Vad du skall tänka på när du väljer en molntjänst?

Du har säkert hört om molnet och använder säkert någon molntjänst idag, till exempel gmail, dropbox eller internetbanken. Allt fler tjänster hamnar i molnet och det är numera ovanligt att vi laddar ned ett program till datorn.

Vad innebär det egentligen när du använder en molntjänst?

Att du använder något som ligger i molnet innebär det att du helt enkelt utnyttjar ett nätverk av servrar som hanterar data och levererar data över internet. Exempelvis när du laddar upp ett foto till ditt konto på Instagram eller laddar upp en fil till ditt Dropboxkonto, laddar du upp data till molnet som lagras där på ditt konto. För att komma åt kontot behöver du ange ditt användarnamn och lösenord för att logga in på ditt konto.

Hur säkert är det?

Man kan kort säga att säkerheten avspeglar hur säker datan är på servrarna som hanterar och lagrar datan. Det finns ständigt hackers och internetrobotar som sniffar av nätet och försöker hitta sårbarheter att exploatera. Hackers fokuserar ofta på att komma över användarnamn och lösen som de sen kan sälja vidare på svarta marknaden. Senast i raden av bolag som blivit hackade är LinkedIn där en rysk hackare kom över i storleksordningen 100 miljoner användaruppgifter.

Så säkerhet handlar mer om hur bra molnföretaget är på att skydda sig från hackerattacker och täppa till eventuella säkerhetshål i tid innan de upptäcks. Självklart är det också viktigt att molnföretaget kan återställa data från backup om data av någon anledning råkar försvinna. Det här är en relativt smal sak för molnföretaget jämfört med att skydda sig mot intrång.

Ser storebror mig?

Enda sen det stod klart att NSA (National Security Agency ) spionerat och sniffat data från Googles och Facebooks användare och dess kommunikation har debatten stormat kring huruvida de stora jättarna verkligen tillåtit detta eller om de verkligen gjort allt för att förhindra att NSA skall komma åt vanliga användares data. För den vanliga användaren finns det ingen större anledning att oroa sig så länge man inte pysslar med någon form av ljusskygg verksamhet som inte tål insyn. För de allra flesta som lever sina liv normalt och pysslar med vanliga saker är det väl mer känslan att “Storebror ser dig” som är obehaglig.

Desto känsligare är det för företag som lagrar och skickar data som kan betecknas som företagshemligheter. Det är då vanligt att man adderar ett extra lager av säkerhet för att skydda sin data. Molnföretagen som vänder sig mot företag ser här till att datan krypteras på ett adekvat sätt. Men även som liten användare kan du vidta försiktighetsåtgärder om du har en dragning åt det lätt paranoida hållet.

Exempelvis, om du nu inte litar på Googles kryptering när du använder Gmail för att skicka epost: kan du använda dig av uppstickaren ProtonMail som krypterar mailet ”end-to-end” dvs att det krypteras i alla faser mellan klient och server. De garanterar även användaranonymitet jämfört med Gmail som sniffar dina mail för att matcha dig mot rätt annonser.

I slutändan handlar det om att du litar på att företaget bakom ProtonMail gör det dem utlovar. Alltså förtroende mellan dig som användare och molnföretaget är grunden för att du skall vilja prova på deras tjänst.

Finns det någon enkel tumregel?

En enkel regel är att ju större molnföretag desto ett mer gediget och genomarbetat säkerhetstänk samtidigt som man inte skall glömma att stora drakar drar till sig uppmärksamhet från hackers som på ett bräde, om de lyckas hacka sig igenom, kan få ut stora mängder användardata, precis som i fallet med LinkedIn. Är du en liten användare av molntjänster är ditt eget säkerhetstänk kring lösenordshantering och säkra lösenord en mer kritisk faktor. Mer om detta i ett annat blogginlägg.

Dela

Senaste om Nystartad, Teknik

Testa vårt bokföringsprogram!
Har du frågor? Vi ringer dig upp

Prenumerera på Driva småföretag

Smarta tips och idéer varje månad till dig som driver eget