Håll koll på molnet!
Ett nytt EU-direktiv om säkerhet när det gäller molntjänster kommer att öka kraven på europeiska företag. Att bryta mot direktivet kommer att bli dyrt, det föreslås kosta 4 procent av omsättningen eller 20 miljoner euro. Ännu är få företag medvetna om vad som kommer att krävas av dem redan 2018.
Han förklarar att det är hög tid för företag i alla branscher att säkra upp användandet av molntjänster. Handeln är speciellt utsatt då man har verksamheten spridd på många enheter och stora behov av att kommunicera mellan de olika enheterna.
Netskope arbetar med att kontrollera molntjänster och säkerställa att de tjänster som företag använder håller måttet ur bland annat integritetssynvinkel.
Få användare är medvetna om att den information som läggs ut i en app ofta tillhör företaget som står bakom appen, och att informationen inte lämnas tillbaka till den som lagt ut den när man lämnat tjänsten.
Tommie Berglind förklarar att ett EU- direktiv troligen kommer att spikas slutet av detta år.
Det kommer att innebära att företagen måste ha kontroll över vilka molntjänster de använder och hur de används. Ett dataläckage ska anmälas inom 72 timmar. Han berättar att de flesta företag i dag har mycket dålig kontroll över vilka appar som används och över hur affärskritisk information hanteras.
– IT- avdelningar har vetskap om cirka 10 procent av de appar som de anställda använder. Det beror till stor del på att anställda i dag är vana att använda diverse appar privat och att de tar med sig privata nätbeteenden till jobbet, säger han.
Medarbetare kommunicerar på eget bevåg via appar som Whatsapp och Dropbox, och använder en uppsjö av andra tjänster som inte är särskilt säkra. Relationen mellan molntjänsterna och företaget är i dag på individnivå. Tommie Berglind framhåller att hela 90 procent av alla appar som används hör till detta skugg-it - område som företagen inte har någon koll på – och att 90 procent av de appar som används har för dålig säkerhet och för tvivelaktiga användarvillkor för att användas av företag.
Att blockera användandet via brandväggar är ingen framkomlig väg, menar han: Då hittar medarbetarna någon ny app som motsvarar deras behov – och risken är att den har ännu större säkerhetsbrister.
Hans uppmaning är att företagen tar ett ordentligt grepp om situationen genom att först ta reda på hur medarbetarna jobbar och vilka behov de har och att de sedan kontrollerar vilka appar som både är säkra och funktionella för medarbetarna. Detta tar tid och kräver kunskap som i dag saknas på många företag, och det är här Netskope kommer in: Företaget har i dagsläget kontroll på 22 000 appar, och vet vilka som är så säkra att de kan användas av företag.De har idag en egen avdelning som kontrollerar och bedömer alla molntjänster.
–Vi erbjuder möjligheten att designa en miljö som är både säker och funktionell, säger Tommie Berglind.
FAKTA:
Initiativet för europeiska molntjänster ska omfatta certifiering av molntjänster, byte av molntjänstleverantör med mera. Det är en del av EU–Kommissionens strategi för en digital inre marknad, som syftar till att undanröja nationella regler och ge ett smidigt datautbyte inom EU.