Kontakt oss

Ta gjerne kontakt med oss for en prat.

Skaudalen 12 B, 1727 Sarpsborg
Mobil+47 415 35 313
Epostarne@brainworker.no

 

Kontaktskjema

  • Ved å trykke på Send godtar du at vi benytter opplysningene til å besvare henvendelsen din. Vi vil aldri dele disse opplysningene med tredjepart eller bruke de til markedsføring.

GDPR-dilemmaet: Når himmelen ikke er helt skyfri

/i , , , /av

De fleste virksomheter i Norge – både offentlige og private – bruker i dag programvare fra Microsoft eller Google. Vi skriver, deler, møtes og samarbeider i skyen, og det fungerer utmerket.

Men bak den sømløse brukervennligheten skjuler det seg et komplekst og juridisk utfordrende landskap. For selv om tjenestene teknisk sett er sikre, betyr ikke det nødvendigvis at de er personvernmessig trygge – i hvert fall ikke etter europeisk lovgivning.

Amerikansk lov vs. europeisk personvern

Kjernen i problemet handler om jurisdiksjon.

Microsoft og Google er amerikanske selskaper, og omfattes derfor av CLOUD Act, en amerikansk lov som gir amerikanske myndigheter rett til å kreve innsyn i data – også når de ligger lagret i europeiske datasentre.

Dette står i direkte konflikt med GDPR, som krever at personopplysninger om EU/EØS-borgere ikke kan overføres eller gjøres tilgjengelige for tredjeland uten tilstrekkelig rettsgrunnlag.

Med andre ord: Du kan lagre dataene dine i Irland, men amerikansk lov “følger etter” fordi det er Microsoft eller Google som eier infrastrukturen.

Et juridisk og etisk minefelt

For norske virksomheter innebærer dette et krevende dilemma:

  • Offentlige aktører må følge både GDPRpersonopplysningsloven og nasjonal sikkerhetslov.
  • Private selskaper må sikre at kundedata og ansattdata behandles i tråd med databehandleravtaler og europeiske krav til dokumentert sikkerhet.

Samtidig er alternativene ofte begrenset. Microsoft 365 og Google Workspace har blitt så integrert i arbeidsflyten at det kan være vanskelig å bytte – og de fleste er ikke klar over hvor dataene faktisk befinner seg, eller hvem som har tilgang.

Når metadata også blir sensitive

Selv om hoveddataene (for eksempel dokumenter eller e-poster) er kryptert, samles det enorme mengder metadata: hvem du sender e-post til, når du møtes, hvor du befinner deg, hvilke filer du åpner og hvilke søk du gjør.

Slike data kan avsløre både forretningshemmeligheter, politiske prioriteringer og personlige mønstre – og er i økende grad et mål for både kommersielle aktører og etterretningstjenester.

Hyperscalerne forsøker å berolige markedet

Microsoft og Google er godt klar over kritikken. Begge lanserer nå tiltak for å imøtekomme europeiske krav:

  • Microsoft EU Data Boundary: lover at europeiske kundedata skal lagres og behandles utelukkende innenfor EU/EØS.
  • Google Sovereign Controls for Workspace: lar kunder administrere egne krypteringsnøkler og logge alle tilgangshendelser.

Dette er viktige skritt, men løser ikke hele problemet.

CLOUD Act gjelder fortsatt, og kan ikke omgås teknisk – kun politisk eller juridisk.

Europeisk motreaksjon: suverenitet og Gaia-X

Som en reaksjon på dette vokser det fram en ny europeisk bølge av suverene skytjenester – utviklet og driftet under europeisk jurisdiksjon.

Prosjekter som Gaia-XOVHcloudT-Systems Sovereign Cloud og HCL Domino Sovereign Edition tilbyr nå reelle alternativer der data forblir i Europa, underlagt europeisk lov og kontroll.

Hva bør virksomheter gjøre?

Det finnes ingen enkel løsning, men følgende prinsipper er nyttige:

  1. Kartlegg dataene – hva er faktisk sensitivt, og hvor lagres det?
  2. Still krav til databehandleravtaler og transparens.
  3. Krypter selv – med egne nøkler du kontrollerer.
  4. Bruk hybride løsninger – kombiner lokal drift for sensitivt innhold med skyløsninger for øvrig bruk.
  5. Følg med – både juridisk og teknologisk, for dette feltet endrer seg raskt.

Brainworkers perspektiv

Som norsk HCL Business Partner arbeider Brainworker aktivt med løsninger som ivaretar digital suverenitet, sikkerhet og kontroll.

Vi mener virksomheter bør ha friheten til å velge hvor dataene deres liggerhvem som har tilgang, og hvilke lover som gjelder.

Vår daglige leder, Arne Sigurd Rognan Nielsen, er kåret til HCL Ambassadør fem år på rad, og har gjennom mange år bidratt til implementering av løsninger som HCL Domino, Notes og Connections – systemer som kan driftes i fullt suverene europeiske miljøer.

Konklusjon

Skyen er kommet for å bli.

Men vi bør ikke være naive.

For å beskytte norsk og europeisk data, må vi ta bevisste valg om hvor og hvordan informasjon lagres og behandles – og ikke minst hvem som eier infrastrukturen.

Digital frihet begynner med datasuverenitet.

HCLSoftware satser på suverenitet og egen IP for å møte globale krav til datasikkerhet

/i , /av

Etter hvert som kravene til datasuverenitet og regulatorisk etterlevelse skjerpes over hele verden, posisjonerer HCLSoftware seg som en tydelig aktør innenfor suverene teknologiløsninger. Selskapet, som er en del av IT-giganten HCLTech, satser tungt på sin unike styrke – eierskap til egen intellektuell eiendom (IP).

Tre søyler for suverenitet

Ifølge Kalyan Kumar, Chief Product Officer i HCLSoftware, bygger selskapets strategi på tre fundamentale søyler:

  • Datasuverenitet – kontroll over hvor dataene fysisk befinner seg
  • Menneskelig suverenitet – hvem som opererer og administrerer systemene
  • IP-suverenitet – eierskap og kontroll over teknologien som ligger til grunn

«Vi er en OEM. Vi utvikler våre egne produkter og eier den intellektuelle eiendommen», sier Kumar.

«Ved å eie vår egen IP kan vi tilby suverene løsninger som tilfredsstiller både lokale og nasjonale krav til datasikkerhet og compliance.»

Sterk lokal forankring

HCLSoftware har store utviklingssentre i Bengaluru, Pune og Noida, noe som gir selskapet bedre kontroll over lokal tilpasning og regulatoriske krav.

Mange av selskapets produkter – fra samarbeidsplattformer og meldingssystemer til databaser, applikasjonsservere og sikkerhetsverktøy – er utviklet og eid av HCLSoftware.

Tilpassede løsninger for hvert marked

Denne modellen gjør det mulig for selskapet å levere spesialtilpassede løsninger for ulike regioner. I USA utvikles egne versjoner for føderale myndigheter, mens man i Europa og Afrika samarbeider med lokale myndigheter for å sikre at løsningene følger nasjonale reguleringer.

I India samarbeider HCLSoftware tett med godkjente skyleverandører for å sertifisere og drifte produkter som brukes i sensitive miljøer.

Valgfrihet for kundene

Et sentralt prinsipp i selskapets strategi er kundens valgfrihet. Produktene kan leveres som skytjenester eller installeres lokalt på kundens egne servere for full kontroll.

Et godt eksempel er AppScan, et verktøy for sikkerhetskontroll, som kan brukes både som skybasert tjeneste eller installeres internt.

Tilsvarende kan samarbeidsplattformen Domino 14.5 tilby e-post, kalendere, møter og fildeling – uten avhengighet til utenlandske skytjenester.

Støtte for offentlig sektor og forsvar

HCLSoftwares satsing på suverenitet vekker interesse fra offentlig sektor, forsvarsindustrien og banker, som alle har behov for lokal kontroll og datasikkerhet.

Ved å kombinere teknologisk eierskap med lokal tilpasning, bidrar selskapet til at kunder kan bygge sine egne, suverene løsninger – på egne premisser.

Dine data er din business!

/0 Kommentarer/i , , /av

Data sikkerhet og personvern er kritisk for enhver virksomhet, ikke minst i tider da digitaliseringen pågår for fullt for å være konkurransedyktig. Live chat og spontane digitale møter er blitt normalen i mange bedrifter med behov for raskere samarbeid. 

Men, og det er et stort men, det er ikke uten risiko at informasjon flyter fritt i digitale møter både internt og eksternt. I mine fire år som ansatt i Forsvaret jobbet jeg med kommunikasjon mellom militære enheter både innen- og utenlands. Det var ikke få topphemmelige meldinger som passerte mine øyne hver eneste dag. Derfor var kryptering og andre metoder jeg ikke kan avsløre her utrolig viktig for å sikre at informasjonen kom frem til riktig mottaker og at den ikke ble oppfanget av uvedkommende – les fienden – mens informasjonen var underveis til mottakeren.

Økende grad av datatyveri og avlytting

Med dagens teknologi med kunstig intelligens er data mining mye enklere og det gjør det ekstra viktig å beskytte data også underveis. Det gjelder ikke bare e-post og deling av dokumenter, men også programvare for chat-, samtale- og digitale møter med lyd og video. Husk merket på de gamle telefonene i forsvaret: «Du snakker – hvem lytter?»

Hvem har tilgang til dine digitale møter og lynmeldinger?

Mange av dagens leverandører av digitale chat- og møte-tjenester har for lav fokus på personvern og datasikkerhet. Hvor lenge siden er det du evaluerte personvernpolicyen til din møte-leverandør?

Jeg anbefaler deg å ta en ny titt, ettersom mange leverandører oppdaterer lisensavtalene sine med jevne mellomrom. Kanskje er de endret siden sist og gir deg mindre kontroll enn du tror. Enkelte leverandører har retningslinjer som tillater dem å redistribuere, publisere, få tilgang til, bruke, lagre, gjennomgå, dele, opprette avledede verk, behandle kundemateriale og mye mer. Med andre ord kan chatten din, lyd, video og presentasjoner brukes til formål som ikke er relatert til din egen bedrifts behov og som i realiteten skader din konkurranseevne!

Hvis beskyttelse av data er en prioritet for din virksomhet, bør du stille deg selv disse viktige spørsmålene:

  • Forstår du fullt ut hvordan din bedrifts data vil bli brukt når du bruker SaaS-møteløsninger?
  • Hva er din bedrifts alternativer for sikre chat- og møte-løsninger med tanke på de nylige personvern-problemene med skytjenester?
  • Hvordan oppfyller du fullt ut dine lovbestemt og selvpålagte regulatoriske forpliktelser når det gjelder eierskap til bedriftens data og sikker oppbevaring av dataene?
  • I hvor stor grad bør du bekymre deg for at chat- og møte-leverandøren din høster dataene dine for eget gjenbruk eller videre distribusjon?

Du må kunne stole på sikkerheten

Mange bedrifter har dessverre skylapper på når de først og fremst er ute etter enkle og brukervennlige løsninger. De velger gjerne lett tilgjengelige skyløsninger som mest er beregnet på forbrukermarkedet, uten tanke på hvor eller hvordan informasjonen lagres, hvordan informasjonen i møter og chat beskyttes mot avlytting og tapping i sanntid. Hvilket land dataene lagres i er veldig avgjørende for hvilket lovverk som gjelder og hvilke rettigheter du har som eier av informasjonen.

Den sikreste løsningen styrer du selv

Selv bruker jeg flere løsninger basert på hvilke mine samarbeidspartnere foretrekker. Det går mest i Zoom, av og til Teams, Discord og Signal. Men om jeg fikk det som jeg ville – og satte datasikkerhet i fremste rekke – så ville jeg velge HCL Sametime. Dette er en løsning for bedrifter og organisasjoner som er bevisste på datasikkerheten. HCL Sametime er en video- og chat-plattform med sterk fokus på sikkerhet samtidig med å sikre enkel og rask brukeropplevelse for brukerne, ikke på å samle inn dataene dine. Møtene dine og dine data er strengt tatt din business.

HCL Sametime er en av de få betrodde løsningene på markedet som sikrer mot data mining og datadeling. Sametime deler aldri dataene dine med noen!

Løsningen installeres på dine egne servere – under dine egne sikkerhetskrav – eller i din egen private sky etter eget valg. Du har full kontroll over alle dine møte- og chat-data. All chat-historikk, hvem som deltar i møter, hvor lenge møtet varer, møte-notater, lyd og video lagres alle sammen sikkert på dine egne servere. Hvor dine data er lagret, hvor de arkiveres, og hvem som får tilgang til dem, er alle under din administrative kontroll.

Enkelte SaaS-løsninger i dag inkluderer klausuler som tillater leverandøren å høste din organisasjons data – med Sametime tilhører dataene deg, noe som gir ditt team full kontroll over personvern til en overkommelig pris.

Kontakt meg om du vil vite mer, eller les mer og prøv Sametime gratis.

Bank ID for Domino!

/0 Kommentarer/i , /av

Nå kan du ta i bruk Bank ID for pålogging til dine kritiske forretnings-applikasjoner og epost basert på HCL Domino-plattformen.

For en statlig finansinstitusjon har vi utviklet en løsning som sikrer at man til enhver tid er sikker på identiteten til deres over 10.000 eksterne brukere som logger seg på og bruker deres finansløsning.

Dette sikrer at finansiell informasjon ikke havner på usikre hender, men forenkler også finansinstitusjonens administrasjon av bruker-identiteter og tildeling av passord.

Løsningen er utviklet i henhold til GDPR-kravene og gir brukerne tilgang til applikasjonene uten bruk av spesielle klienter.

Ta gjerne kontakt om du ønsker å vite mer!

Mobilen er verstingen når det gjelder datasikkerhet!

/0 Kommentarer/i /av

Visste du at mobiler og nettbrett er verstingene når det gjelder brudd på datasikkerheten? Når det gjelder «phishing» teller smart-telefoner og nettbrett for over 90 % av cyber-angrepene. Mobiler og nettbrett på avveie eller som er usikrede er med andre ord rene dødsfellene for deg som er opptatt av datasikkerhet. Hva koster det ikke bedriften din om konfidensiell forretnings-informasjon kommer i hendene på dine konkurrenter? Har du regnet på hva det koster i penger å oppleve data-lekkasjer? I verste fall taper firmaet hele omsetningen sin, eller at informasjon som kommer inn under personvernloven (GDPR) lekker ut.

Du må med andre ord beskytte de håndholdte enhetene som dine ansatte tar med seg på forretningsreiser, på kundebesøk, på konferanser, på hjemmekontoret, på bygge- og anleggsplasser, på hytta, ombord i båten og på flyplasser og kollektivtrafikk. Hvor mange ganger har du ikke selv forlagt mobilen din i en taxi eller i din egen parkerte bil? Usikret og tilgjengelig for tyveri og hacking.

I denne historien møter vi Dwight. Han er vanlig ansatt som har med seg den mobile dingsen han har fått utdelt på jobben. Den er styrt, kontrollert og administrert av arbeidsgiverens IT-avdeling så den burde være sikker. Likevel mangler det noe ved denne mobilen som IT-avdelingen har gjort så sikker som mulig: Den mangler Mobile Threat Defense (MTD). Sjekk linken og se hvordan Dwight og hans datasikkerhet er ivaretatt ved hjelp av MaaS360.

Vi gir råd om datasikkerhet!

/0 Kommentarer/i /av

Trenger du en sparringspartner innen informasjonssikkerhet? Nå hjelper vi offentlige og private virksomheter med ISMS Coaching innen GDPR og informasjonssikkerhet. Vi har nå knyttet til oss en meget erfaren spesialist på datasikkerhet som hjelper deg med å finne sårbarheter og utvikle en plan for hvordan du skal sikre dine data!

Det finnes mye kompetanse og god praksis rundt GPDR og informasjonssikkerhet i kommuner, organisasjoner og bedrifter. Men mange synes også det er komplekst, har kjørt seg litt fast eller ikke helt funnet ut hvordan man skal starte. Det er her vår sikkerhets-konsulent kommer inn. Vi hjelper din virksomhet på rett vei, enten det gjelder informasjonssikkerhet (ISMS), Normen eller GDPR.

Med hjelp av vår rådgiver skaper vi et planverk for hvordan du skal sikre dine forretningsdata!

Vi hjelper dere i gang på veldig kort tid, gjennom enkle maler, praktiske forslag og ’need to have’-tiltak. Sammen med deg setter vi opp en enkel plan for oppstart, tildeling av ressurser, nødvendig dokumentasjon, hvordan tenke bedriftskultur, beredskap, etc.. Med vår metodikk får du et godt planverk for datasikkerhet som sikrer at din bedrift har alt på stell!

Vi tilbyr ulike Coaching-pakker som passer for din virksomhet – enten den er stor eller liten, har mye eller lite på plass når det kommer til personvern og informasjonssikkerhet.
Vi arbeider i intervaller. Det vil si at vi fordeler coachingen over litt tid. Det gjør at det ikke trengs så mange timer pr år, men at de tidene vi har sammen blir svært effektive. Vi mener at dette er den mest effektive måten å få en bra internkontroll, som også har et høyest mulig kost/nytte forhold.  

Vi kan være din sparringspartner ang Informasjonssikkerhet, ISMS, GDPR og Normen. Vi hjelper deg med kontinuerlig forbedring over tid.

Slik lager du en plan for datasikkerhet på under 5 minutter!

/0 Kommentarer/i /av

Har du en plan for datasikkerheten i bedriften? Vet du hvordan du kommer i gang med arbeidet for å sikre at datasikkerheten og personopplysningene er i henhold til lover og regelverk? Har du oversikt over hva som er sikret og hva som ikke er det? Hvordan dokumenterer du sikkerheten for ledelse, revisjon og myndigheter.

Ikke finn opp hjulet på nytt – vi har allerede funnet det opp for deg. Med vårt års-hjul kan du på få minutter lage en plan med forslag til oppgaver og eksempler på dokumentasjon. Med vår løsning får du svar på det meste:

  • Hvordan kommer vi i gang med compliance-arbeidet?
  • Hva består de ulike compliance-oppgavene av i detalj?
  • Hvordan beholde en oversikt over de oppgavene vi allerede har gjort?
  • Hvem gjør hva og hvor lenge?
  • Hvordan kan vi vise fremdriften for ledelsen?
  • Når er det på tide med vedlikehold og forbedringer?

Hvis du kjenner deg igjen i noe av det over, er du ikke alene. Vår løsning er bygget på mer enn 15 års erfaring fra å hjelpe virksomheter med ISO27001/2 og GDPR.

  • Vi har samlet over 100 timers rådgivnings-arbeid og gjort det til spesifikke beskrivelser i maler og oppgaver, som gjør det enklere og raskere å implementere informasjons-sikkerhetsstandarder som ISO 27001/2 og GDPR.
  • Vi gir deg en full oversikt over alle dine samsvars-oppgaver, vi sikrer at du vet hva hver oppgave inkluderer med detaljerte og forståelige beskrivelser.
  • Vår løsning måler automatisk tidsbruken for milepæler og det endelige prosjektet, og samtidig dokumenterer og visualiserer fremdriften.
  • Du kan dele oppgaver med teamet ditt og motta varsler når det er på tide å gjøre oppgaver.
  • Rapporterings-modulen gir deg oversikt over hvilke ressurser du trenger for å fullføre prosjektet raskere.
  • Vi har gjort det enkelt for deg å overholde samsvaret.

Vil du vite mer? Klikk her!

Norges beste priser på MaaS 360!

/0 Kommentarer/i /av

Har du kontroll på alle laptops og håndholdte enheter? Ikke det? Da skal du se nærmere på MaaS 360 Essentials Suite fra IBM som gir deg full kontroll på sikkerheten og tilgangene. Dette er en SaaS tjeneste som gir deg tilgangskontroll, utrulling av applikasjoner og patching. Du kan også få MaaS 360 Enterprise Suite som i tillegg gir sikker e-post, anti-malware etc. Du betaler per bruker per måned eller per enhet per måned. Vi tilbyr stor fleksibilitet når det gjelder justeringer av antall brukere/enheter og krever ingen bindingstid slik de fleste andre leverandører gjør. Vår utrolig konkurransedyktige pris inkluderer etablering, installasjon, drift og opplæring!

Brainworker tester sikkerheten hos kommuner

/0 Kommentarer/i , /av

I samarbeide med datasikkerhets-selskapet NetSecurity har Brainworker nettopp avsluttet et prosjekt der vi har sjekket datasikkerheten hos en større norsk kommune.
Dette gjør vi ved hjelp av spesielle rekognoserings-teknikker for å avdekke svake punkter eller hull i kommunens data-flate mot omverdenen. Vi gjør også tester av fysiske og bygningsmessig data-sikkerhet, samt personalet sikkerhets-årvåkenhet. Dette omfatter også phishing og etisk hacking. Vil du vite mer er det bare å kontakte oss.

Klar for en prat?

Ta gjerne kontakt med oss for en prat om hvordan vi kan øke produktiviteten, effektiviteten, samhandlingen og kunnskapsdelingen i din bedrift.

Ta en prat