It-sikkerhedschef i Falck: Sådan bruger du cloud computing

Det hjælper ikke, at cloud-leverandøren har fantastisk oppetid, hvis jeres router går ned. Få de gode råd til at sende opgaver i skyen fra Falcks it-sikkerhedschef.

Er det sikkert nok at bruge cloud computing? Sådan spørger mange it-chefer nok sig selv i øjeblikket, og de overvejelser har man også gjort sig hos Falck, der i dag opererer i 32 lande.

Og netop når forretningen er spredt ud over hele kloden, er der mange fordele ved cloud computing, forklarede firmaets it-sikkerhedschef Carsten Jørgensen på konferencen It-sikkerhed 2012.

Men der er også mange nye overvejelser, hvis man flytter sine it-opgaver fra servere i kælderen til skyen.

»Cloud computing er noget nyt, der kommer ind over os nu, og som det er svært at forholde sig til. Men der er ikke noget fluffy over det. Skyen består af kæmpestore datacentre,« sagde it-sikkerhedschefen og viste et billede af Microsofts største datacenter.

»Det er på 360.000 kvadratmeter. Til sammenligning er den største Ikea herhjemme på 18.000 kvadratmeter,« forklarede han.

Og selvom disse gigantiske datacentre generelt har en meget høj sikkerhed, er man ikke forskånet for tekniske problemer.

»Det kan stadigvæk gå galt. Så jo mere kritiske systemer, det handler om, jo flere overvejelser må man gøre sig. Hvor længe kan I klare jer uden?« sagde Carsten Jørgensen.

Her skal man huske også at regne forbindelsen til skyen med i det samlede billede.

»Hvis jeres egen router går ned, hjælper det ikke, at leverandøren har et højt sikkerhedsniveau. Der er mange steder, det kan gå galt,« forklarede han.

Risikovurderingen bliver glemt

Derfor skal man altid starte med en grundig risikovurdering, før data sendes ud af huset.

»Det er utroligt vigtigt, når man vil bruge cloud computing, men det er noget, som man tit ikke får gjort. Man bliver nødt til at se på, hvilke data der indgår og lave en gap-analyse, hvor man ser, hvad der mangler i forhold til den tidligere løsning,« sagde Carsten Jørgensen.

Markedet for cloud computing er stadig så ungt, at det er nødvendigt med sin egen risikovurdering af det setup, man får sat sammen. Men inden længe forventer Carsten Jørgensen, at virksomheder lettere kan sammenligne og hjælpe hinanden.

»Om et par år skal vi bare vurdere, hvad vi gør anderledes end andre. For i praksis er vores krav nok ikke unikke, og så behøver man ikke starte forfra,« sagde han.

Læs også: Datatilsynet barberer unødvendigt bøvl ved cloud computing væk

I dag kan man få enorme mængder information stillet til rådighed af cloud-leverandørerne, der kan bruges til kontrol af løsningen, men man skal heller ikke glemme sit eget ansvar.

»Hvis du ikke selv slår logning til i Salesforce, så bliver alting heller ikke logget. Så der er et delt ansvar,« forklarede it-sikkerhedschefen.

Dog er det stadig vigtigt, at man holder fast på sin status som betalende kunde.

»I skal vænne jer til at gå fra, at man godkender næsten pr. automatik, til at man stiller krav til leverandøren. Man skal selv gå ind og tage stilling til løsningen. Vil man sikre højere tilgængelighed ved at bruge flere datacentre, eller vil man have det samlet i Irland?« sagde Carsten Jørgensen.

Oplagt for mindre virksomheder

Om det er en god idé at springe ud i skyen, vil altid være en individuel vurdering. Men som tommelfingerregel er det helt oplagt for nystartede eller mindre virksomheder at se på mulighederne.

»Større virksomheder har som regel en masse integration på kryds og tværs. Men hvor mange kan sige, at der ikke bliver brugt cloud computing i deres virksomhed i dag?,« spurgte han tilhørerne.

Et par stykker ud af et godt fyldt lokale mente, at deres firma var cloud-frit.

»Har I tjekket det? En afdelingsleder kan i dag finde en cloud-løsning og bruge sit kreditkort. Det er ligesom med domæner i gamle dage,« sagde Carsten Jørgensen.

I den bløde ende af overvejelserne er det også afgørende at sikre opbakning til cloud computing hos it-medarbejderne. Går de med følelsen af, at de bliver fyret, så snart det hele er sendt ud i skyen, kan der hurtigt blive en anstrengt stemning.

»Mange it-medarbejdere bekymrer sig om det her, og i de fleste tilfælde er det uden grund. Arbejdsopgaver ændrer sig, ligesom da internettet kom, og nye jobs opstår. Så det er vigtigt, at organisationen forstår, at de ikke bliver fyret, men kommer til at arbejde med noget andet,« lød rådet fra it-sikkerhedschefen.

Konferencen It-sikkerhed 2012 var arrangeret af Dansk IT og fandt sted den 25.-26. januar. Version2 var mediepartner for konferencen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
Michael Olesen

Hvis jeres egen router går ned, hjælper det ikke, at leverandøren har et højt sikkerhedsniveau.

A' hva'? Hvis firmaets router går ned, så har det da ingen betydning for sikkerheden ved adgang til data fra leverandøren, men KUN adgangen til data i skyen´.
Bevares data'ene kan ikke tilgåes, men de bliver ikke lækket til 117 andre. Problemet må da være at man ikke kan benytte data'ene når nettet er nede...

Chano Klinck Andersen

Hvis firmaets router går ned, så har det da ingen betydning for sikkerheden ved adgang til data fra leverandøren, men KUN adgangen til data i skyen´.

Der findes begrebet "Driftsikkerhed" som kan omsættes til driftstabilitet. Altså at der er en sikkerhed for, løsningen altid er tilgængelig. Mon ikke det er det der menes med ovenstående formulering?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017