Hoppa till innehåll
  1. Hem
  2. /
  3. Kunskapsbank
  4. /
  5. Vad ska lagras i molnet?

Vad ska lagras i molnet?

Vad passar att lagras i molnet, och vad gör inte det? Vi ger bland annat rekommendationer kring samarbetsplattformar, innehåll, API:er, dataanalys/AI, backup/DR samt säkerhetsskyddad eller sekretessreglerad information.

Hur bestämmer man vad som ska lagras i molnet?

Bestäm vad som ska lagras i molnet genom att utgå från er informationsklassificering, molnstrategi och relevanta lagar och regler. Lagra i molnet sådant som är skalbart, samarbetsvänligt och delbart. Det vill säga data som kräver hög tillgänglighet och varierar i kapacitet som tex samarbets- och analysverktyg. Undvik att lagra data som enligt lag eller avtal måsta stanna lokalt eller kräver särskilda säkerhetsskydd som din publika molnleverantör inte kan uppfylla.

Skapa en tydlig plan med en molnstrategi

Formulera först hur och varför ni vill optimera er molnplattform: är målet att öka innovationsförmåga, korta ledtider, höja driftsäkerhet, sänka kostnad eller stärka regelefterlevnad?

Gör därefter en inventering av era system, integrationer och dataflöden. Informationsklassa data utifrån konfidentialitet, integritet och tillgänglighet. Se därefter till att koppla varje klass till konkreta skyddsåtgärder.

Välj en målarkitektur. SaaS, PaaS, IaaS; single, hybrid eller multi‑cloud - och etablera en landningszon med standardiserad governance: identiteter och behörigheter, nätverk, säkerhetsbaslinjer och kostnadsstyrning. Sätt policys för backup, patchning och loggning, definiera roller och ansvar och automatisera så mycket som möjligt med infrastruktur som kod. En löpande optimering av kostnader säkerställer att ni betalar för rätt kapacitet, i rätt tid och på rätt plats.

Undersök vilka krav din verksamhet omfattas av

Att förstå och uppfylla regulatoriska krav är förstås viktigt, särskilt för offentlig sektor och andra reglerade branscher som exempelvis finans, energi och vård. Enligt GDPR får personuppgifter lagras i molnet om ni har laglig grund, personuppgiftsbiträdesavtal (DPA) och lämpliga tekniska och organisatoriska skyddsåtgärder på plats som till exempel kryptering, åtkomstkontroll och loggning. Vid överföring utanför EU/EES krävs standardavtalsklausuler (SCC) och en dokumenterad riskbedömning (DTIA). Överväg EU‑baserad drift eller så kallade sovereign‑alternativ om kraven är höga.

NIS2 utökar även krav på riskhantering, incidentrapportering och leverantörskedja för många verksamheter. Inom finans tillkommer DORA med skärpta krav på operativ motståndskraft, testning och tredjepartsrisker.

Lär er mer genom Nordlos webinar om NIS2 och Cybersäkerhetslagen

Det här bör du lagra i molnet

Molnet är perfekt för system som kräver tillgänglighet, samarbete, skalbarhet och innovation. Här passar samarbetsplattformar och innehållshantering utmärkt, då dokument, chattar, möten och projektytor blir enkla att dela, versionshantera och skydda.

Även skalbara applikationer som webb och API:er drar nytta av den automatiska skalning och globala räckvidd som finns i molnet. Ni får dessutom tillgång till kraftfull beräkningskapacitet on‑demand utan stora investeringar vilket är nödvändigt för dataanalys och AI-verktyg ska fungera som de ska.

Backup och kostnadskontroll i molnet

Säkerhet i form av backup, disaster recovery och geografisk redundans är ett annat område som lämpar sig väl i molnet. Du kan också snabbt skapa tillfälliga utvecklingsmiljöer för test och prototyper som ska stängas ner när de inte längre behövs. Detta sparar både tid och pengar, samtidigt som regelefterlevnad och kostnader kan styras med policyer.

Vad du inte bör lagra i molnet

Viss information bör inte flyttas, eller bara flyttas under särskilda villkor. Säkerhetsskyddsklassad eller sekretessreglerad information kan kräva nationella lösningar, särskilt skyddade miljöer eller on‑prem‑drift. Uppgifter som enligt lag eller avtal måste lagras lokalt ska så klart hanteras därefter.

Notera att personuppgifter i sig inte är ett hinder för molnet; det avgörande är att ni kan uppfylla rättsliga krav, välja rätt region och leverantör, samt införa lämpliga skyddsåtgärder som kryptering, åtkomstkontroller, dataminimering och loggning

Det finns också tekniska och ekonomiska skäl att avstå i vissa fall. System med extremt låga latenskrav eller som måste ligga nära maskiner och produktion kan kräva edge eller on‑prem. Arbetslaster där stora datamängder ofta lämnar molnet kan bli kostsamma på grund av egressavgifter – här kan caching, dataplacering, komprimering eller hybridlösningar vara klokt.

Redo för nästa steg

Er molnresa handlar inte om att nå fram till en slutdestination, utan om att kontinuerligt optimera den molnplattform ni redan har och att höja säkerheten. Utveckla där det ger störst effekt, stärk skyddet med zero trust, kryptering och immutabla backuper, och styr kostnader med tydliga policyer och FinOps. Med en stabil landningszon, löpande uppföljning och regelbundna säkerhetslyft får ni en plattform som är snabb, säker och kostnadseffektiv – och som kan utvecklas i takt med verksamhetens behov.

Vill ni få ut mer av er befintliga molnplattform? Vi hjälper er att genomföra en molnhälsokontroll, prioritera rätt förbättringar för säkerhet och efterlevnad och sänka kostnader utan att tumma på prestanda. Hör av er så tar vi fram en 90‑dagars plan för optimering och säkerhetsförstärkning.

3 vanliga frågor och svar om säker molnlagring

  • Får vi lagra personuppgifter i molnet enligt GDPR?
    Ja, om ni har laglig grund, personuppgiftsbiträdesavtal och rätt skyddsåtgärder på plats, som kryptering, åtkomstkontroll och loggning. Ni måste också hantera eventuella tredjelandsöverföringar korrekt.
  • Vilka data bör inte läggas i molnet?
    Data som enligt lag eller avtal måste hanteras i särskild miljö. Det kan handla om säkerhetsskyddsklassad info, okrypterade nycklar/hemligheter, eller data som kräver speciellt skydd som er molnplattform inte kan uppfylla.
  • Är offentlig sektor begränsas i sin molnanvändning?
    Ja, men inte helt. Följ IMY:s och DIGG:s vägledningar, gör risk- och laglighetsbedömning, ställ krav i upphandling och använd lämpliga tekniska skydd så ska det gå bra. Viss information kan kräva nationella/sovereign-lösningar.
Ta nästa steg i säkerhetsresan: Gör en säkerhetsanalys
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Prenumerera på vårt nyhetsbrev!

Så behandlar Nordlo dina personuppgifter och använder cookieliknande teknik

Vi på Nordlo Group AB kommer att behandla den information du tillhandahåller för att svara på din förfrågan och för att tillhandahålla marknadsföringsinformation. Vi använder också informationen för att identifiera dina intressen för att anpassa vår kommunikation till dig.

När vi skickar nyhetsbrev använder vi även cookies och personuppgifter för att förbättra våra epostmeddelanden. Vi gör detta genom att analysera information om din IP-adress och information om interaktioner med våra nyhetsbrev.

Genom att klicka på "skicka" samtycker du till vår behandling av dina personuppgifter för ovanstående ändamål. Att ge ditt samtycke är alltid frivilligt, och du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@nordlo.com. Du har även flera andra rättigheter, t.ex. rätten att få tillgång till de personuppgifter vi behandlar om dig och rätten att invända mot anpassningen av vår kommunikation.

Läs mer i vår integritetspolicy och vår cookiepolicy.

Relaterade artiklar

Blogg
Säkerhet

4 varningstecken på nätfiske – så känner du igen och stoppar det

Läs mer
Blogg
Säkerhet

Digital risk – så balanserar du risk och innovation

Läs mer
Artikelsida
Applikation och utveckling
Digital verksamhetsutveckling
Modern arbetsplats
Moln och infrastruktur
Säkerhet

IT-outsourcing

Läs mer
Alla kunskapsposter

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan.

Cookies och personuppgifter vi använder för personlig marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.