De flesta större molntjänster som är inriktade på företag är minst lika säkra eller i flera fall säkrare än att ha egna servrar. Med rätt molnleverantör (en SaaS-tjänst) levereras tjänsten från företag med serverhallar som bevakas mer eller mindre 24 timmar/dygn, 7 dar i veckan och 365 dagar/år.
Säkerhet innebär inte bara skydd mot intrång; tillgänglighet är minst lika viktigt. Ofta är otillgänglighet ett större problem i IT-system än attacker eller intrång. Det är få företag som har råd med att ha personal som t.ex. kan fixa fel i en server på helger och lediga dagar.
Majoriteten av de svenska företagen är små och ofta beroende av en eller flera IT-konsulter som hjälper dem med sina IT-lösningar. Det eller så har företaget någon anställd som fick bli ansvarig eftersom ”hen var någorlunda kunnig”. Vilket innebär en hel del kostnader och/eller tidsåtgång och besvär när något trasslar. Därför har frågan ”moln-tjänster” blivit allt mer aktuell.
Det viktiga är att företagen gör en analys av sin nuvarande IT-miljö och sina behov för att ta fram en strategi. Men använder du olika populära amerikanska molntjänster? Låt bli! Du kan inte lita på att den information du lämnar över till amerikanska tjänster förblir din. När Edward Snowden som den senaste i en rad läckor med ursprung i utländska säkerhetsorganisationer lyfte på locket till övervakningsprogrammet ”Prism”, framgick med all önskvärd tydlighet hur osäkra molntjänster baserade i USA är.
Dessutom utnyttjar vissa molntjänster, till exempel Dropbox, i sin tur andra molntjänster vilket sprider informationen ytterligare. Dropbox använder Amazon S3 som lagringstjänst och har även outsourcat sin infrastruktur till Softlayer Technologies, vilket sedan en tid tillbaka ägt av IBM.
Vad gäller i Sverige?
I Sverige regleras skyddet mot hemlig avlyssning och intrång i den personliga integriteten i grundlagen (Regeringsformen, 2 kapitlet, 6 paragrafen). Rättsvårdande myndigheter kan kräva ut uppgifter om misstänkta, men det måste finnas en skälig misstanke, och varje begäran rör en individ. Ingen svensk myndighet har rätt att avlyssna svenska medborgare utan domstolsbeslut. För telefon- och datatrafik som passerar Sveriges gräns gäller däremot helt andra regler.
Tidigare har det även ansetts tillåtet att föra över personuppgifter från EU/EES till organisationer i USA som har anslutit sig till de så kallade Safe Harbor-principerna. Men den 6 oktober 2015 ogiltigförklarade EU-domstolen kommissionens beslut att de så kallade Safe Harbor-principerna säkerställer ett adekvat skydd för överförda personuppgifter. Det innebär att överföringar av personuppgifter till USA som nu sker med stöd av EU-kommissionens beslut om Safe Harbor är olagliga. En ny lagstiftning är på förslag just nu. Enligt den blir det stor skillnad om man inte följer PUL. Förslaget är att man ska kunna få böter på upp till fem procent av omsättningen, vilket kan vara riktigt kännbart.
Med rätta finns det i båda lägren idag en oro för säkerhetsaspekten med Tjänst.
Vanliga frågeställningar är:
- Hur vet vi att vi äger och har all rätt till vårt material?
- Hur säkerställer vi att informationen är säkert arkiverad?
- Att den är Backuppad på ett fackmannamässigt vis?
- Vad gäller vid driftavbrott?
Våra Molntjänster
Vi vill gärna hjälpa våra kunder att få en enkel och effektiv vardag – Med mindre papper och en smidig hantering av det administrativa arbetet.