Microsoft Dynamics 365 er en av mange applikasjoner som nå leveres skybasert, men har du god nok kontroll på eierskap, sikring og tilgang til data i skyen? Seksjonssjef Bente Hoff i Nasjonal sikkerhetsmyndighet gir et overblikk over dagens risikobilde.
DynUG brukerkonferansen på Gardermoen i september handler mye om nettskyteknologi, fra Dynamics 365 og Power BI til Internet of Things og smarte tredjepartsverktøy. Som med de fleste teknologiske nyvinninger bringer også nettskyen med seg noen ferske utfordringer.
– Nettskyen gjør IT-tjenester lettere tilgjengelig og ofte billigere enn før. En utfordring er at mangelfull IKT-bestillerkompetanse øker risikoen for at du ikke har god nok kontroll på eierskap, sikring og tilgang til data. Dette er en generell utfordring, men den forsterkes når data lagres eller driftes utenfor landets grenser, forteller Bente Hoff, Seksjonssjef Forebyggende IKT-sikkerhet, Nasjonal sikkerhetsmyndighet (NSM).
NSM er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Hoff kommer til DynUG brukerkonferanse for å snakke om hvilke risikoer vi løper når alle dataene våre er i nettskyen.
– Jeg vil gi et innblikk i hvilket risikobilde norske bedrifter står ovenfor, og hvilke sikkerhetsvurderinger virksomheter må gjøre før nettskyen tas i bruk.
Det har det siste året vært flere kjente saker der sikkerhetsutfordringer med tjenesteutsetting har vært et tema. Det mest kjente har vært Helse Sør-Øst, der IT-arbeidere i Malaysia, India og Bulgaria hadde tilgang både til pasientdata for 2,8 millioner nordmenn, samt e-post og hjemmeområder for over 70 000 ansatte i Helse-Norge.
– Bedriftene må være bevisst på hvilke verdier som eksponeres ved tjenesteutsetting, og iverksette nødvendige tiltak. Behovet for konfidensialitet, integritet og tilgjengelighet bør særlig vektlegges i vurderingene, samt hvilke lover, krav og regler som gjelder nasjonalt og internasjonalt, understreker Hoff.