Slik sjekker du at leverandøren av skytjenester...

Sikkerhet i skyen er viktig, spesielt informasjonsikkerhet, og spesielt i callsenterbransjen. Det finnes mange som leverer sikkerhet, og enda flere som påstår at de leverer sikkerhet. Men hva skal du velge? 

I min tidligere jobb som direktør i et selskap i sikkerhets- og beredskapsbransjen, lærte jeg viktigheten av sikkerhet og spesielt informasjonssikkerhet i skyen.  

Spionasje, sabotasje og utpressing truer bedrifter og myndigheter når alle typer datasystemer er koblet sammen via internett. Denne hverdagen må vi leve med – det handler derfor om å velge leverandører og systemer som er motstandsdyktige og tar datasikkerhet på alvor. 

Ethvert datasystem kan knekkes, og nettopp derfor er det viktig at du som har ansvaret for sikkerheten vet hva som kreves av et system som skal støtte deg gjennom kjerneprosessene i virksomheten og hjelpe deg i en kritisk situasjon.  

La meg gi deg en sjekkliste som du kan bruke for å vurdere leverandører av ulike skytjenester. 

Fordeler med å jobbe i skyen 

Nettbasert programvare eller skytjenester har mange fordeler, og noen av dem er mer åpenbare enn andre: 

  • Lavere kostnader – du deler på hardware, lagring, programvare og infrastruktur 
  • Du er ikke avhengig av IKT-ressurser i din egen organisasjon og det er gjerne tilgang til viktige funksjoner 24 timer døgnet 
  • Kostnadseffektiv lagring av store datamengder 
  • Fleksibilitet – tilpasning og skreddersøm ut fra bedriftens behov 
  • Lavere risiko og høyere sikkerhet.  
  • Mange leverandører har stålkontroll på informasjonen din. De imøtekommer krav til sikkerhet og beredskap, og de har godt etablerte og testede prosedyrer og rutiner for å operere dine data. De kan tilby samme eller høyere grad av sikkerhet enn både store og små virksomheter selv kan klare. 

Bekymringer i skyen 

Det er allikevel ikke helt enkelt å velge leverandør av callsenter-skytjenester (eller driftstjenester for den saks skyld). Det er mange forhold som bør tas med i betraktningen. 

Her er noen som skaper bekymring: 

  • Hvem har egentlig tilgang til din informasjon? 
  • Hva har du lagret av informasjon? 
  • Hvor (i verden) er dataene dine lagret, og hvilket lovverk regulerer tilgangen til disse? 
  • Er reservelagring underlagt samme sikkerhet? 
  • Får du tilgang til informasjonen din når du trenger den? 
  • Hvordan kan du stole på dataene dine? 
  • Hvordan forholder leverandøren seg til GDPR og annen lovgivning?  

 

Suksess gir sikkerhet, sikkerhet gir suksess. 

Ulrich Schamoni 

 

Hvem bryr seg om datasikkerheten i skytjenester for callsenteret? 

Som leverandør av callsenter-tjenester mottar jeg ofte kravdokumenter med opptil 600 spørsmål om hvordan vår organisasjon er forberedt på å ivareta sikkerheten rundt de tjenestene vi tilbyr.  

Jeg er imponert over hvor godt forberedt enkelte av kundene er på dette. 

Det som overrasker meg mest, er likevel hvor mange som overhodet ikke stiller disse spørsmålene, og som ikke kan gi svar når vi spør hvem, hva, hvor og hvordan. 

Sjekkliste for valg av skytjeneste til callsenteret 

Før du velger leverandør av skybaserte callsentertjenester vil jeg anbefale deg å gjøre en grundig evaluering av tilbyderne basert på disse trinnene: 

  1. Gjennomgå en skikkelig risikovurdering med hensyn til personopplysningsloven og personopplysningsforskriften mm. 
  2. Inngå en tilstrekkelig databehandleravtale med leverandøren 
  3. Avklar om det er lovlig, eventuelt akseptabelt i henhold til firmaets retningslinjer, å lagre data i utlandet og evt. hvor. 
  4. Forsøk å danne deg et bilde av hva slags kultur leverandøren forvalter når det gjelder håndtering av sensitiv eller sikker informasjon. 
    • Arbeides det målrettet og kontinuerlig med sikkerhet? 
    • Er det et firma med erfaring på dette området? 
    • Spør om å få se dokumentasjon som viser at virksomheten jobber strukturert med informasjonssikkerhet. 
  5. Dersom leverandøren selv står for utviklingen av programvaren, bør du avdekke om sikkerhet er en gjennomgripende faktor i utviklingsprosessen. Be også om dokumentasjon på gjennomføring og oppfølging av penetrasjons- og sikkerhetstester. Dette gir ofte en pekepinn på leverandørens seriøsitet. 

Det handler om hvor motstandsdyktig leverandøren av callsenterløsninger er mot sikkerhetstrusler.  

Du vil vel gjerne ha systemet tilgjengelig når dine ansatte er på jobb? 

Se hva du kan spare med Cube CRM i vår priskalkulator