede ved indgåelse af kontrakten.

 Værktøjer du kan bruge

Trin-for-trin guide til køb og brug af cloud-tjenester

Trin-for-trin-guide uddyber de seks sikkerhedsanbefalinger til køb og brug af cloud-tjenester. Den har ikke svaret på, hvordan I teknisk opsætter jeres cloudløsning korrekt, men den kan være en guide, I kan støtte jer til, så I kan beskytte jeres virksomhed, uanset hvilken løsning I vælger.


Download trin-for-trin guide til cloud-tjenester