Det er mange ting du bør tenke på når du skal velge nettsky leverandør, enten du er en privatperson, forening eller en småbedrift. 

Datatilsynet gir på sine sider følgende råd til privatpersoner som ønsker å etablere en egen nettskytjeneste.

  • Brukervilkår: Hva sier brukervilkårene? Bør jeg være bekymret for noen av dem? Forstår jeg vilkårene?
  • Seriøsitet: Hvor seriøse fremstår tjenesteleverandøren? Kjenner jeg noen som kan gi med et råd om bruk av tjenesten er forsvarlig for formålet mitt?
  • Sikkerhet: Hvordan ser det ut til at tjenesteleverandøren har ivaretatt sikkerheten? Hvor enkel ser det ut til for uvedkommende å skaffe seg tilgang? Er sikkerheten godt nok ivaretatt for det jeg ønsker å lagre? 
    Søk gjerne råd hos andre som har greie på sikkerhet.
  • Passord: Hvis tjenesteleverandør stiller krav til kvalitet på passordet er dette et godt tegn. Virker det som leverandør har ivaretatt dette på en god måte?
  • Rettigheter: Hvilke rettigheter har jeg om all informasjonen jeg har lagret blir borte? Sies det noe om det i vilkårene? Har jeg en egen sikkerhetskopi?
  • Lovgivning: Hvilket land er tjenesteleverandøren hjemmehørende i? Hvem kan hjelpe meg hvis noe skulle gå galt? Informasjonen på nettaserte løsninger kan i utgangspunktet være lagret hvor som helst i verden, og andre regler kan gjelde i utlandet i forhold til i Norge.

Hva så med CloudOnNet – OnNet sin private nettskytjeneste? Hvordan er denne tjenesten i forhold til disse rådene og andre nettskytjenester? La oss ta en rask gjennomgang.

Brukervilkår.

OnNet er et norsk selskap. Brukervilkårene er derfor skrevet på norsk og følger norsk lovgivning på området, i motsetning til Google, Microsoft, Apple, Amazon og Dropbox sine nettskytjenester som alle er amerikanske selskaper som følger amerikansk lovgivning og forretningspraksis. OnNet sine salgsbetingelser finner du tilgjengelig her.

Seriøsitet:

OnNet er ikke en av de største tilbyderne, verken i norsk eller internasjonal målestokk, men vi er en av Norges eldste hosting leverandører (1997) og den eneste i bransjen som de tre siste årene har hatt en AAA+ rating hos de store kreditvurderingsinstitusjonene. Dette burde vitne om seriøsitet, og husk: Det er bedre å være en “stor kunde hos en liten leverandør” enn en “liten kunde hos en stor leverandør“.

Sikkerhet:

Hos OnNet står sikkerheten i høysete, spesielt etter alle Snowden avsløringene om NSA og andre etterretningsorganisasjoner ulovlige datatapping av datalinjer, direkte tilgang til amerikanske servere, spredning av malware, bakdører i hardware og software, hacking og lignende aktiviteter. OnNet lover derfor sine kunder:

  • Norske servere og norske linjer som er knyttet direkte til NIX punktet i Oslo. Så lenge du befinner deg i Norge vil ingen data noengang forlate landet, noe som gjør det umulig for andre nasjoner å ulovlig tappe datanettet.
  • SSL – ende til ende kryptering over 2048 bit – såvel mellom serverne som mellom serverne og klientene (deg) som kobler seg på. Dette er den høyeste tilgjengelige krypteringstandarden for SSL/TSL idag.
  • Ikke amerikanske SSL sertifikater for å unngå at NSA sitter med krypteringsnøklene som kreves for å dekryptere dataene.
  • 24/7 overvåkningssystemer med epost og SMS varsling til vakthavende teknikker ved unormal aktivitet eller hvis en tjeneste skulle gå ned.
  • Multilayer brannmurer for å gi best mulig sikkerhet for ulike former for hacking (DDoS, brute-force via bot-net o.l. teknikker)
  • Daglig sikkerhetskopiering av alle brukerdata for å sikre at du aldri mister brukerdata. Sikkerhetskopiene ligger lagret på to ulike fysiske lokalisasjoner for best mulig sikkerhet (gjøre det umulig å miste dataene).
  • Krypterte sikkerhetskopier for å gjøre det umulig for uvedkommende å få tilgang til dataene som ligger lagret i sikkerhetskopiene.

Passord:

Alle servere og alle tjenester krever et komplisert passord. Det vil si et passord som ikke er et ord i en ordbok eller leksikon. Det kan heller ikke være en del av domene eller brukernavnet, og må bestå av både store og små bokstaver, helst også ved bruk av tall og spesialtegn.

All nye passord må bestå en passordsjekk, hvor systemet sjekker at passordet er vanskelig nok til å brukes. Er passordet for lett får brukeren beskjed om å velge en mer komplisert passord.

Rettigheter:

I motsetning til hos Google, Microsoft, Amazon o.l. amerikanske tjenester beholder du selv her full kontroll over alle dine data og du beholder selv alle rettighetene til alle dokumenter og data. Ingen data blir skannet, bortsett fra virusskanneren som skanner alle filer for å avdekke om filen inneholder et kjent virus eller annen malware. I motsetning til Google og andre selger vi ikke informasjonen om våre brukere videre til andre, og vi har ingen rett til å bruke dataene til våre kunder på noen som helst måte. Dette for å sikre at våre kunders data og atferdsmønstre forblir en privatsak. Siden vi følger norsk lov trenger du heller ikke å bekymre deg om virksomheten oppfyller kravene som stilles i Lov om personvern når det gjelder virksomhetens oppbevaring og bruk av dataene. 

Lovgivning:

Ettersom OnNet er et norsk selskap følges norsk lovgivning i alle spørsmål som omhandler kundeforholdet og tjenestene kundene leier, noe som gjør at eventuelle konflikter blir løst i Norge, i norsk rett og hvor du kan benytte deg av norske advokater ved behov. Leier du amerikanske tjenester gjelder amerikansk lov og tvisten må prøves i USA med amerikanske advokater og du må selv reise dit for å møte personlig i retten.