Lagring i skyen


Stadig flere lagrer i skyen, men vet vi hva vilkårene dekker? Forbrukerrådet har testet flere leverandører av skylagringstjenester, med kanskje noe overraskende resultater.

Privatpersoner og ansatte benytter skylagringstjenester. De ansatte lagrer i skyen med eller uten bedriftens godkjennelse og/eller viten. Det kan derfor være viktig å kjenne til vilkårene hos de ulike leverandørene. Forbrukerrådet har testet de mest brukte skylagringstjenestene hos forskjellige leverandører. De har der sett på vilkårene, hva dekker tjenestene, hva dekker de ikke, og ikke minst hvor enkle er vilkårene å forstå?

Utdrag fra Forbrukerrådets artikkel.
Utdrag fra Forbrukerrådets artikkel.

Det er en viktig påminnelse at du IKKE har noen garanti mot datatap. En skytjeneste kan derfor bare benyttes som back-up. Data må fortsatt lagres to steder for å minimere risiko for datatap.

Det er også viktig å sjekke eierskap til filene, kan innholdet benyttes til krysskobling av tjenester, markedsrettede tiltak og lignende. Ikke alle leverandørene hadde klare vilkår for bruk av filer, se tabell ovenfor.

skylagring2

Innsyn i data er i kjølvann av Snowden-sakene blitt et hett tema. Dropbox og SpiderOak har ifølge Forbrukerrådets gjennomgang forpliktet seg til å utlevere data til myndigheter ved forespørsel.

Det er også relevant for en bruker av skylagringstjenester om filene kan sees på av leverandørens ansatte. Undersøkelsen av vilkårene viser at  kun SpiderOak, Dropbox og Jottacloud er helt tydelige på at de ikke skal åpne eller lese filene. Ifølge Forbrukerrådets gjennomgang har Microsoft rett til å «gå gjennom […] brukeropprettet innhold». Tilsvarende vilkår finnes i iCloud. Vilkårene bør være mer spesifikke på dette området, mener Forbrukerrådet.

Resultatene fra undersøkelsen viser at det er viktig å vite hva slags tjenester man benytter. Det er viktig å sette seg inn i vilkår slik at man har en tjeneste som ivaretar de krav man har til lagring, eierskap og sikkerhet.

NorSIS anbefaler:

  • Viktig å vite hva slags informasjon man lagrer i hvilken tjeneste. Er det OK at noen andre leser filene og/eller ser på bildene dine? At informasjon blir utlevert til myndigheter?
  • Husk også å ha forskjellige passord på ulike tjenester. Har du mistanke om at passordet på en tjeneste har kommet på avveier, skift passord umiddelbart.
  • Vær på vakt når du får beskjed om å skifte passord på en tjeneste. Har du selv bedt om dette så OK, hvis ikke kan det være noen som forsøker å lure deg til å oppgi passordet ditt.

 

  • Bedriftsintern informasjon skal ikke lagres i skytjenester uten at dette har vært gjenstand for en risikovurdering og funnet akseptert.
  • Husk å klassifisere/verdivurdere informasjon slik at det er lettere for de ansatte å vite hva som er bedriftssensitiv informasjon. Lag retningslinjer for de ansatte.
  • Er du usikker på om du har lov til å benytte skylagring på din arbeidsplass, så spør før bruk.

Les mer

Forbrukerrådets undersøkelse

Datatilsynet

KS

NorSIS veiledning Risikostyring

NSM veiledning verdivurdering

 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.