Det är ganska skrämmande faktiskt! När man börjar gräva lite i det här med säkerhet kring molntjänster så finns egentligen inga regler eller direktiv om vad som gäller eller bör gälla. Kunderna ställer inte heller några krav på leverantörerna utan flyttar glatt över sina mail till Google utan att veta vad Google garanterar för säkerhet.
Kan dina mail läsas av någon annan, kommer dina mail att finnas kvar i morgon? Detta är bara två uppenbara frågor man bör ställa sig, men det finns många många fler!
Amerikanska Ponemon har gjort en undersökning hos de största molntjänstleverantörerna (103 st) om deras säkerhet och hur de ser på den. Mer än hälften svarar att säkerhet inte tillhör de viktigaste frågorna. Mindre än 10 % av budgeten används till säkerhetsrelaterade investeringar vilket är skrämmande lågt! Rapporten i sin helhet finns här!
Ämnet med säkerhet kring molntjänster är lite för stort för att kunna rymmas i ett enda blogginlägg, men vi kommer att återkomma i ämnet! Tills vidare vill vi bara nämna de absolut viktigaste punkterna att ifrågasätta vid val av molntjänstleverantör:
- Vem är leverantören? Ett organisationsnummer, bolagsnamn och fysisk adress måste man känna till.
- Var lagras din information, i Sverige eller utomlands?
- I händelse av tvist eller avtalsfrågor, tillämpas svensk lag?
- Vilken säkerhet håller leverantören?
- Vad händer om leverantören inte sköter sina åtaganden eller går i konkurs?
- Alla molntjänstleverantörer bör också kunna redovisa vilken säkerhet deras system och datahallar håller, kräv information om detta.
För de kunder som vill ha information om Optinets säkerhet kan ni rekvirera ”Säkerhetsbeskrivning driftcentral IT” där vi utförlig beskriver vilka säkerhetssystem och rutiner vi tillämpar!
Mer information om molntjänster från Optinet hittar ni här!
Lite mer info om säkerhet i molnet hittar ni här och även här!
