February 6, 2024
Marthe Aspelund
Datasikkerhet gjør at norske bedrifter velger skytjenester
– Velger du skyløsninger fra en profesjonell leverandør, har de som regel mer spesialisert kompetanse.

Trusselbildet øker, og dataangrep mot bedrifter blir stadig mer avanserte og alvorlige. Hvorfor er det slik?

– Når flere og flere enheter kobles til internett, øker risikoen for et digitalt angrep, forklarer sikkerhetssjef i Visma, Espen Agnalt Johansen.

Så. Kan vi stole på at skytjenestene våre ivaretar dataen og personvernet vårt? 

Ja! Å flytte bedriften din til skyen er uunngåelig. Det du må ta stilling til, er valg av systemleverandør. Det er viktig å velge en aktør som oppfyller kravene til IT-sikkerhet.

Les mer: Krav og regler til leverandør av IT-sikkerhet i skyen.

– Fra min side var det aldri oppe til vurdering å gå for en billigere ERP-løsning fra en mindre anerkjent aktør som ikke har de samme bakapparatene når det kommer til IT-sikkerhet. IT-sjef Steffan Antonsen i Apotekforeningen

Bedrifter i Norge velger skyen på grunn av IT-sikkerhet

Stadig flere norske bedrifter velger nå skybaserte systemer for både lønn, HR, ERP eller CRM, nettopp på grunn av datasikkerheten de innebærer.

– Du får automatiske oppdateringer og vedlikehold, muligheter for skalering og fleksibilitet til å jobbe hvor og når du vil, forteller Espen.

Les mer: Slik skal en leveransemodell ivareta bedriftens datasikkerhet.

– Da pandemien inntraff, så vi hvor avgjørende det var å jobbe skybasert. Nå er vi ikke avhengige av å være fysisk på kontoret for å kjøre lønn. Det som før ble gjort manuelt, kan nå enkelt spores og rettes. Vi kan for eksempel kjøre oppdateringer på lønnsslipper helt frem til lønnen er betalt. Bjørg Haaland i Knowit Norge

Gratis guide: Sjekkliste: IT-sikkerhet ved kjøp av skytjenester.

Hvorfor er datasikkerheten i bedriften bedre i en skytjeneste?

Bedrifter som bruker lokalt installert programvare, er selv ansvarlig for store deler av sikkerheten.

Espen forklarer at når du derimot velger en skytjeneste, er det leverandøren som er ansvarlig for både sikkerheten og å etterleve lokale og internasjonale krav, lover og forskrifter.

– Velger du skyløsninger fra en profesjonell leverandør, har de som regel mer spesialisert kompetanse og bedre tilgjengelighet på IT-ressurser. Samtidig får du sikkerhetsoppdateringer og andre programvareoppdateringer som en del av leveransen når du investerer i skytjenester fra en profesjonell.

Les mer: Dette er kravene du må stille til din systemleverandør.

Seriøse leverandører av skytjenester har store datasentre med omfattende sikringstiltak der det er strenge restriksjoner på hvem som får komme inn i anlegget. Mange bedrifter mangler gode rutiner for dette selv, og det vil derfor kunne gi en økt sikkerhet for en god del virksomheter.

Hvilket sikkerhetsansvar har du selv?

Sikkerhetsbevisstheten til ansatte i norske virksomheter er generelt lav. Alle bedriftsledere bør som minimum sørge for at alle ansatte har grunnleggende kompetanse innen IT-sikkerhet. 

Hackerne finner stadig nye veier inn i systemene dine, uansett om bedriften din er liten, mellomstor eller stor. Det dukker opp stadig flere eksempler på at trusselaktører krever løsepenger som betaling for å gi bedriftenes data tilbake. Dette er kun én av flere angrepsmetoder. 

Les mer: Det spøker for norske bedrifters datasikkerhet.

Det betyr at du må forebygge samtidig som du gjør deg forberedt på potensielle digitale angrep. Alle trenger ikke å forstå alt, men alle må forstå det grunnleggende – for eksempel gode passordrutiner. Resten tar leverandøren seg av.

For å øke sikkerheten kan du blant annet sørge for:

Alle bedrifter har et ansvar, men det finnes hjelp

– Når angrepene stadig blir mer profesjonelle og avanserte, må arbeidet med sikkerheten holde tritt. De fleste bedrifter klarer ikke å gjøre denne jobben på egen hånd, og derfor outsourcer de fleste dette ansvaret, sier Espen.

I 2018 sørget GDPR (General Data Protection Regulation) for å sette datasikkerhet på agendaen. Alle bedrifter har et ansvar for å sikre at skytjenestene de benytter, oppfyller bestemte krav.

– Dette gjelder spesielt skytjenester som behandler persondata, for eksempel et lønnssystem, forklarer sikkerhetssjefen.

Les mer: Da Visma ble rammet av cyberangrep.

Du bør stille helt grunnleggende krav til at leverandør av en skytjeneste blant annet skal:

  • Ha store team som kun jobber med å avdekke sårbarheter.
  • Følge strenge retningslinjer og ha systemer som fanger opp avvik.
  • Utføre jevnlige sikkerhets- og programvareoppdateringer.
  • Vise full åpenhet om hvordan de jobber med IT-sikkerhet.
  • Hjelpe kundene med å ta gode sikkerhetsmessige valg.

Få en rask innføring i IT-sikkerhet på to minutter i denne videoen.