En del af Watch Medier

ITWatchtorsdag26. januar 2023

  • Søg
  • Log ind
  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Søg
  • Log ind
  • Seneste
  • Søg
  • Log ind
  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Politik
  • M&A
  • Brancher
10.08.2017kl. 07.59

Skygge-it gør det vanskeligt at leve op til krav om datasikkerhed

Ansattes brug af smarte cloud-løsninger til deling af filer og andre arbejdsopgaver kan give virksomheder store problemer med at overholde EU's kommende persondataforordning.
Kim Høse, it-sikkerhedsdirektør i Atea, kender om nogen til de udfordringer, som møder kunderne i arbejdet med at sikre data i skygge-it. | Foto: PR/ATEA
af KRISTOFFER VEGGERBY

Hvad gør man som medarbejder, når arbejdspladsens rigide it-systemer ikke uden videre passer til ens ellers flydende arbejdsdag med notater og kommunikation med kolleger.

En nærliggende løsning har tidligere været at benytte et online produktionsvæktøj såsom Dropbox eller Google Docs, hvor man uden større besvær kan flytte selv store informationsmængder hurtigt og effektivt mellem de enkelte ansatte eller samarbejde på tværs af filtyper og opgaver.

Den praksis kan dog ende med at give flere virksomheder store kvaler, når det kommer til at overholde EU's kommende persondataforordning (GDPR), der træder i kraft 25. maj næste år, lyder det fra it-analysehuset IDC Nordic.

"Der har i mange år været et stort problem med det, vi kalder "skygge-it", hvor afdelinger har købt en Saas-løsning (sofware as a service, red.) til salgsafdelingen eller HR, som lige passede til deres behov uden it-afdelingens vidende," lyder det fra Carla Arend, programdirektør med ekspertise i den europæiske it-infrastruktur hos IDC Nordic, som fortsætter:

"Det kan være noget så simpelt, som at jeg bruger Dropbox til at dele dokumenter med mine kolleger, men som it-afdelingen ikke understøtter. Alle de køb af smarte software-løsninger, som it-afdelingen ikke aner noget som helst om, kan potentielt set udgøre en trussel," siger hun.

Hos it-leverandøren Atea, som betjener både offentlige og private kunder, er man mere end bekendt med problemstillingerne omkring skygge-it, lyder det fra Kim Høse, it-sikkerhedsdirektør i Atea.

Ud fra vores optik er der ikke nogen i dag, offentlige som private, der ikke har et problem

Kim Høse, it-sikkerhedsdirektør, Atea

"Ud fra vores optik er der ikke nogen i dag, offentlige som private, der ikke har et problem. I realiteten handler det om, at grænserne mellem privatlivet og det professionelle liv er blevet en smule udviskede," siger Kim Høse og uddyber:

"Vi vil have den samme funktionalitet i arbejdslivet, som vi har i privaten. Derfor bruger vi mange af de samme programmer. Problemet er bare, at det sker uden om de etablerede systemer. Derfor eksisterer der tit flere udgaver af de samme data i både de officielle og skygge-systemerne, som vi ikke kan styre." 

Proppet med persondata

Selvom de mange programmer løser forskellige problemer hurtigt og effektivt, strider brugen af dem ifølge Carla Arend mod den kommende GDPR-forordnings krav om, at virksomheder skal kunne dokumentere, hvilke personfølsomme oplysninger man ligger inde med og præcis, hvor de befinder sig.

"It-afdelingen skal under GDPR afdække, hvor deres data ligger. I det arbejde vil de finde en masse skygge-it, som ikke burde være der, og som indeholder en masse persondata," fortæller Carla Arend og påpeger, at de omtalte data kan være af en særdeles forretningskritisk karakter.

"Tit vil de indkøbte Saas-løsninger være det, man kalder 'productivity tools'. Så der kan være tale om meget kritiske data, som skal bruges til at træffe vigtige beslutninger, der ligger gemt i software, som ikke nødvendigvis er clearet eller godkendt fra it-afdelingens side."

Kan virksomheden, som leverer de her 'productivity-tools', uforvarende blive gjort meddelagtige i et eventuelt datalæk?

"Det er en gråzone. Hvis de har lavet en fejl, kan de i teorien blive retsforfulgt," siger Carla Arend.

Dialog skal sikre korrekt adfærd

Hos Atea mener man, at virksomhederne og deres interne samt eksterne it-folk skal vende udfordringen om. Løsningen er ifølge Kim Høse ikke at begrænse de ansattes adgang til forskellige typer programmer eller løsninger, men i stedet tilbyde brugbare alternativer, som virksomheden har kontrol over.

"Det kræver, at de løsninger, som tilbydes de ansatte, har samme grad af funktionalitet og fleksibilitet som det alternative stykke skygge-it har - og at de ansatte bruger det korrekt," siger Kim Høse og understreger:

Vi bliver nødt til at højne dialogen med brugerne om, hvad vi kan tillade og ikke tillade

Kim Høse, it-sikkerhedsdirektør, Atea

"Vi bliver nødt til at højne dialogen med brugerne om, hvad vi kan tillade og ikke tillade - og de risici, som er forbundet med at opbevare data uden for de sikre rammer," lyder det.

Forud for ikrafttrædelsen af GDPR ligger dog et stort stykke arbejde med at få afdækket, hvilke data virksomhederne har - og endnu vigtigere, hvor de befinder sig.

"Der er et stort arbejde forude med at finde data. I vores undersøgelser af det, vi kalder "dark data", ser vi, at der findes mange kopier af den samme information. Det er bare fordelt i mail-indbakker, på lokale og eksterne drev eller i programmer som Dropbox," siger han og slutter:

"Der findes services, man kan benytte sig af i arbejdet med at finde informationen. Men noget så simpelt som en PDF kan jo være alt fra et ubetydeligt billede til en kontrakt med meget følsomme oplysninger. Og der vil være data, som skal gennemgås manuelt for at være 100 pct. sikker."

EU's dataforordning kan gøre cloud-udbydere til medskyldige ved datalæk 

Nye datakrav vil skabe solid vækst på markedet for it-sikkerhed i kommende år 

Bødefrygt skubber data op i skyen 

Relaterede artikler:

  • Servere hos teleselskabet TDC. | Foto: PR/TDC

    EU's dataforordning kan gøre cloud-udbydere til medskyldige ved datalæk

    For abonnenter

  • Foto: Colourbox

    Nye datakrav vil skabe solid vækst på markedet for it-sikkerhed i kommende år

  • Foto: /ritzau/AP/Marcio Jose Sanchez

    Bødefrygt skubber data op i skyen

    For abonnenter

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

!
Nyhedsbrevsvilkår

Forsiden lige nu

Holdet, der fortsætter driften af robotvirksomheden Kobots | Foto: Kobots / PR
Robotter

Medarbejdere overtager driften af konkursramte Kobots

Sammen med en håndfuld investorer har medarbejderne sikret, at robotvirksomheden, der for nyligt gik konkurs, kan fortsætte driften.
  • Kobots-stifter: "Det primære problem er interne slagsmål"
  • Robotselskab går konkurs

For abonnenter

André Rogaczewski, adm. direktør i Netcompany | Foto: Casper Dalhoff / Ritzau Scanpix
Software

Netcompany-direktører køber aktier for næsten 20 mio. kr.

Foto: Telenor/pr
Tele

Danske Telenor-ansatte går fri af fyringer

For abonnenter

Foto: Ida Marie Odgaard
Resultater

Netcompany tager revanche på børsen efter mareridtsdag

For abonnenter

Jan Simonsen, ny dansk landechef i Salesforce | Foto: Pr
Profiler

Headhuntet som landechef til Salesforce

For abonnenter

”Det er et stort opgør med generalister. Vi skal have en større grad af faglighed ind i ledelsen," siger Esben Kolind Laustrup, adm. direktør for Bankdata, som tirsdag sagde farvel til 28 medarbejdere. | Foto: Bankdata/PR
Fintech

Derfor fyrer Bankdata 28 scrum masters

For abonnenter

Læs også

Jan Simonsen, ny dansk landechef i Salesforce | Foto: Pr
Profiler

Headhuntet som landechef til Salesforce

Den globale softwarekoncern Salesforces har hentet Jan Simonsen ind som ny dansk landechef. Han kommer med 20 års erfaring fra IBM, og så har han engang hentet mere end 100 millioner kroner i Nationalbanken.

For abonnenter

”Det er et stort opgør med generalister. Vi skal have en større grad af faglighed ind i ledelsen," siger Esben Kolind Laustrup, adm. direktør for Bankdata, som tirsdag sagde farvel til 28 medarbejdere. | Foto: Bankdata/PR
Fintech

Derfor fyrer Bankdata 28 scrum masters

Bankdata vil have flere it-kompetencer opad i hierarkiet og laver om på organisationen for første gang siden 2015. 28 ansatte mister jobbet.

For abonnenter

Foto: Pr
Venture- og kapitalfonde

Måtte lukke sin startup efter seks år: "Vi har ikke set det værste"

Jasenko Hadzic blev ramt af det iskolde investeringsmiljø for tech-startups. Nu er han selv på investorsiden og opfordrer startups til at afsøge alternative muligheder for at rejse kapital.

For abonnenter

Seneste nyt

  • Medarbejdere overtager driften af konkursramte Kobots – 17.24
  • Netcompany-direktører køber aktier for næsten 20 mio. kr. – 16.55
  • Netcompany tager revanche på børsen efter mareridtsdag – 16.10
  • Forstærket salg af mikrochips til bilsektoren – 15.18
  • Danske Telenor-ansatte går fri af fyringer – 14.32
  • Anders Toxboe vil gerne flytte folk – 13.50
  • Headhuntet som landechef til Salesforce – 13.20
  • "Du er bedre og dygtigere end du tror" – 13.00
  • Klumme: It-sikkerhed er også en vigtig del af ledelsesopgaven – 12.30
  • Direktør i Coops unge it-selskab: "Vi har en rigtig god pipeline af nye kunder" – 11.54
  • Klaus Holse anbefalet til GNs bestyrelse – 10.49
  • Måtte lukke sin startup efter seks år: "Vi har ikke set det værste" – 10.40
  • Tyske organisationer sagsøger Twitter for ikke at fjerne antisemitisk indhold – 10.30
  • Nokia præsterede over forventning i fjerde kvartal – 10.11
  • Streaming overhaler flow-tv for første gang nogensinde – 10.00
Flere nyheder

Job

  • Scrum Master with a practical approach

  • Cloud Engineer til Berlingske Medias Cloud platform-team

  • Kontorchef til Data og Automatisering i fagområdet Person

  • Vi søger en IT-udvikler

  • IDENTITY ACCESS MANAGER

  • Product Owner – vær med til at forvalte IT-systemer midt i den grønne omstilling

  • Er du vores nye Data Engineer?

  • Data Engineer med fokus på slutbrugeren

  • IT Technician

  • BI-udvikler

  • IT-driftskonsulent med flair for Microsoft 365

  • Akademisk ledelsessekretær til ledelsen af IT og Digital Transformation

  • IT-Projektleder

Se flere jobs

Watch Job

  • Product Owner – vær med til at forvalte IT-systemer midt i den grønne omstilling

  • Revisor med minimum et par års erfaring

  • People and Operations Partner

  • Scrum Master with a practical approach

  • Forvaltningsservicechef i Vestforbrænding

Se flere jobs

Job

  • Scrum Master with a practical approach

  • Cloud Engineer til Berlingske Medias Cloud platform-team

  • Kontorchef til Data og Automatisering i fagområdet Person

  • Vi søger en IT-udvikler

  • IDENTITY ACCESS MANAGER

  • Product Owner – vær med til at forvalte IT-systemer midt i den grønne omstilling

  • Er du vores nye Data Engineer?

  • Data Engineer med fokus på slutbrugeren

  • IT Technician

  • BI-udvikler

  • IT-driftskonsulent med flair for Microsoft 365

  • Akademisk ledelsessekretær til ledelsen af IT og Digital Transformation

  • IT-Projektleder

Se flere jobs

Kolofon

ITWatch
Søg

Sektioner

  • Strategi
  • Resultater
  • Profiler
  • Startup
  • Politik
  • M&A
  • Brancher
  • Sitemap
  • RSS feeds

Redaktør

Jakob Skouboe

js@itwatch.dk

Tlf.: +45 3330 8350

Ansv. chefredaktør

Anders Heering

Udgiver

JP/Politikens Hus A/S

Annonceafdeling

annoncering@infowatch.dk

Tlf.: +45 7077 7442

Annoncering

Jobannoncering

job@infowatch.dk

Tlf.: +45 7077 7442

Job

Abonnement

Prøv ITWatch gratis eller få tilbud på et abonnement, der passer til lige netop dig eller din virksomhed.

itwatch@infowatch.dk

Tlf.: +45 7077 7442

Læs mere om abonnement her

Adresse

ITWatch

Rådhuspladsen 37

1785 København V

Tlf.: +45 3330 8350

Retningslinjer

  • Persondatapolitik

Copyright © ITWatch — Alt materiale på denne side er omfattet af gældende lov om ophavsret

Microsoft er i gang med at udfase Internet Explorer – det er vi derfor også.
Vi anbefaler en af følgende browsere for en bedre oplevelse. Klik på et af ikonerne for at downloade en ny browser.

Med venlig hilsen,
ITWatch

Google ChromeMozilla FirefoxMicrosoft Edge