Sikkerhed for data i skyen, der giver Dem kontrollen tilbage
Hold Deres virksomhedsdata sikre i skyen — og ude af hænderne på andre. Proton Drive forbedrer sikkerheden og privatlivet for Deres data i skyen ved at beskytte Deres virksomhedsfiler mod uautoriseret adgang, overvågning, AI-træning og datalækager.
Hvad er sikkerhed for data i skyen?
Sikkerhed for data i skyen er et sæt teknologier, politikker og praksisser, der bruges til at beskytte data, som lagres, behandles og overføres ved hjælp af lagerplads i skyen. Målet er at holde data sikre mod tyveri, lækager, uautoriseret adgang, tab og korruption, samtidig med at der gives adgang til legitime brugere.
De tre søjler, der styrer standarder for informationssikkerhed, såsom ISO 27001, udgør også fundamentet for sikkerhed for data i skyen:
Fortrolighed: Holder Deres data på de rette hænder ved at sikre, at kun autoriserede personer og systemer kan få adgang til dem.
Integritet: Beskytter Deres data mod uønskede ændringer, så De kan stole på, at de forbliver nøjagtige og pålidelige.
Tilgængelighed: Sørger for, at Deres data og skytjenester er klar og tilgængelige, når legitime brugere har brug for dem.
Sådan fungerer sikkerhed for data i skyen
En effektiv strategi for sikkerhed for data i skyen tilføjer flere lag af beskyttelse, efterhånden som data bevæger sig til, fra og inden for skyen:
1. Krypterer data under overførsel
Når De uploader data til en skytjeneste, beskyttes de undervejs over internettet ved hjælp af sikre krypteringsprotokoller såsom HTTPS/TLS, den samme teknologi, som bruges af netbanker. Denne kryptering sikrer, at selvom angribere opsnapper Deres data under overførslen, kan de ikke få adgang til eller manipulere med dem.
2. Krypterer data under lagring
I traditionelle skytjenester dekrypterer udbyderen Deres data, efter de er ankommet, og genkrypterer dem derefter til lagring ved hjælp af kryptering på serversiden og administrerer krypteringsnøglerne.
Selvom dette beskytter Deres data mod eksterne trusler, betyder det også, at udbyderen teknisk set kan få adgang til Deres indhold, når det er nødvendigt — til ting som filscanning, AI-funktioner, personlige tjenester eller andet, der er acceptabelt i henhold til deres servicevilkår.
3. Kontrollerer, hvem der kan få adgang til Deres data
Systemer til sikkerhed for data i skyen bruger adgangskontrol til at sikre, at kun godkendte personer kan se, redigere eller dele Deres filer — også kendt som princippet om mindste privilegium.
Dette omfatter typisk en kombination af:
- Brugerlogins og adgangskoder eller adgangsnøgler til at bekræfte identitet.
- To-faktor-godkendelse (2FA) for et ekstra lag af beskyttelse.
- Indstillinger for tilladelser, der begrænser, hvad hver bruger kan foretage sig.
For eksempel kan De tillade en medarbejder at se en fil uden at give vedkommende tilladelse til at redigere eller dele den. Dette hjælper med at forhindre utilsigtede datalækager, interne trusler eller uautoriseret adgang, især når Deres team vokser eller arbejder eksternt.
4. Overvåger og blokerer sikkerhedstrusler
En effektiv platform til sikkerhed af skydata overvåger aktivt Deres organisations sky for at opdage og stoppe trusler, før de bliver et alvorligt problem. Det betyder, at der holdes øje med begivenheder som gentagne mislykkede forsøg, adgang fra ukendte placeringer eller brute-force-loginangreb.
Når der opdages noget usædvanligt, griber automatiserede svarmekanismer straks ind for at blokere adgang og advare administratorer.
5. Opretter sikkerhedskopier og muliggør gendannelse
Deres virksomhed kan miste data på grund af menneskelige fejl, ransomware, hardwarefejl eller utilsigtet sletning. En platform til sikkerhed af skydata hjælper ved automatisk at oprette sikre sikkerhedskopier af Deres data med jævne mellemrum.
Disse sikkerhedskopier opbevares på separate, beskyttede placeringer og er ofte versionsstyrede, så De kan genoprette tidligere versioner af filer, hvis de bliver beskadigede, overskrevne eller krypteret af ransomware.
Sådan forbedrer De databeskyttelse i skyen for Deres team
Her er den bedste praksis, De bør følge for at opnå stærk datasikkerhed og privatliv i Deres organisation:
1. Brug zero-access-kryptering
Zero-access-kryptering sikrer, at kun Deres virksomhed kontrollerer nøglerne til Deres data, og at Deres skyudbyder ikke kan se, scanne eller få adgang til Deres filer.
Proton Drive bruger end-to-end kryptering (E2EE) til at kryptere Deres data på Deres enhed, før de overføres. Deres filer forbliver krypteret på alle tidspunkter, og kun De kontrollerer krypteringsnøglerne, så Proton har aldrig adgang til Deres indhold. Selv i det usandsynlige tilfælde af et databrud forbliver Deres filer beskyttet.
2. Brug stærk adgangskontrol
De bør være i stand til præcist at definere, hvem der kan få adgang til Deres data på tværs af Deres organisation — uanset om det er en intern medarbejder, en kontrahent eller en ekstern partner — og nemt justere eller tilbagekalde denne adgang, når roller ændres.
Med Proton Drive kan De dele filer sikkert internt og eksternt i Deres team ved hjælp af e-mailinvitationer eller sikre links beskyttet med adgangskoder og udløbsdatoer, hvilket giver Dem fuld kontrol over, hvor længe adgangen forbliver aktiv, og hvem der kan bruge den.
De kan angive roller som f.eks. skrivebeskyttet eller rediger for hver person, så de kun har det nødvendige adgangsniveau. Alt, hvad der deles, er synligt i ét centralt område, hvilket gør det nemt for Dem at gennemse, opdatere eller tilbagekalde adgang når som helst.
3. Gendan slettede filer eller tidligere filversioner
En sikker skyløsning bør gøre det nemt at genoprette Deres data, når noget går galt, så Deres team hurtigt kan komme tilbage på sporet.
I Proton Drive bliver alle filer, De sletter, flyttet til Papirkurv og bliver der, indtil De vælger at fjerne dem permanent — eller gendanne dem, hvis De ombestemmer Dem.
Desuden gemmer Drive en detaljeret versionshistorik for alle filer i op til 10 år. Så hvis De eller et teammedlem ved et uheld overskriver en fil (eller prioriteterne blot ændres), kan De gennemse ældre versioner, se hvornår hver enkelt blev uploadet og af hvem, og genopret den, De har brug for.
4. Håndhæv to-faktor-godkendelse
Deres organisations sikkerhed er kun så stærk som dens svageste konto. 2FA tilføjer stærkere beskyttelse til Deres teamkonti ved at kræve en sekundær form for verifikation, før der gives adgang til, såsom en kode fra en godkendelses-app eller en sikkerhedsnøgle.
Proton Drive for Business giver organisationsadministratorer mulighed for at overvåge og gennemtvinge 2FA på tværs af deres teams. De kan se, hvem der har aktiveret det, sende påmindelser til dem, der ikke har, og kræve 2FA for administratorer eller alle medlemmer.
5. Overvåg teamaktivitet for mistænkelig adfærd
En sikkerhedsløsning i skyen bør løbende overvåge Deres miljø og markere alt, hvad der ser usædvanligt ud, hvilket giver Deres team til hændelseshåndtering tid til at opdage potentielle trusler tidligt og gribe ind, før de eskalerer.
Overvågning af aktivitet i Proton Drive for Business giver Deres team synlighed i, hvordan konti bruges, ved at logge begivenheder såsom mislykkede login-forsøg, ændringer i brugeraktivitet og adgangsmønstre.
Desuden kan De bruge Proton Sentinel til at beskytte konti i højrisiko. Det er en avanceret sikkerhedsfunktion, der bruger AI og menneskelig analyse til at identificere og stoppe mistænkelig login-adfærd.
Hvordan Proton understøtter Deres teams datasikkerhed og privatliv i skyen
Gem, del og samarbejd om virksomhedsfiler med krypteret lagerplads i skyen, adgangskontrol og versionshistorik.
Send sikker e-mail og vedhæftninger for at gøre intern og ekstern kommunikation privat og sikker.
Planlæg og koordiner arbejde, mens De holder mødedetaljer, deltagere og følsomme oplysninger private.
Beskyt Deres organisations netværk og sørg for sikker fjernadgang ved at kryptere internettrafik.
Beskyt adgang til vigtige forretningsværktøjer ved at administrere legitimationsoplysninger med en end-to-end krypteret adgangskodeadministrator.
Begynd at beskytte Deres virksomhedsdata
Hvorfor vælge Proton til Deres datasikkerhed og privatliv i skyen
Alle Proton-apps arbejder sammen om at beskytte Deres miljø i skyen, styret af fælles kerneprincipper om sikkerhed, privatliv og gennemsigtighed.
Overholdelse, der skaber tillid
Proton opfylder de strenge standarder fastsat af globale regulativer og rammer for informationssikkerhed såsom GDPR, HIPAA, SOC 2 Type II og ISO 27001, hvilket sikrer følsomme oplysninger, mens Deres kunders og partneres tillid opretholdes.
Gennemsigtighed og audits
Alle Proton-apps er open source, hvilket betyder, at vores kode er offentligt tilgængelig, så enhver kan verificere vores sikkerhedsmodel, så De ikke behøver at stole på vores ord alene. Desuden bliver vores apps regelmæssigt auditeret af uafhængige sikkerhedseksperter.
Schweizisk beskyttelse af privatlivet
Da Proton er baseret i Schweiz, nyder Deres data godt af streng juridisk beskyttelse. De opbevares sikkert i EU-datacentre og forbliver uden for rækkevidde af de dataindsamlingsmodeller, som Big Tech benytter.
Langsigtet privatliv
Proton kontrolleres hovedsageligt af den nonprofit Proton Foundation, ikke af private investorer eller store selskaber. Vores langsigtede beslutninger styres altid af vores mission om at beskytte privatlivet og sikkerheden frem for behovet for at maksimere overskuddet.
Beskyt Deres virksomhedsdata med Proton Drive for Business
Ofte stillede spørgsmål om datasikkerhed i skyen
- Hvad er modellen for delt ansvar inden for datasikkerhed i skyen?
- Hvad er forskellen mellem skysikkerhed og datasikkerhed i skyen?
- Hvad er de største trusler mod datasikkerheden i skyen?