1. Hem
  2. /
  3. Kunskapsbank
  4. /
  5. Hva skal lagres i skyen?

Hva skal lagres i skyen?

Hva egner seg å lagre i skyen, og hva egner seg ikke? Vi gir blant annet anbefalinger om samarbeidsplattformer, innhold, API-er, dataanalyse/AI, backup/DR samt sikkerhetsgradert eller taushetsbelagt informasjon.

Hvordan bestemmer man hva som skal lagres i skyen?

Avgjør hva som skal ligge i skyen med utgangspunkt i informasjonsklassifisering, skystrategi og gjeldende lover og regler. Legg i skyen det som skal deles bredt, må være tilgjengelig hele tiden og varierer i kapasitet, som samarbeids- og analyseverktøy. Unngå å plassere data i skyen som etter lov eller avtale må være lokale, eller som krever særskilte sikkerhetstiltak skyleverandøren i offentlig sky ikke kan oppfylle.

Lag en klar plan med en skystrategi

Formuler først hvordan og hvorfor dere ønsker å optimalisere deres skyplattform: er målet å øke innovasjonsevnen, redusere nedetider, heve driftssikkerheten, senke kostnadene eller styrke regeletterlevelsen?

Gå deretter systematisk gjennom systemene, integrasjonene og dataflytene deres. Klassifiser informasjon etter konfidensialitet, integritet og tilgjengelighet, og knytt hver klasse til konkrete sikkerhetstiltak.

Velg en målarkitektur. SaaS, PaaS, IaaS; single, hybrid eller multi‑cloud - og etabler en landingssone med standardisert governance: identiteter og tillatelser, nettverk, sikkerhetsgrunnlinjer og kostnadsstyring. Sett retningslinjer for backup, patching og logging, definer roller og ansvar og automatiser så mye som mulig med infrastruktur som kode. En kontinuerlig optimalisering av kostnadene sørger for at dere betaler for rett kapasitet, til rett tid og på rett sted.

Undersøk hvilke krav din virksomhet omfattes av

Å forstå og oppfylle regulatoriske krav er selvfølgelig viktig, spesielt for offentlig sektor og andre regulerte bransjer som for eksempel finans, energi og helse. I henhold til GDPR kan personopplysninger lagres i skyen hvis dere har lovlig grunnlag, databehandleravtale og passende tekniske og organisatoriske sikkerhetstiltak på plass som for eksempel kryptering, tilgangskontroll og logging. Ved overføring til tredjeland utenfor EU/EØS kreves standard personvernbestemmelser (SCC) og en dokumentert overføringsvurdering (TIA/DTIA). Vurder EU-basert drift eller suverene skyalternativer når kravene er særlig strenge.

NIS2 utvider også kravene til risikoledelse, hendelsesrapportering og leverandørkjede for mange virksomheter. Innen finans kommer DORA med skjerpede krav til operasjonell motstandsdyktighet, testing og tredjepartsrisiko.

Les mer om skyen

Dette bør du lagre i skyen

Skyen er perfekt for systemer som krever tilgjengelighet, samarbeid, skalerbarhet og innovasjon. Her passer samarbeidsplattformer og innholdshåndtering utmerket, da dokumenter, chatter, møter og prosjektområder blir enkle å dele, versjonsbehandle og beskytte.

Selv skalerbare applikasjoner som nettverk og API-er drar nytte av den automatiske skaleringen og globale rekkevidden som finnes i skyen. Dere får også tilgang til kraftig databehandlingskapasitet på forespørsel uten store investeringer, noe som er nødvendig for at dataanalyse og AI-verktøy skal fungere som de skal.

Sikkerhetskopiering og kostnadskontroll i skyen

Sikkerhet i form av backup, katastrofberedskap og geografisk redundans er et annet område som passer godt i skyen. Du kan også raskt opprette midlertidige utviklingsmiljøer for testing og prototyper som skal stenges ned når de ikke lenger er nødvendige. Dette sparer både tid og penger, samtidig som etterlevelse av regler og kostnader kan styres med retningslinjer.

Klar for veien videre

Er skyreise handler ikke om å nå frem til en sluttdestinasjon, men om å kontinuerlig optimalisere den skyplattformen dere allerede har og å heve sikkerheten. Utvikle der det gir størst effekt, styrk beskyttelsen med zero trust, kryptering og backuper, og kontroller kostnader med klare policyer og FinOps. Med en stabil landingsssone, løpende oppfølging og regelmessige sikkerhetsøkninger får dere en plattform som er rask, sikker og kostnadseffektiv – og som kan utvikles i takt med virksomhetens behov.

Vil dere få mer ut av deres eksisterende skyplattform? Vi hjelper dere med å gjennomføre en skyhelsesjekk, prioritere riktige forbedringer for sikkerhet og overholdelse, og redusere kostnader uten å gå på bekostning av ytelsen. Ta kontakt så lager vi en plan for optimalisering og sikkerhetsforsterkning.

3 vanlige spørsmål og svar om sikker skylagring

  • Får vi lagre personopplysninger i skyen i henhold til GDPR?
    Ja, hvis dere har lovlig grunn, databehandleravtale og riktige sikkerhetstiltak på plass, som kryptering, tilgangskontroll og logging. Dere må også håndtere eventuelle overføringer til tredjeland korrekt.
  • Hvilke data bør ikke legges i skyen?
    Data som ifølge lov eller avtale må håndteres i et spesielt miljø. Det kan handle om sikkerhetssklassifisert info, ukrypterte nøkler/hemmeligheter, eller data som krever spesielt vern som deres skyplattform ikke kan oppfylle.
  • Er offentlig sektor begrenset i sin bruk av skyen?
    Ja, men ikke helt. Følg Datatilsynets og Digidirs retningslinjer, gjør en risiko- og lovlighetsvurdering, still krav i anskaffelser og bruk egnede tekniske sikkerhetstiltak – da er dere godt rustet. Enkelte opplysninger kan kreve nasjonale eller suverene skyløsninger.
     
     
Ta neste steg på sikkerhetsreisen: Gjennomfør en sikkerhetsanalyse.
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Guide

8 tips til god cybersikkerhet

Read more
Intervju
Sikkerhet

Dette rammer flere: Hackere bruker kjente samarbeidspartnere for å få tilgang til bedriften din

Read more
Blogg
Digital forretningsutvikling
Sky og infrastruktur

Manglende dataklassifisering øker cyberrisikoen og undergraver AI

Read more
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.