Dubex: Sikkerhed er en kritisk konkurrenceparameter i skyen

Som led i Version2's Sommertour, får hver af de virksomheder, vi besøger, mulighed for at stille tre spørgsmål, som vi tager med os videre til næste stop på turen.

Torsdag og fredag er Version2 på besøg hos it-sikkerhedsfirmaet Dubex i det gamle TV-Byen, hvor administrerende direktør, Klaus Kongsted, svarer på spørgsmål fra konsulenthuset Jayway.

Jayway: Hvad er de primære barrierer, der skal fjernes, før danske virksomheder tør flytte kundefølsomme data ud i skyen? (Gartner forventer at 50% af globale virksomheder er flyttet i 2016)

Dubex: Nogle af vigtigste barrierer, der skal fjernes, er, at cloud-leverandørerne begynder at flytte sikkerhed op på listen som én af de primære konkurrenceparametre, herunder dokumenteret overholdelse af de gængse compliance-standarder. Dertil – som der allerede arbejdes med nogle steder – sikkerhed for fysisk dataplacering, hvor dette er nødvendigt (eksempelvis i EU eller Danmark) - og portabilitet mellem udbydere, det vil sige standardiserede løsninger.

Jayway: Hvad skal en virksomhed tænke over i forbindelse med sikkerhed, hvis den overvejer at indføre en Bring-your-own-device-policy for mobile enheder?

Dubex: Det naturlige omdrejningspunkt bør altid være beskyttelse af data, herunder hvordan private data og virksomhedens data adskilles. Sådanne enheder er tit familiens 'fælleseje' og bliver benyttet til alt muligt og umuligt om aftenen, hvorfor virksomhedsdata bør være særligt adgangsbeskyttet, når de opbevares lokalt på enheden. Det fører over til overvejelser om kontrol og sletning af data ved enhedens hændelige eller forsætlige bortkomst, eksempelvis tyveri, glemsel eller ophør af ansættelsesforhold. Endvidere de gængse overvejelser om Device Management, device-uafhængighed af løsningerne og tilgængelighed – samt om mulig benyttelse af cloud storage, meget apropos første spørgsmål.

Jayway: Er der gode danske eksempler på virksomheder der allerede nu arbejder med/benytter Big data som fordel/enabler?

Dubex: Spørgsmålet ligger nok et lille stykke uden for vores naturlige arbejdsområde, men vi kan da også her pege på nogle af de sikkerhedsmæssige – og dermed forretningsmæssige – udfordringer, Big Data introducerer: Enorme mængder data kombineret med de sikkerheds-paradigmeskift, vi i øvrigt er vidne til, hvor perimeterbeskyttelse ikke kan stå alene, giver behov for systemer, der kan finde 'nålen i høstakken'. Især Event-korellering og anormalitets-mønstergenkendelse, som man finder i moderne SIEM-systemer, er et must.

Artiklen er skrevet som led i Version2's Sommertour 2012, hvor redaktionen sommeren igennem besøger it-virksomheder og rapporterer om medarbejdernes dagligdag og virksomhedens projekter. Se den samlede tour-plan her, hvor du også har mulighed for at stille spørgsmål til de besøgte virksomheder.