Digital Lagring. Jukka Salo Flygteknisk inspektör

Relevanta dokument
Molntjänster och integritet vad gäller enligt PuL?

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Framgångsfaktorer i molnet!

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

DIG IN TO Nätverksadministration

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion

Utmaningar vid molnupphandlingar

Använd molntjänster på rätt sätt

Universitetet och Datainspektionen i Molnet

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

MOLNET. Säkerhetskrav för personuppgifter

Allmänna råd. Datainspektionen informerar Nr 2/2014. om användning av molntjänster (Cloud Computing) i den offentliga sektorn.

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Molnet ett laglöst land?

Dokument ID: AJP Er referens: Secur box Mats Enocson. Säkerhetsgranskning. Secur box

Rätt säkerhet Outsourcing

SNITS-Lunch. Säkerhet & webb

Cloud Computing för arkitekter Sten Sundblad IASA och Sundblad & Sundblad

Molntjänster för administration, utbildning och forskning. Projektplan för 2017

Molntjänster och molnteknologi: En ordlista

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

Säkerhet i molnet krav och standarder

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Smartare affärer med det bästa från molnet

GDPR ur verksamhetsperspektiv

De nya EU-reglernas krav på molnsäkerhet

Risk- och Sårbarhetsanalys

Economic model impact and cloud management. PART 1: Cloud service model

Vägledning om molntjänster i skolan

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Virtuell Server Tjänstebeskrivning

Aditro Our focus benefits yours Molnet -- Presentation

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

IT-GUIDE Version 1.0 Författare: Juha Söderqvist

Linköpings universitet - Azure (och lite) Office 365 ur

Risker vid personuppgiftsbehandling i digitala molntjänster

Minnesisolering för virtuella maskiner en hypervisorstudie

Säkerhet och förtroende

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

Möjligheter och begränsningar i molnet

Vilket moln passar dig bäst?

Molnet eller outsourcing??

GDPR. General Data Protection Regulation

Säkerhet och integritet i molnet

Vad är vad uppe bland molnen stratus, cumulus eller nimbus?

Juridik och informationssäkerhet

Vad du bör veta inför upphandling av IT som tjänst. Så ställer du rätt frågor till leverantörerna

Varför är jag här? Presentera projektet. SUNETS moln kontra andra moln behandlas inte. Prata lite om Windows 10 och molnet.

CLOUD COMPUTING. Emelie Oskarsson (emeos081), Klass: IT1 (Civilingenjör Informationsteknologi, årskurs 1) Skola: Linköpings Universitet

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

Molntjänster -- vad är molnet?

Introduktion till migrering till molnet. PART 5: Infrastruktur för molntjänster

Översikt av GDPR och förberedelser inför 25/5-2018

Säkerhet enligt personuppgiftslagen

Risk, säkerhet och rättslig analys för migrering till molnet. PART 4: Skydd, rättigheter och juridiska skyldigheter

Integritetspolicy vid SLU Holding AB

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Sammanfattning Klient

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molntjänsten Office 365

Regler för lagring av Högskolan Dalarnas digitala information

OUTSOURCING TILL MOLNET

Installation och aktivering av Windows 7

QBRANCH FÅR IT ATT FUNGERA. Namn: Fredrik Lundholm Driftchef Qbranch 365/24 AB

Intro icore Cloud Services. What about the cloud!

Riktlinjer för informationssäkerhet

Om du har ett mailkonto tex. Outlook har du också ett konto i Microsoft

Arrow - Cloudification. Niklas Akerö Hosting/Cloud Sales Manager

Tekniska lösningar som stödjer GDPR

Tekniska lösningar som stödjer GDPR

Riktlinje för molntjänster

Säkerhet. Säker kommunikation - Nivå. Secure . Alice wants to send secret message, m, to Bob.

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster

BLI EN CLOUDPILOT I ONE LÖSNINGAR FÖR FÖRETAGARE LYFT DIN IT STRATEGI TILL MOLNEN FÖRSTÅ CLOUD COMPUTING ARBETA SMARTARE 2011 NUMMER 15

Integritetspolicy Wincent Marketing AB, rev

Minnen. Informationsteknologi sommarkurs 5p, Agenda. Slideset 4

Informationssäkerhet

Lagring i molnet. Per Hellqvist Senior Security Specialist Symantec Nordic AB

Cloud Computing. Legala frågor och standardavtalet från IT&Telekomföretagen

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar

Hantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.

5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent

DIGITALA VERKTYG I SKOLAN

LAJKA-GUIDE. Jätteguide till molnets 9 bästa. näthårddiskar. 7 De bästa gratisalternativen 7 Så väljer du rätt 7 Smarta säkerhetstips

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Personuppgiftsbiträde

FÖRSLAG TILL YTTRANDE

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

Transkript:

Digital Lagring Jukka Salo Flygteknisk inspektör 1

Norrköpings Tidningar Expert: Cloud Hopper en väckarklocka! IT-säkerhet Med den stora attacken mot molntjänster runt om i världen skrivs ett nytt kapitel om cyberkrigföring. Många svenska företag och myndigheter behöver nu fundera över hur skyddade de är mot cyberspionage. Både privatpersoner och företag bör tänka över hur informationen skyddas när ansvaret lämnas över. Inom framför allt företagsvärlden bör man fundera över vilken typ av information som delas. Den absolut hemligaste informationen måste skyddas, till exempel med olika typer av krypteringar eller att det krävs särskild autentisering för att komma åt den. 2

Innehåll 1. Moln-lagring 2. Molntyper 3. Säkerhet i molnet 4. Juridik i molnet 5. Shadow IT 6. ISO/IEC 27000 4

Väldigt tidig datalagring 5

Tidig Datalagring Hålkort Hålremsor Hårddiskar Bandstationer 6

Floppy Disk Floppy Disk Tidigt 70-tal Format 8 tum 5 ¼ tum 3 ½ tum 7

Tape, Kassetter Magnetiska Band Lagring Linear Tape Storage, LTS Billigt, Stora datamängder Linjär access, vs Random Access. Måste spola genom bandet för att hitta data Användning sliter dock ca 300-500 full-längdsläsningar Generationsbyten Komplicerat 8

Band-robot 9

Magnetisk beständighet Magnetism 1% försämring per år Hårddiskar Byt innan garantin gått ut Några månader till 8-10 år. Viktiga data skall ha backup Mekaniskt haveri långt innan andra problem 10

Magnetisk Beständighet forts Kassettband Uppåt 30 år enligt tillverkarna Dock under optimala förhållanden Luftkonditionering, konstant temperatur, 23 grader annars 10-20 år eller kortare Hög kostnad ca 300-500 full-längdsläsningar 11

CD/DVD Optisk Lagring Archival Disc Minst 50 år 300 GB / 1 TB -> 6TB CD/DVD, övrig optisk lagring Upp till 100 år enligt en del tillverkare Mer problematiskt att hitta reservdelar efter 20 år 12

Optisk Lagring CD-R Skrivbar genom ett lager färgämne som påverkas av skrivlasern och kan sedan läsas av läslaser Förbättring med DVD och Blu-Ray Optical Disk Archive Skriver på ett oxidskikt Betydligt mer stabilt än ett färgämne Står emot korrosion väl Uppåt 100 år vid lagring runt 25 grader C 13

Data Preservation Kopiera data till ny media Hårddiskar, var 4:e år Tape, var 6:e år Arbetsamt, minst sagt Moln? Dom gör samma sak -> kostnad 15

Att lagra data i Molnet 23

Molntyper IaaS Infrastructure as a Service Storage, Virtual Machines, Servers, Network PaaS Plattform as a Service Databases, Webservers, Applicationservers SaaS Software as a Service Gmail, Office365, Salesforce, etc, etc 24

Molntyper IaaS Infrastructure as a Service Storage, Virtual Machines, Servers, Network PaaS Plattform as a Service Databases, Webservers, Applicationservers SaaS Software as a Service Gmail, Office365, Salesforce, etc, etc 24

Om Säkerhet i Molnet, att tänka på Kryptering av data i molnet Kryptera innan molnet Säkrast Nyckelhantering Kryptera i molnet Vem vet hur väl skyddad informationen är? Inloggning Lösenord Två-faktor Certifikat VPN 25

Om Säkerhet i Molnet Tillgänglighet Internet krävs för att nå tjänsten Redundanta kopplingar Olika leverantörer Moln-Policy/Riktlinje Bör man ha Får gärna bygga på standarder http://www.itmanagerdaily.com/cloud-computing-policytemplate/ ISO/IEC 27017 26

Juridik i molnet Juridik i molnet Är informationen fysiskt i Sverige eller någon annanstans? Är den inom EU/EES? Är den i USA Personuppgifter Adekvat säkerhet Safe Harbour Privacy Shield Offentlighets och Sekretesslagen, OSL 28

Juridik i Molnet Personuppgifter Alltid personuppgiftsansvarig Lagar kring detta PuL Från våren 2018, Dataskyddslagen Att göra innan Molntjänst tas i bruk Kontrollera lagligheten Risk- och sårbarhetsanalys Personuppgiftsbiträdesavtal med molnleverantören Kontroll av biträden Tredje land 29

Certifieringar för Molntjänster Cloud Certification Schemes List EU Kommissionen Några Certifieringar Certified Cloud Service CSA Cloud Security Alliance EuroCloud ISO/IEC 27001 Payment Card Industry Data Security Standard Leet Security Rating Guide Service Organization Control (SOC) Cloud Industry Forum Code of Practice 32

Juridik i molnet Teckna Avtal med molntjänstleverantör Ett avtalspaket kan innehålla Personuppgiftsbiträdesavtal (i förekommande fall) (http://www.datainspektionen.se/personuppgiftsombud/samradsyttra nden/personuppgiftsbitradesavtal-med-underentreprenorer/) EU-kommissionens standardsvtalsklausuer för överföring av personuppgifter till tredje land (i förekommande fall) SLA, Service Level Agreement Säkerhetspolicy, kan vara ISO/IEC 27000 Integritetspolicy, ingår i ISO/IEC 27000 användarvillkor 33

Några exempel på avtal Amazon AWS/S3 Certifieringar ISO 27001/27017/27018 Många fler Anläggningar i hela världen inkluderande EU Men aws.amazon.com/s3/sla/ The Service Commitment does not apply to any unavailability, suspension or termination of Amazon S3 Så fort dom lägger ner så är man sin egen. I praktiken inte så illa 34

Några exempel på avtal DropBox I stort sätt samma certifieringar som Amazon ISO 27001/27018 SOC1/2/3 Avtal, som vanligt Vi förbehåller oss också rätten att stänga av eller avsluta tjänsterna när som helst efter eget godtycke och utan föregående meddelande. 35

Shadow IT Personal använder icke godkända system För att öka produktiviteten Några exempel Snapchat Instagram Facebook Messager Storage Privata konton hos DropBox Microsoft OneDrive 36

ISO/IEC 27000 ISO/IEC 27000 ISO/IEC 27001 och ISO/IEC 27002 generell InfoSäk ISO/IEC 27017 och 27018 har ytterligare säkerhetskontroller för molntjänster Om molnleverantören är ISO/IEC 27000 certifierad kan man utgå ifrån att det går att lita på deras processer I praktiken är det ofta det enda man kan göra 37

Tack för er uppmärksamhet! Frågor 38

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss