PurityBloggen

Datalagring, Backup, DR- & Skytjenester


Legg igjen en kommentar

Ny storage modul lanseres i Puritys Skyportal

I løpet av mai 2017 lanserer Purity en ny Storagemodul i vår skyportal. Den nye funksjonaliteten inkluderer blant annet:

  • Enterprise S3 basert skylagring (Enterprise Dropbox)
  • Georedundans i Norge
  • 100% S3 kompatibel
  • Sentralt administrert i Purity Skyportal

Med den nye modulen får du full oversikt over tilstanden i ditt lagringsmiljø i ett skjermbilde. Lagringsmodulen viser deg blant annet viser antall klienter, størrelse på forbruket, og kostnader på din løsning. Du kan ta ut rapporter og statistikk på forbruket ditt over tid,  noe som gir deg full kostnadshistorikk på vår tjeneste.

Skyportalen er en integrert del av Puritys as-a-service tjeneste, og gjøres dermed tilgjengelig for alle kunder som kjøper Skylagring, eller Backuptjenester av Purity.

Skylagringsmodul portal

Mer om Skylagring (STaaS) fra Purity

Purity skylagering er en generell høytilgjengelig skylagring for data med behov for sentral lagring med multi-protokoll tilgang.

Sentral S3 Objekt lagring. Purity Skylagring baserer seg på et sentralt Objekt lager hvor all informasjon lagres i en multi lokasjons 100% tilgjengelig løsning. Den sentrale objekt lagringen inneholder også globale «file locking» mekanismer for Multi lokasjons NAS.

Lokale NFS/CIFS/FTP aksess punkt. Purity Skylagring kan aksesseres via S3 men om man ønsker NAS tilgang til sine data plasserer vi ut en eller flere fysiske eller virtuelle lokale NAS «gateway’s». Systemet støtter lokalt Fash Cache for ytelse og global «file locking».

Redundans. Løsningen er designet og laget etter «No Single Point Of Failure» (NSPOF) prinsipper og tilbyr så mye redundans man måtte ønske. Redundans og ytelse er 100% fleksibelt og konfigurerbart etter kundens ønsker. Purity tilbyr redundans fra disk til datasenter tilgjengelighet

Ytelse. Objekt lagringen er sentral og tilbyr tilnærmet uendelig ytelse etter kundens behov. Lokale ytelse oppnås etter «Scale out» prinsippet hvor man skalerer ved å legge til NAS noder og Flash lese Cache etter behov.

Prismodell. Lagring prises pr benyttet TB/GB noe som betyr at man slipper betale for ubenyttet lagring man alltid gjør ved å investere i egne lagringsløsninger. Man slipper også tenke på skalering og drift kostnader noe som garanterer deg den beste TCO. Prising avhenger av hva lags redundans kunde ønsker basert på storage policies. Kunden kan selv velge storage policies som beskriver om det ønskes 1,2 eller 3 kopier over 1 eller 2 datasenter. Det er også mulig å sette opp erasure coding for en kombinasjon av høyere redundans og lavere pris, men da noe lavere ytelse.

Purity tilbyr lagring av data på to separate lokasjoner i Norge, hvorav ett er vårt eget datasenter. Dette sikrer at dine data er underlagt norsk lovverk.

Reklamer


Legg igjen en kommentar

De 4 viktigste kriteriene ved valg av skytjenester

En ny rapport fra Skyhigh Networks røper at det er de ansatte heller enn ledelsen i organisasjoner som er pådriverne for å ta i bruk ny skyteknologi. Rapporten viste at IT avdelinger gjennomsnittlig fikk 10,6 forespørsler om å ta i bruk nye skytjenester hver måned.

Som oftest er det IT avdelinger som gjennomfører vurderingen av en potensiell skytjenste før den implementeres i et selskap. Hva er de viktigste kriteriene som IT avdelinger legger til grunn for at noen skytjenester avvises, og andre adopteres? Hvilke vurderinger gjør at en skytjeneste ekskluderes til fordel for en annen?

Cloudstop

Grunn 1 – overlapping

I 55% av tilfellene ble forespørsler om nye skytjenester avvist fordi bedriften allerede hadde en alternativ skytjeneste i bruk som dekket samme behov. Dette resultatet bekrefter at IT verdenen er langt på vei inn i skyen, og at mange organisasjoner aktivt tar i bruk flere skytjenester parallelt.

Grunn 2. Manglende Tillit

Den nest vanligste grunnen til at en tjeneste avvises er fordi IT avdelingen ikke har tillit til skyleverandøren (53,6%). Et godt renommé er med andre ord gull verdt. Kunden må stole på at en tilbyder har kompetansen til å ivareta deres data på best mulig måte før et samarbeid blir aktuelt.

Grunn 3. Sikkerhet

Sikkerhetsaspektet er alltid et hett tema forbundet med IT og skytjenester. Som de fleste i IT bransjen vet kan datatap ha store økonomiske konsekvenser for en bedrift. Det viser seg at IT avdelinger tar datasikkerhet på alvor, da 45,8% av respondentene i undersøkelsen oppga mangel på kryptering, og 43,9% oppga mangel på forebygging av datadap som grunner til at de avviste en potensiell skyleverandør.

Grunn 4. Økonomi

Det viset seg at de mindre selskapene oftere avviste skytjenester av økonomiske grunner, altså manglende budsjetter. I kontrast til dette var større selskaper mer opptatt av sikkerhetsaspektet  med manglende kryptering og manglende sikkerhet for datatap.

Med andre ord er det ikke alltid prisen som er det avgjørende når en bedrift vurderer å legge sine data i skyen. I dagens marked er ikke skytjenester noe nytt og uprøvd – mange organisasjoner har allerede tatt et bevisst valg om å benytte skytjenester. Når IT avdelingen vurderer en leverandør, er tillit til leverandøren et av  de viktigste kriteriene, tett etterfulgt av hvilket nivå av datasikkerhet som tilbys.

Puritys tilbud av skytjenester omfatter blant annet Backup og Disaster Recovery i skyen. Som eksperter på Disaster Recovery kan vi tilby våre kunder sikkerhet i forhold til et av undersøkelsens viktigste punkter: nemlig forebygging av datatap. Purity krypterer alle data, og all data lagres i våre datasentre innenfor Norges landegrenser. Vi kan med andre ord tilby god datasikkerhet, spesielt i forhold til internasjonale selskaper som sender kundens data ut av landet. Purity har mange store norske selskaper som referansekunder, og vi opplever at vi har et solid navn i bransjen. Ta kontakt med oss for Backup, Lagring, Disaster Recovery eller annen infrastruktur – vi er eksperter på feltet.


Legg igjen en kommentar

Zerto – Nedetid og risikovurdering av skyleverandører

«Nedetid» er det mest skremmende ordet i ordboken for enhver leverandør av skytjenester. Puritys partner Zerto har delt et innlegg med et case på nedetid for et velkjent system med millioner av brukere verden rundt. Under får du vite hvordan dette kunne skje, og risikoen man tar ved valg av skyleverandør.

 

Zerto-Background-White-on-Red

 

One more nail to the coffin of “I can trust my SaaS provider…”

Rarely does an outage rocket to infamy like the SalesForce #NA14 incident.  But when your service is relied upon by millions of users around the globe, there’s just no way to escape scrutiny when one of your data centres goes down— let alone it being offline for almost 20 hours and you lose nearly 4 hours of your customer’s data!

I’m sure by now we all know the background to the story.  But just in case you’ve had your head in the clouds (pun absolutely intended), we’ll recap the issues that led to the generation of countless articles, memes and even t-shirts.

The Beginning of the End…

On May 9th at around 5:47pm (PDT), a power failure servicing a portion of SalesForce’s Washington data centre occurred and the #NA14 instance became inaccessible.  The team established the cause was the failure of a circuit breaker (despite it having passed load tests in March 2016).

The decision was made to perform a site switch and failover to another data centre in Chicago.  This was done and the “all clear” was given at 7:39pm the same day.  Not long after this however, engineers began to notice performance degradation which swiftly escalated to full-scale service disruption.  It was later discovered that this was due to a firmware bug in the storage array which resulted in a significant increase in write times, which in turn led to the database beginning to time out – eventually a single write did not complete which resulted in file discrepancies and a database cluster failure.

This was where the real problems began – the file discrepancies responsible for the database failure had been replicated back to the Washington data centre while at the same time, the backup in Chicago had not completed in time and, as such, could not be used as a restore point either.  After multiple attempts to restore the service in Chicago failed, SalesForce teams decided to use the backup from Washington to restore from instead.  Unfortunately, this had not been updated after the site switch to Chicago, , so it resulted in the loss of all customer data entered between 2:53am and 6:29am (PDT) on 10th May.

Zertobloggbilde

There is no Cloud

The #NA14 incident brings front and centre the concerns many businesses have about leveraging the benefits of the cloud and SaaS models.  What we seem to forget all too easily is that the cloud is, in its simplest form, just someone else’s computer.

When we make use of cloud services, we are essentially relinquishing control of our own platforms, services, data and security, and handing responsibility for all these things to someone who doesn’t necessarily have to deal with the fallout when things go TITSUP (Total Inability To Support Usual Performance).

Being reliant upon a third party for the provision of mission-critical services can potentially be a bit of a gamble.  There are a number of risks to consider when we look to utilise SaaS platforms but by putting in place proper contracts and controls, policies and procedures, we should be able to manage them.

Be sure that your provider’s operational resiliency and reliability measures are not only adequate, but also align with your own high standards.  Responsibility for security measures, backup and/or disaster recovery processes, hardware quality and the application of software updates – all these things need to be assessed for potential risks and guaranteed in some manner.

Many organisations, particularly those in Healthcare, Finance and Insurance or the Public Sector, will have legal requirements to ensure that their service providers have suitably strong control measures in place to protect and ensure the availability of their customer’s data.  There may also be geographical restrictions in some countries which control where the data can be held or transferred.

The viability of the vendor themselves as an operational business entity also needs to be considered – financial risks, political problems and even the potential for criminal proceedings to be brought (however unlikely) — should all be taken into consideration.  Should your SaaS provider fail entirely in any one of these regards, they may allow you to get your data back depending on your contractual agreements.  But even then, the business will still suffer the downtime of transferring that data to an alternative infrastructure.

These are just some of the potential risks you may face with any SaaS provider. But the point here is simply to get you thinking – sometimes when we don’t look after something directly, we forget to take into full consideration the robustness of the underlying operations.  Sometimes – and this is arguably worse – we assume just because of the size or scale of the business that we’re safe.

Lessons Learned

During the financial crisis of 2008 onwards, the term ‘too big to fail’ became synonymous with the banking industry.  A number of financial institutions demonstrated all-too-well that this simply isn’t true. In fact, the bigger you are, the harder you fall.  We, as both businesses and consumers, placed an inordinate amount of trust in these institutions that they would behave and operate in a manner that was conducive to the benefit of their customers, rather than for their own profitability.

The question now becomes – are we making sure that we’ve learned our lessons and are asking enough of our SaaS providers too?


Legg igjen en kommentar

Shadowcloud – Hva er det og hvordan skjer det?

Hva er shadowcloud?

Har du betenkeligheter med å legge din bedrifts data i skyen? Har din bedrift kanskje tatt et bevisst valg om at deres data ikke skal håndteres eksternt, for å beholde full kontroll selv?

Så mange som 90% av bedrifter har per i dag tatt et bevisst valg om å benytte en form for skytjeneste. Tall fra Storbritannia viser at web hosting, CRM systemer, og ikke minst backup og Disaster Recovery var de mest populære skytjenestene som bedrifter benyttet seg av.

Det viser seg imidlertid at virksomheter som ikke ønsker å bruke skytjenester, allikevel ender opp med deler av sin informasjon lagret i skyen via fenomenet som kalles shadowcloud.

Shadow cloud eller shadow IT er en betegnelse på IT prosjekter som håndteres utenfor bedriftens IT avdeling, eller uten at at IT avdelingen er klar over hendelsene. Selv det mest rutinerte IT avdelingen kan vanskelig ha kontroll på hva de ansatte gjør til enhver tid.

Shadowcloud oppstår vanligvis ikke på grunn av hackere eller ondsinnede angrep på bedriften din. Det er bedriftens ansatte som skaper skyen, ofte uten å tenke over hva de gjør.

Hvordan skjer det?

Vi er i dag omgitt av et utall av teknologiske hjelpemidler som alle kan kobles mot en skytjeneste. Dette gjelder for eksempel din epost, dokumenter, filer, musikk, datamaskiner, nettbrett, programvare eller mobiltelefonen.

Teknologien for skytjenester har blitt så tilgjengelig, så enkel, og av så høy kvalitet at det nå nesten er vanskelig å unngå å sende data til skyen. Flere av oss har sikkert opplevd å sende sine data til en skytjeneste selv om det var utilsiktet.

Har du for eksempel opplevd at bilder fra telefonen dukker opp på din jobb pc uten at du vet når eller hvordan dette skjedde? Lading av mobil via jobb-pc, og klikke bort en dialogboks på mobilskjermen er alt som skal til. Eller har du klikket på sky-knappen som har dukket opp i hurtigmenyen til PDF dokumenter? Gjett hvor destinasjonen for dokumentet ditt er da?

De fleste av oss har en privat mailkonto fra en av de store tilbyderne, for eksempel en Google. Åpner du et jobbdokument her, og lagrer det, så ligger det lagret i Google Drive sin skytjeneste. Kjøper du en Apple Iphone må opprette icloud konto for å bruke telefonen. Alle bildene dine kopieres automatisk til skyen, forutsatt at den ikke er full. Tar du da et bilde av et jobbdokument, ligger det både på telefonen din, og hos Apple.

multimedia

 

Hvem skaper shadowclouden?

Det viser seg at to grupper av ansatte er utpeker seg spesielt ved å legge data i uautoriserte nettskyer. Den ene gruppen er de ivrigste og mest motiverte arbeidstakerne. Denne gruppen jobber ofte utenfor kontoret, og utenom vanlige arbeidstider. De har ofte ikke tålmodighet til å vente tilkoblingsproblemer til bedriftens systemer, og da ender gjerne arbeidsgiverens informasjon i en ekstern sky.

Den andre gruppen er paradoksalt nok ansatte i IT avdelingen, eller andre ansatte med gode IT kunnskaper. Denne gruppen er så teknologisk oppdaterte at de vet om eller har laget seg alternative kontoer for skylagring. De er raske til å ta i bruk ny teknologi, og på denne måten blir de synderne.

Shadowcloud er et fenomen som øker i størrelse. En undersøkelse for McAfee viste at 80% av respondentene (IT ansatte og IT ledere) rapporterte at de hadde benyttet seg av skylagringstjenester som ikke var godkjent av IT avdelingen

Er shadowcloud bra eller dårlig?

Det sier seg selv at utstrakt bruk av shadowcloud utgjør en sikkerhetsrisiko for bedriften. For det første er det veldig vanskelig å identifisere omfanget av data på avveie, samt hvilke informasjon som ligger lagret i fremmede skyer. Konsekvenser av lagring ukjente skytjenester kan være datatap, at konfidensielle data håndteres i strid med lover og regler, og tap av forretningshemmeligheter og immaterielle rettigheter for bedrifter. Med strengere regler for håndtering av persondata i EU, kan bøter for brudd på datasikkerhet bli opptil 4% av en bedrifts bruttoomsetning.

Det er et problem for IT avdelingen når de mister kontroll å dataene sine, ettersom bruken av shadowcloud skjer under radaren. Shadowcloud er allikevel ikke uten fordeler. Når teknologien for skylagring er tilgjengelig, enkel og billig bidrar det til å løse problemer for IT avdelingen. Ansatte blir mer uavhengig av hjelp fra avdelingen, men løser sine egne problemer med å benytte seg av tilgjengelig tjenester. Den tilgjengelige, enkle og rimelige muligheten til å lagre data gjør også at mange ansatte blir mer effektive i sitt arbeid, ettersom de sjeldnere stoppes av kapasitetsbegrensninger.

up-arrow

 

 

Hvilke tiltak mot shadowcloud bør IT avdelingen gjøre?

Selv om shadowcloud kan lette presset på IT avdelingen med både supporthenvendelser og mindre administrasjon av teknisk infrastruktur, er det viktig å huske at de fortsatt er ansvarlige for sikkerheten til sin bedrifts informasjon, samt compliance i forhold til lover og regler for datahåndtering.

Det er viktige å huske på at virksomheten selv i første forsvarslinje i forhold til datasikkerhet. De bør ha en klar policy på hvilke skytjenester de skal bruke, og sørge for at denne leverandøren tilfredsstiller alle krav datasikkerhet. IT avdelingen bør også bygge en intern sikkerhetskultur som bevisstgjør de ansatte på hvor de lagrer dataene sine.

Om valg av skyleverandør og sikkerhet

Når din bedrift skal velge en skyleverandør er det svært mange betraktninger som skal tas. Noen viktige punkter å tenke på i forhold til informasjonssikkerheten er:

  • Hvor lagres dataene dine fysisk? Blir de lagret i Norge eller i utlandet? Dette har konsekvenser for om det er Norske eller utenlandske lover som gjelder for utlevering av konfidensielle data.
  • Nasjonaliteten til selskapet som håndterer dataene dine. Hva slags lover må skyleverandøren etterfølge? Amerikanske, Europeiske eller Norske regler? Etter den nye Europeiske personvernlovgivningen inntrer i 2018 stilles vil det stilles strengere krav til håndtering av personopplysninger for Norske bedrifter. En potensiell skyleverandør må kunne vise til compliance i forhold til disse kravene.
  • I hvilken grad kan leverandøren vise til rutiner og kultur for informasjonssikkerhet? Hva slags prosesser har de på plass for å ivareta din bedrifts data? Er de sertifiserte på informasjonssikkerhet, eksempelvis ved en ISO 27001 sertifisering?

I noen tilfeller kan det å velge en skyleverandør faktisk være bedre og enklere å forholde seg til enn mindre gode sikkerhetsløsninger i ens egen virksomhet. Dette er fordi profesjonelle skyleverandører er avhengig av compliance i forhold til regelverk for å være en seriøst aktør i markedet.

Mange norske virksomheter vil kunne øke sikkerheten ved å gå i skyen. Du vil få profesjonell bistand til å beskytte din informasjon, og profesjonell bistand til å beskytte dine systemer. I allefall for de dataene du faktisk vet hvor befinner seg.

Grafikk er designet av Freepik.com

 

 


Legg igjen en kommentar

Massiv vekst i bruk av Europeiske skytjenester 

Tilbudet om Cloud Hosting hvor dataene lagres i Europa har doblet seg i løpet av seks måneder, viser en analyse av Europeiske selskapers bruk av skytjenester.

Det er ikke lenge siden cloud computing i praksis kunne beskrives som outsourcing av datalagring til USA. Dette var sikkert riktig i nettskyens spede begynnelse, med den siste tiden, og spesielt de siste 6 månedene, har dette bildet endret seg dramatisk. Analysen viser at bruk av skytjenester fortsetter å vokse i Europa, med en økning på hele 33% sammenlignet med fjoråret.

Den største endringen de siste seks månedene er veksten i antall skyleverandører som nå tilbyr lagring av data i Europa eller andre land som er definert av EU som sikre i forhold til databeskyttelseslovgivning (deriblant Norge). I fjor tilbød kun 14% av alle skyleverandører lagring i Europa, mot 27% i 2016.

Company_empty_screen_ipad@2x.png

Hvorfor Europa? 

Hva er bakgrunnen for dette massive økningen? Rapporten peker på tre forhold:

  1. Økt etterspørsel fra Europeiske kunder
  2. Forbedret ytelse som et resultat av å lagre dataene nærmere brukerne &
  3. De strenge kravene til databeskyttelse i Europeiske land sikrer kundens data bedre

Den allerede strenge Europeiske lovgivningen for innsamling, bruk og lagring av personopplysninger vil i tillegg styrkes ytterligere i 2018 når GDPR (Genereal Data Protection Regulation) trer i kraft.

En annen forklaringsvariabel er selvsagt ugyldiggjørelsen av Safe Harbour avtalen. Dette betyr at firmaer som velger å overføre sine data til USA blir sårbare for  innsyn, bøter og rettssaker fra amerikanske myndigheter.

Hvorfor Norge? 

USAs lovgivning tillater amerikanske myndigheter å masseovervåke personopplysninger som overføres og lagres i landet, uten begrensninger og uten at personene opplysningene gjelder, har adgang til effektive beskyttelsestiltak mot personvernkrenkelser gjennom amerikanske domstoler. I Norge er det etter Safe Harbour kjennelsen ulovlig å overføre norske persondata til USA.

Det er ikke tvil om at det er mer fordelaktig for et Europeisk selskap å benytte en skyleverandør som lagrer dataene innenfor EU – sikkerhet er et sterkt argument, og det samme er forbedret ytelse.

Men finnes det argumenter for å velge en norsk skyleverandør, kontra en Europeisk?

Det er faktisk slik at en skyleverandør som ikke bare lagrer dataene dine i Norge, men også er norskeid kan tilby ekstra beskyttelse i forhold til en Europeisk leverandør. Kjøper man skytjenester av et norskeid selskap som lagrer dine data i Norge, ligger alle forhold til rette for at din bedrift slipper å forholde seg til utenlandske lover i det hele tatt. Ingen utenlandske myndigheter kan kreve innsyn eller utlevering av din bedrifts data under disse juridiske forholdene.

For en norsk selskap vil det altså lønne seg å tenke som Europeerne gjør om dagen: Det er i grunn tryggest hjemme.

Dette blogginnlegget ble skrevet på bakgrunn av et tilsvarende innlegg publisert av selskapet Skyhigh

 

 


Legg igjen en kommentar

Vet du hva Cloudbursting er?

Vet du hva Cloudbursting er? Cloudbursting er muligheten til å fritt å flytte data mellom internt datasenter og ekstern til cloud etter behov. Med andre ord er cloudbursting muligheten til å umiddelbart flytte data mellom dine systemer til en ekstern cloud når du går tom for plass i ditt interne datasenter. Dine interne lagringsressurser er typisk din private sky, og den eksterne skyen er ofte en «offentlig» sky hvor din organisasjon blir fakturert etter forbruk.

Når ditt system er satt opp på en slik måte at du fritt kan flytte data mellom internt system og ekstern cloud, slik at du kan benytte cloudbursting – da er ditt systemoppsett i praksis en hybrid-skyløsning.

Hybrid-clouds kan levere mer funksjonalitet enn bare cloudbursting, blant annet vil en hybridløsning i tillegg kunne balansere belastningen. Selv om Hybrid Cloud er et veldig fleksibelt konsept med mange fordeler, så er det også mange punkter som skal vurderes med en slik løsning, blant annet sikkerhet, ytelse, og at enterprise løsninger er på plass.

Purity og andre selskaper tilbyr løsninger som gir mulighet til å benytte cloud bursting. Hvis et selskap har et VMWare basert internt datasenter, gir cloudswitch admin muligheten til å sømløst flytte valgt datamengde til en offentlig sky. De gjør dette ved sin «cloud isolation technology» som går ut på at IP OG MAC adressene til en offentlig sky gjenkjennes av det interne nettverket som en del av eget nettverk.

Denne teknologien gjør at applikasjoner kan kjøres som vanlig når data flyttes til en ekstern sky, og data kan tilsvarende flyttes fra en ekstern sky tilbake til det interne datasenteret når admin måtte ønske det.

Hybridløsninger er unektelig fleksible, ettersom du kan kombinere eget eksisterende utstyr med en skyløsning, og «burste» ut data i skyen etter behov. Dette er mulig å sette opp uten å ha behov for å gjennomgå langvarige sourcingprosesser, og sette seg inn i ny teknologi for å øke plassen – du kan fritt flytte data og spare tid og store kostnader.

Dine data i skyen

Dersom du håndterer sensitive data som det ikke er lov å flytte over landegrensene, eller som du ikke vil at skal falle inn under et annet lands lover, skal du være obs på at det kan by på problemer å flytte dataene til en offentlig sky. Da gjelder det å velge en sky-leverandør som kan garantere at dataene dine ikke flyttes til utlandet, og at de derfor ikke omfattes av andre lands regler.

Purity kan tilby rådgivning og design av hybrid og sky-løsninger på flere nivåer, fra hjelp til å sette opp lokale løsninger i ditt eget datasenter, til ulike hybridløsninger eller fulle skyløsninger hvor dataene lagres av Purity i Norge. Ta kontakt med oss dersom du ønsker å vite mer, eller ønsker å prøve cloudbursting i praksis.

Denne artikkelen er basert på et blogginnlegg fra Trend Micro om temaet cloudbursting.


1 kommentar

Er dine skydata omfattet av norsk regelverk?

Mai er en fin måned å være norsk. Våren er grønn, de røde dagene mange, og flagget vårt vaier i vinden. Visste du at dine data er bedre sikret mot tvungen utlevering når de er lagret hos en norsk skyleverandør? Sammenlignet med lovgivning i andre land, gir norsk lovgivning bedre beskyttelse for dine data når det kommer til tvungen utlevering av konfidensiell informasjon.

Når din bedrift vurderer lagring av data i skyen er greit å være klar over hvilke regler som gjelder for utlevering av data til andre land. Det kan være komplisert å sette seg inn i hva som skal til for at dine data skal være omfattet av norsk regelverk.

Informasjon man legger igjen i skyen kan nemlig bli gjenstand for lovlig innsamling, ettersom grensene for hva som defineres som lovlig innsamling er i ferd med å bli utvidet i andre vestlige land. Utenlandske myndigheter kan med loven i hånd kreve å få utlevert din bedrift sin informasjon, fordi den befinner seg i «skyen» – dette når skyen er en server plassert på en annen stats territorium.

I juli 2014 falt en amerikansk dom hvor et globalt IT selskap ble dømt til å utlevere konfidensiell data som var lagret i et utenlandsk datterselskap. Denne dommen setter presedens for at amerikanske myndigheter på lovlig vis kan hente ut informasjon lagret i andre land.

Hvis personvern og sikkerhet er viktige temaer for din bedrift, bør man være klar over følgende: Det spiller ingen rolle hvor informasjonen befinner seg, men hvilken nasjonalitet selskapet som tilbyr tjenesten eller lagrer informasjonen har. Dersom mor-selskapet er amerikansk, vil utlevering av data omfattes av amerikanske regler.

Velger man et norsk selskap som skyleverandør for å sikre sine data mot utlevering, er man allikevel ikke garantert å være underlagt det norske lovverket. Dette er fordi mange norske selskaper videreforhandler globale / utenlandske skytjenester i stedet for egenutviklede, norske tjenester. Velger man en slik løsning, gjelder også amerikanske regler for utlevering.

Hvordan skal man så forsikre seg om bedriftens data er omfattet av norsk regelverk? Fremstillingen under viser hvilke faktorer som må være på plass.

  • Din bedrifts informasjon lagret i skyen + Skytjenesten leveres av et amerikansk selskap + lagringen skjer i et tredje land = Dine data er underlagt tredje lands lovverk + amerikansk lovverk på bakgrunn av tjenesteleverandør.

Eller

  • Din bedrifts informasjon lagret i skyen + Skyen/lagringen skjer i Norge + men skytjenestene leveres av et amerikansk selskap = Underlagt norsk lov + amerikansk lovverk på grunn av amerikansk tjenesteleverandør.

For å sikre at dataene er underlagt norsk lovverk må man altså tenke norsk hele veien. Selve lagringen må skje i Norge, og skytjenesten må i tillegg være et norsk produkt.

  • Norsk informasjon lagret i skyen + Skyen/lagringen skjer/befinner seg i Norge + Norskeid skytjenesteleverandør = Underlagt norsk lov.

En komplisert problemstilling kan altså løses enkelt ved å velge en 100% norskeid skytjenesteleverandør som leverer egenutviklede skytjeneste. Dette kan Purity tilby. Vi har bygget opp vårt eget norske datasenter med speiling til sekundær lokasjon i Norge, hvorfra vi drifter våre egenutviklede skytjenester. Purity er et 100% norskeid selskap, og omfattes derfor av norsk lov.

Velg Purity dersom personvern og datasikkerhet er viktig for din bedrift.

Dette blogginnlegget er basert på en artikkel skrevet av NSMs fagdirektør Roar Thon.

Innlegg av Marthe Øyrås, Purity IT