Det er flere sikkerhetsrisikoer forbundet med bruk av skytjenester. Det som er annerledes med å benytte utenlandske aktører er gjerne at de er under en annen jurisdiksjon, noe som kan bety at de ikke er underlagt de samme krav som lokalt gjeldende lover regulerer. Under finner du noen av de vanligste risikoene ved bruk av skytjenester generelt:
Datainnbrudd
Store leverandører av skytjenester er gjerne et hovedmål for hackere og nettkriminelle fordi de lagrer store mengder data fra mange kunder i flere land. Hvis en hacker får tilgang til skyleverandørens system, kan de potensielt stjele eller kompromittere dataene til tusenvis av kunder. Blant disse kundene er også stadig flere Norske offentlige aktører.
Innsidetrusler
Skyleverandører står også overfor risiko fra alle de ansatte som administrerer de tekniske løsningene, og som derfor har tilgang til sensitive kundedata. En innsider med ondsinnet hensikt kan stjele eller lekke sensitiv informasjon. Når tusenvis av internt ansatte hos disse store leverandørene har tilgang til disse dataene sier deg seg selv at risikoen er stor.
Datatap
Skyleverandører kan oppleve tap av data på grunn av maskinvarefeil, krig, naturkatastrofer eller andre uforutsette hendelser. Ingen datasystemer er usårbare, og det er derfor viktig å sørge for backup av egne data på en uavhengig plattform. Leverandører av disse tjenestene tilbyr ofte backup, men da gjerne på den samme skytjenesteplattformen og på samme lokasjon.
Feilkonfigurerte systemer
Leverandører eller kundene selv kan utilsiktet gjøre skytjenestene sårbare for angrep ved å ikke konfigurere systemene riktig. Dette kan åpne for uautorisert tilgang eller datainnbrudd, og derigjennom gjøre dataene dine tilgjengelige for uvedkommende. Korte, svake passord er et typisk eksempel her.
Manglende transparens
Som kunde vil du ha begrenset innsyn i den utenlandske skyleverandørens nasjonale lover, deres gyldighet og sikkerhetspraksis og -prosedyrer til den utenlandske skyleverandøren. Dette vil gjøre det vanskelig å vurdere risikonivået knyttet til bruk av utenlandske skytjenester.
Samsvarsproblemer
Avhengig av bransje og jurisdiksjon kan visse forskrifter og samsvarskrav gjelde for bruk av skytjenester f.eks GPPR. Manglende overholdelse av disse forskriftene kan resultere i bøter, rettslige skritt eller andre straffer.
Det er viktig å merke seg at mange av disse risikoene kan reduseres ved å bruke riktig kryptering og regelmessige sikkerhetskopier. Kunder bør også nøye gjennomgå sikkerhetspraksisen til skyleverandøren og velge en leverandør som oppfyller deres sikkerhetsbehov i gjeldende jurisdiksjon.