Stil sikkerhedskrav til SaaS-udbydere

Det er nødvendigt at kortlægge, hvor fortrolige de data er, som man lægger ud i skyen, og stille krav til, at serviceudbyderne beskytter dem.

Den mest udbredte form for cloud computing er Software-as-a-Service eller SaaS, men kunderne skal være opmærksomme på, om udbyderne behandler deres data efter forskrifterne.

Forskellige serviceudbydere kan have forskellige sikkerhedsforanstaltninger, og samtidig vil de enkelte kunder også have forskellige typer fortrolige data, som de lægger ud i skyen.

Derfor er det nødvendigt for hver kunde at foretage en evaluering af, om sikkerheden hos en SaaS-udbyder er god nok. Det skriver analysefirmaet Forrester i en ny rapport ifølge SC Magazine.

Både e-mail og kundestyringssystemer kan indeholde oplysninger, som skal behandles fortroligt. Men præcis hvor god sikkerheden skal være, kan være forskellig for de enkelte kunder.

Den største risiko er tab eller uautoriseret adgang til data. Derfor er det vigtigt at få detaljerede oplysninger om, hvordan udbyderen holder de enkelte kunders data adskilt, og hvordan de beskyttes.

Der er heller ingen garanti for, at en given serviceudbyder har de nødvendige certificeringer, som er nødvendige inden for lige netop en bestemt branche.

For de mest fortrolige data bør kunderne insistere på ved selvsyn at inspicere sikkerheden i udbyderens datacenter.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere