Er det lige så sikkert at drive sin it i skyen, som det er at drive den i et traditionelt datacentermiljø? Det spørgsmål er ofte det første, som virksomheder stiller sig selv og leverandører, inden beslutningen om et skift skal træffes. Og det er et naturligt spørgsmål. For selvom skyen tilbyder et imponerende udvalg af værktøjer og tjenester, er det komplekse lag af software og hardware, der bruges til at implementere tjenesterne, skjult under det smarte synlige lag.

Præcis ligesom enhver anden software og hardware kan disse lag have uopdagede sårbarheder. Dog bør vi ikke være bange for, at skyen er mere usikker end et traditionelt datacentermiljø, mener Anders Ahlgreen Pedersen, der er sikkerhedsekspert hos KMD og forklarer, at der som altid er en række faktorer, man skal være opmærksom på, inden man vælger sin cloud-udbyder.

”Inden man vælger sin cloud-leverandør, er der en række principper, man bør måle de konkrete cloud-leverandører på. Forud for at kigge på disse principper, er det dog essentielt, at man for sig selv gør det klart, hvad behovet er. Jo vigtigere en konkret cloudservice er, desto vigtigere er det, at cloud-leverandøren kan imødekomme netop den service,” siger han.

“Principperne er en række sikkerhedsforhold, man bør overveje nøje, inden man beslutter sig. Det er for eksempel essentielt at undersøge, hvordan data bliver beskyttet, når de er under transit, og om der laves backup af dataene,” siger Anders Ahlgreen Pedersen og gør det klart, at det er afgørende at indgå i en dialog med leverandøren, inden man beslutter at skifte.

”Hvis man ikke kan få svar på de spørgsmål, man eventuelt har til en udbyder, er det et dårligt tegn. Ofte har de mere modne udbydere en hjemmeside, hvor man kan få svar på de hyppigst stillede spørgsmål, og det er et rigtig godt sted at starte,” konkluderer han.

Men når det gælder sikkerhed, så er der ingen grund til at tro, at man kan gøre det bedre end de etablerede cloud-udbydere.

”Cloud-leverandører har enormt fokus på sikkerhed, idet det også ville være katastrofalt for dem, hvis en hacker fik adgang til de data, de administrerer. Selv en stor, etableret cloud-leverandør kan naturligvis i værste fald blive udsat for et lammende angreb, som giver adgang til kundernes data. Men det kan jo også ske, hvis man selv administrerer sin virksomheds it og al sikkerhed. Faktisk er risikoen nok større, hvis man selv står for sikkerheden, for cloud-leverandøren har mange flere kræfter til at fokusere på sikkerhed, end selv en stor virksomhed har,” siger Anders Ahlgreen Pedersen.

”Cloud-leverandøren har også ofte viden om nye sikkerhedsproblemer, før de bliver tilgængelige for offentligheden, og kan derfor hurtigere lukke eventuelle huller. Derfor skal man altså ikke være bange for, at en cloud-løsning er mere usikker end en traditionel løsning. Sikkerhedsbrud i skyen er altså en sjældenhed og skyldes ofte, at man som virksomhed ikke beskytter sin data. Fokus bør altså være at bruge skyen sikkert, og ikke på om skyen i sig selv nu er sikker,” tilføjer han.

I denne artikel vil vi kigge nærmere på de konkrete principper, man bør bruge til at vurdere en potentiel cloud-leverandør.


Læs mere om Cloud sikkerhed

Med en helhedsorienteret tilgang til it-sikkerhed kan I balancere forholdet mellem agil forretningsdrift og sikkerhed på tværs af it-miljøet.Læs mere om mulighederne her

Derfor er en cloud first-tilgang ikke et sikkerhedsproblem

Er det lige så sikkert at drive sin it i skyen, som det er at drive den i et traditionelt datacentermiljø? Det spørgsmål er ofte det første, som virksomheder stiller sig selv og leverandører, inden beslutningen om et skift skal træffes. Og det er et naturligt spørgsmål. For selvom skyen tilbyder et imponerende udvalg af værktøjer og tjenester, er det komplekse lag af software og hardware, der bruges til at implementere tjenesterne, skjult under det smarte synlige lag.

Seneste indsigter

Nyt fra KMD

Tilmeld dig vores nyhedsbrev. Så er du blandt de første der modtager de seneste nyheder, indsigter og invitationer.

Tilmeld dig her