Säker data i molnet är till stor del en förtroendefråga. För att skapa detta förtroende krävs att man kontinuerligt arbetar med säkerhetsfrågor. Detta är ett arbete som egentligen inte har något slut. Den eller de som önskar tillskansa sig data raffinerar kontinuerligt sina metoder, och de som ska skydda datan arbetar lika idog med att höja säkerheten. Det är en ständigt pågående katt-och-råtta lek.
Var datan lagras och skyddas rent fysiskt är väl kanske det område som först blev helt säkrat, och som därför inte adresseras av de som otillbörligen önskar att tillskansa sig information. Dagens bergrum och liknande har ett otroligt högt skydd och är också säkrade för brand, översvämning och annan förstörelse. Informationen speglas också alltid till en annan plats med liknande infrastruktur som möjliggör “fail over” -hantering.
Säker data förenligt med en god användarupplevelse?
Nästa nivå för säker data är driftcentrets interna kvalitetsarbete. Självklart vill man inte råka ut för att uppgraderingar av operativsystem eller annan mjukvara i driftcentret medför att din data skadas, raderas eller rent av inte är tillgänglig på grund av drifttekniska mjukvaruuppgraderingar. För att säkerställa detta arbetar idag alla seriösa driftcentra med ett antal olika ISO-certifieringar. Bland dessa kan nämnas ISO 9001 som säkerställer väldokumenterade och säkerställda processer, samt ISO 27001 som specifikt fokuserar på informationssäkerhet relaterat de som driftar systemen. Dessa två certifieringar borgar för ett medvetet kvalitetsarbete med ständiga granskningar och förbättringar inom området.
De som otillbörligen vill tillskansa sig information väljer därför “kortaste vägen till mål”, nämligen inloggningen. För att skydda känslig data behövs därför mer än bara lösenord och säkra protokoll. En av de säkraste lösningarna idag är tvåfaktorsautentisering. Detta innebär att man i samband med inloggningen erhåller ett engångslösenord via en annan kanal, exempelvis sms, för att kunna logga in. Detta är en mycket hög säkerhetsnivå som dessutom också säkerställer att det är rätt person som loggar in.
En modern och säker inloggning bör också kunna tillfredsställa kravet om användarvänlighet, vilket för oss till “single sign-on” och “federation”. Dessa tekniker i kombination med tvåfaktorsautentisering skapar förutsättningar både för en säker inloggning och enkel hantering, då en inloggning automatiskt loggar in dig i alla system du ska ha tillgång till.
Välj en “cloudleverantör” som lever upp till högt ställda kvalitetskrav gällande driften av tjänsterna och ger en bra användarupplevelse.
Boka ett kostnadsfritt webbinar eller ett personligt möte, så berättar vi mer om Visma.net och säker data.
