Med så store mengder sensitive data lagret i ulike deler av verden, er det avgjørende at virksomheten din – og spesielt verktøyene den benytter – etterkommer compliance-kravene og er godkjent av myndighetene.

Sky-compliance enkelt forklart

«Compliance» er et fryktinngytende ord for de fleste bedriftseiere. Men det behøver det ikke å være.

Du er kanskje onlineforhandler og spesialiserer deg i interiørprodukter laget av lokale håndverkere. Og uten at du er klar over det, er virksomheten din mer global enn du kan forestille deg. For du bruker kanskje salgsprogramvare som driftes av nettverkssystemer i Belgia. Og betalingsløsninger drevet av servere i Nederland. I tillegg blir kanskje disse dataene sikkerhetskopiert på ulike servere i Frankrike og Storbritannia.

Med så store mengder sensitive data lagret i ulike deler av verden, er det avgjørende at virksomheten din – og spesielt verktøyene den benytter – etterkommer compliance-kravene og er godkjent av myndighetene.

I kategorien hjemmekontor, digitalisering og datasikkerhet, byr Dagens Næringsliv på fire erfaringer å ta med seg fra koronakrisen, vel verdt å få med seg.

Uansett, for de fleste bedriftseiere, er compliance et fryktinngytende ord … Men det behøver det ikke å være. I bunn og grunn handler nemlig compliance om fire hovedfaktorer,  og jo mer du vet om hver av dem; hva de innebærer for deg og hva dette resulterer i at du må gjøre, jo enklere vil compliance være.


Compliance kan høres komplisert og fryktinngytende ut, men jo bedre du forstår nøkkelfaktorene og hva disse innebærer for deg, jo enklere blir det.

1. Regelverk

Den viktigste faktoren ved compliance, er bransjeforskrifter, standarder og lovgivning. Dette inkluderer lokale, nasjonale og til og med internasjonale sådanne. I disse brukes det ofte svært særegent språk som kan være vanskelig å forstå, men de fleste leverandører har eksperter som kan hjelpe deg samt egne compliance-rapporter som enkelt kan lastes ned fra nettsiden deres.

Her er noen eksempler på regelverk som kan gjelde for virksomheten din:

  • General Data Protection Regulation (GDPR) : EUs personvernforordning som trådte i kraft i 2018.
  • Payment Card Industry Data Security Standard (PCI DSS) : Informasjonssikkerhetsstandard for enhver virksomhet som lagrer, behandler eller overfører betalingskortdata.
  • Health Insurance Portability and Accounting Act (HIPAA) : Amerikansk lov som regulerer pasientinformasjonssikkerhet i skyen.

2. Tilgangskontroll

Den andre compliance-faktoren, er tilgangskontroll. Dårlig tilgangskontroll, verifikasjon og identitetsbekreftelse er de største bidragsyterne til datainnbrudd. Flerfaktorautentisering anses å være normen for compliant tilgangskontroll. Flerfaktorautentisering (MFA) er en ekstra verifikasjon der brukeren bes om ytterligere identifisering i tillegg til eksisterende innloggingsopplysninger.

Å bruke MFA for å håndheve strengere tilgangskontroll, vil bidra sterkt til å sikre compliance.

3. Dataklassifisering og-plassering

Den tredje compliance-faktoren, er å vite hvilke data som er lagret i skyen og hvor serverne og datasentrene er plassert.

Når det gjelder dataplasseringen, har premium skyleverandører blitt nokså åpne om serverplasseringene sine, og de fleste vil ha lett tilgjengelige dokumenter som redegjør for dette. Når du har funnet ut av dette, må du segmentere hvilke data og hvor mye av dem som er lagret i skyen. Det anbefales at svært konfidensielle og sensitive data forblir i ditt interne nettverk.

4. Kryptering

For det fjerde må du forsikre deg om at dataene du har og som du migrerer til skyen, blir krypterte.  Kryptering er et grunnleggende sikkerhetstiltak som vil sikre at du oppfyller de fleste compliance-krav.  Premium skyleverandører tilbyr kryptering som en del av basistjenesten. Alternativt finnes det tredjepartsleverandører som kan hjelpe deg med kryptering uavhengig av migreringen.

Hvis skyleverandøren din tilbyr kryptering, må du finne ut hva slags kryptering som blir brukt og hvordan den brukes.

Overholdelse av compliance

Ettersom antall cyberangrep og datainnbrudd har økt, har det også blitt mer omfattende ettersyn av teknologi- og skyleverandører i tillegg til virksomhetene som bruker verktøyene deres. Dette har igjen ført til et større behov for å overholde compliance og oppnå godkjennelse fra myndighetene. Compliance kan høres komplisert og fryktinngytende ut, men jo bedre du forstår nøkkelfaktorene og hva disse innebærer for deg, jo enklere blir det.

Forbered deg på det uventede. Finn ut hvordan KeepItSafes sikkerhetskopiering i skyen kan hjelpe virksomheten din med å oppfylle compliance-kravene.

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo