EU Persondataforordningen (alias GDPR) træder i kraft i maj 2018 med nye lovkrav til håndtering af personhenførbare* data. Det harmonerer slet ikke med vores stigende behov for en mere åben adgang til systemer og data.
Filopbevaring og fildeling
Cloud Sync-and-Share-tjenester som Box, Dropbox, OneDrive, Google Drive, SugerSync, MediaFire, RapidShare og Hightail er yderst populære services hos de fleste brugere. Mange benytter endda flere tjenester samtidigt. Hvorfor? For størstedelens vedkommende er svaret: ”Fordi det er nemt og passer godt til min måde at arbejde på!”
Brugerne vil ikke længere bekymre sig om, hvor de befinder sig, om de har adgang til de samme fil-servere, eller om mail-serveren tillader at sende eller modtage store vedhæftninger. Og egentlig er det ikke så tosset, for vi bliver mere produktive, når arbejdsgangen er fleksibel og ukompliceret.
Men hvor godt står vi, når virksomhedens data er spredt ud over brugeres mere eller mindre personlige cloud storage-tjenester eller deles via diverse delingstjenester? Og hvordan sikrer vi, at modtagere af personhenførbare data ikke sender dem videre til tredjepart uden tilladelse?
* Personhenførbare data betyder ikke-anonymiserede data om en person - det fremgår med andre ord tydeligt, hvilken person, data omhandler.
Læs også: GDPR - Rimelige overvejelser ved pc-indkøb
Begræns eller overvåg?
Nogle vælger at jagte skygge-it for at få det lukket ned og fjernet. Men vand finder vej. Brugerne omgår reglerne og finder deres egen løsning. Det kaldes Corporate hacking.
Andre tager det på sig som en opgave: Hvordan giver vi brugerne fleksibiliteten på forsvarlig vis? Herunder ser vi nærmere på nogle af de teknologier, der kan hjælpe dig, hvis du træffer dét valg.
GDPR stiller krav om dataportabilitet. Dvs. at jeg kan bede om en udlæsning af alt, der er registreret om mig som person. Og vi databehandlere skal kunne dokumentere, at henførbare persondata er lagret i "safe harbour". "Retten til at blive glemt" fordrer også, at vi til enhver tid ved, nøjagtigt hvor henførbare persondata befinder sig.
3 teknologier
Herunder fortæller Niels, Morten og Torben om tre teknologier, der på forskellig vis kan hjælpe til en sikker men fleksibel filopbevaring og -deling:
- Citrix ShareFile - Microsoft's svar på fildeling
- HDS HCP & HCP Anywhere - tager dataadministrationen et skridt videre
- Microsoft OneDrive for Business - fås som en del af O365
Citrix ShareFile
Af Niels Holm, Citrix-konsulent
Citrix ShareFile er en enterprise fildelingstjeneste, der tillader deling af data med både interne og eksterne ressourcer, og som samtidig giver dig kontrol over data. Tænk på det som en administreret fildelingstjeneste, der samler Cloud Storage og adgang til interne data fra mobile enheder, kontrol og sporing af, hvilke filer der deles, og hvem der kigger i dem. Med IRM sikres, at det kun er den rette modtager, der får adgang til indholdet.
I stedet for at tage springet direkte fra interne filservere til en Cloud-tjeneste, lader ShareFile dig kombinere Cloud Storage og intern storage - uden at give køb på kontrolleret deling af adgang til data.
Selv Microsoft peger på Citrix ShareFile som deres teknologiske svar på fildeling. Og her giver det næsten sig selv, at ShareFile ikke er et produkt, der afhænger af, at man har Citrix-infrastruktur. Microsoft er da heller ikke de eneste, der integrerer ShareFile i deres produkter i stedet for at udvikle sit eget produkt. Det gør fx NetApp også.
Microsoft OneDrive for business
Af Morten Schaumann, Product Manager
OneDrive for Business må ikke forveksles med Onedrive. OneDrive for Business fås som en del af en firmaaftale på Office 365 og inkluderer ud over 1TB diskplads pr. bruger også TeamSites, der er en team-udgave af OneDrive for Business baseret på SharePoint Online.
Står du foran en modernisering af den gamle filserver, kan en migrering til TeamSites derfor være en oplagt mulighed for at indføre et moderne samarbejdsværktøj - og som en del af den licens, I måske allerede har anskaffet med Office 365.
Du får en lang række fordele med OneDrive for Business og TeamSites. Fuldintegreret løsning med brugerens AD-konto som indgang til data. Dette sikrer ét sted at administrere adgang til data, og du kan oveni købet kombinere med multifaktor-brugervalidering med Azure AD Premium. Integrationen er fuldendt med Microsoft Intune hvor OneDrive for Business på mobile enheder som iPhones eller tablets kan holdes i et krypteret og adgangsbeskyttet miljø – central og enkelt administreret. Du ved derfor hvor virksomhedens data opbevares, hvem der har adgang til dem og i et sikker opbevaringsformat.
Fra centralt hold er det muligt at sætte politikker for automatisk versionering samt soft-delete. Versionering og soft-delete er ikke en erstatning for ægte backup, men en god komplimenterende løsning, der gør det enkelt i dagligdagen at finde slettede eller ændrede versioner af et dokument.
Brug for at kunne arbejde med eksterne partnere? Det er muligt at invitere eksterne ind på dokument eller team-niveau med styret adgangskontrol. Lige så let er det at fratage eksterne adgangen igen.
Tjenesten baseres på en sync-klient til Windows og Mac, som synkroniserer data ned på computeren. Arbejder du med en virtuel desktop kan man med fordel anvende ShareFile sync client, der integrerer med OneDrive for Business uden at kopiere alle data lokalt til den virtuelle desktop.
HDS HCP & HCP Anywhere
Af Torben Christensen, Business Relationship Manager
HDS tilbyder et produkt, der tager dataadministrationen, herunder fjernadgang, et skridt videre: HCP (Hitachi Content Platform) behandler fildata som objekter på tværs af lagringsmedier. Dvs. metadata, afhængigheder (links), placeringer og indholdet bliver katalogiseret, gjort søgbart og kan administreres centralt på tværs af lagringsenheder såsom interne storagesystemer, Cloud-tjenester, mobile enheder mm. Dermed får man et særdeles effektivt redskab til at registrere og spore persondata, og man kan håndtere dem via policies.
GDPR stiller - foruden kravene om sikker håndtering af persondata - også krav om ”dataportabilitet”. Det vil sige, at jeg kan bede om en udlæsning af alt, hvad der er registreret om mig som person, og vi databehandlere skal kunne dokumentere, at persondata er lagret i 'safe habour'. 'Retten til at blive glemt' fordrer også, at vi til enhver tid ved, nøjagtigt hvor der befinder sig persondata. HCP kan altså give os dette indblik, idet alt indhold er katalogiseret, administreret og søgbart.
Systemet kan leveres som ren software, der kan køre server-installeret eller i et virtuelt miljø (indtil videre kun på VMware) helt uafhængigt af, hvilke storagesystemer man benytter.
En tillægsfunktion er HCP Anywhere, der dels giver brugerne en sikker og administreret adgang til data fra hvor som helst, og dels gør det muligt at indsætte filer som links i emails, i stedet for at vedhæfte filen. Dermed undgår man, at store datamængder ligger i kopier og fylder i mailsystemet. Men man får også en mulighed for at kontrollere, hvad der sker med filen hos modtageren. Når modtageren klikker på linket, åbnes filen på afsenderens HCP Anywhere i modtagerens browser. Afsenderen kan bestemme, om filen må gemmes, udskrives og printes af modtageren. Afsenderen kan ligeledes se, hvornår filen læses, og kan i øvrigt lukke ned for adgangen.
Med tillægsproduktet HDI (Hitachi Data Ingestor) kan man tilføje avanceret datareplikering i HCP, der de facto kan overflødiggøre backup. I høj grad en fordel, hvis man skal leve op til ”retten til at blive glemt” i GDPR og sikre, at data ligger i ”safe habour”.
Tænd kontakten