Lovebomba datasäkerheten i molnet
Tre snabba och omtänksamma tips till en säkrare molnresa:
Tänk på ert data utifrån hela livscykeln.
De olika stegen i livscykeln är när data (information)...
... skapas
... lagras
... används/behandlas
... delas
... arkiveras
... destrueras
Vissa insatser, t. ex. informationsklassning, ska ske allra först i livscykeln, när data skapas. Andra åtgärder, såsom kryptering, kan vara relevanta i alla steg, även fast det kanske inte verkar självklart. Ett exempel är Crypto-Shredding, som innebär ett skydd vid destruering.
Crypto-Shredding innebär att man förstör krypteringsnycklarna så att de inte kan återskapas. Det kan vara en bra åtgärd i en molnlösning där man inte har kontroll över hur kunddata raderas/ skrivs över och hur många kopior som finns var och där avmagnetisering eller fysisk destruktion av diskar inte är ett alternativ.
Då krävs det att all data är krypterad, att molnleverantören inte haft åtkomst till nycklarna och att krypteringsalgoritmen inte blir knäckt – om det skulle vara så att data finns kvar.
2. Data existerar alltid i tre tillstånd.
När du ska ta ställning till säkerhetsåtgärder, tänk på att data existerar i tre tillstånd:
- i rörelse,
- i vila
- under behandling.
Dessa tillstånd förekommer i alla steg i livscykeln.
3. Börja med en kartläggning.
Efter att ert data klassificerats behöver ni kartlägga:
•Plats: Var finns ert data?
•Dataflöden: Hur förflyttar det sig?
•Åtkomst: Vem har åtkomst och varifrån?
Molnet kan upplevas som en snårig djungel. Välkommen att höra av dig till oss om du vill prata om molnsäkerhet eller om ni vill anlita oss till hela molnresan »