Dansk Industri advarer mod cloudtjenester

Følsomme data er ikke i sikkerhed i cloud-løsninger, mener Dansk Industri og advarer store virksomheder

Dansk Industri mener, at store virksomheder, der beskæftiger sig med videntung produktion eller køber stort ind i udlandet, bør holde sig fra cloudtjenester. I hvert fald når det kommer til fortrolige eller personfølsomme data. Det skriver Politiken.dk.

Samme anbefaling giver Dansk Industri offentlige myndigheder:

»Store virksomheder og myndigheder bør ikke lade deres følsomme data forlade deres egen matrikel gennem cloud eller anden it-outsourcing. I hvert fald skal det ske med øje for, at kommunikationen kan blive opsnappet,« siger Henning Mortensen, chefkonsulent for it-sikkerhed i DI ITEK, til Politiken.

Læs også: It-eksperter advarer offentlige myndigheder mod cloud-tilbud fra KMD

Han henviser til at de fleste lande har en lovgivning, der tillader efterretningstjenester at indsamle data, som rejser ind over deres landegrænse. Det giver anledning til stor forsigtighed, hvis en organisation vil være sikker på, at følsomme data ikke kommer i forkerte hænder.

Sortér dataen til cloud

Selvom organisationer skal være påpasselige med at lægge alt data ud i en billig cloud-løsning, kan det dog i mange tilfælde give god mening alligevel. Cloud-løsninger er som bekendt ofte billigere og virksomheder uden særligt følsomme oplysninger kan spare penge ved at lægge data i skyen.

Derfor anbefaler Henning Mortensen, at man adskiller følsomme data fra organisationens øvrige data.

»Man kan relativt let adskille de følsomme data fra de øvrige, så man ikke bliver afskåret fra at høste fordelene ved cloud-tjenester,« siger Henning Mortensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Per Friis

Der er mange virksomheder og offentlige kontorer, der ikke har (kan få) de kompetencer der skal til for at data er gemt sikkert. så på del led vil det i mange tilfælde være, betydeligt mere sikkert at gemme data på cloud, google. azure og andre, end det vil være i kælderen. Så snart at du ar en ledning koblet på nettot, skal du bruge mange resourcer og dyre sikkerheds kompetencer for at holde NSA, Annonymous og konkurenternes hacker forsøg for døren. Jeg vil hellere gå Cloud vejen

  • 3
  • 0
#4 Claus Jacobsen

Jeg er i høj grad bange for at hvermandskoden for en cloud=et eller andet sted som du ikke selv er herre over.

Desværre kommer der også en hulens masse udtalelser fra lægfolk som skulle vide hvad en cloud er og være i stand til at differentiere mellem public, private og hybrid løsninger, men som udtaler sig ekstremt generaliserende, og dermed ødelægger mere end de gavner. (eller også er det journalisterne der spørger dem, som ikke ved hvad de skal spørge om og får svar som spurgt?)

Som Per Friis dog er inde på. - blot fordi den ligger i din egen kælder så er det absolut ikke ensbetydende med at den er mere sikker. - Nok snarere tværtom hvis du ikke selv har kompetencerne til at hærde din installation. Og RIGTIGT mange virksomheder har ganske enkelt hverken viden eller økonomiske ressourcer til at have folk gående til at lave det selv. Det er så absolut ikke bare at sætte et flueben hist og her i dag. Det kræver rent faktisk rigtigt meget viden helt fra øverste arkitektlag til opsætningen af de enkelte delsystemer.

Og derfor bliver det ofte en halvhjertet løsning, da cheferne selvfølgelig ikke har den fjerneste anelse om HVAD der kræves for at sikre sin løsning, og hvor de egentlig skal starte henne, fordi det er så komplekst som det er.

  • 0
  • 0
#5 Hans Andersen

Jeg ville så ikke gå cloud vejen og super at det bliver nuanceret, at der også er risici ved cloud som alt andet... Bare se den her SLA fra en cloud levereandør :)

Citrix does not own any data, information or material that You or others submit to the Service in the course of using the Service ("Uploaded Data"). You shall have sole responsibility for the accuracy, quality, integrity, legality, reliability, appropriateness, and intellectual property ownership or right to use any and all Uploaded Data that You submit. Citrix shall not be responsible or liable for the deletion, correction, destruction, damage, loss or failure to store any Uploaded Data.

Fede terms :),

og hvor interessant er det at hacke,et lille firma ifht Google, Microsoft, apple Adobe amazone ect....

  • 0
  • 0
Log ind eller Opret konto for at kommentere