Skygge-it: Ni ud af ti cloud-services kører uden om it-afdelingen

Peter Koch
Mylderet af gratis cloud-services har fået problemet med skygge-it i virksomheder til at eksplodere. Det kan ende i store problemer med både sikkerhed og jura.

Op mod 90 procent af de cloud-services, som bliver brugt i virksomheder, har aldrig fået det blå stempel i firmaets it-afdeling og fører i stedet en tilværelse som såkaldt skygge-it, hvor både jura, it-sikkerhed og kontrol med egne data kan blive ofret.

Den opsigtsvækkende påstand kommer fra Peter Koch, partner og salgsdirektør i den nordsjællandske infrastrukturleverandør Credocom, som i sidste uge gav et indlæg ved it-sikkerhedskonferencen Infosecurity i København.

»Ud af den samlede sum af cloud-services, som en virksomhed trækker på, er det typisk omkring ti procent, som er sanktioneret af firmaets it-afdeling,« siger Peter Koch, som samtidig afliver myten om, at det meste skygge-it består af familiefotos eller private Dropbox- og Skype-konti.

»Af de 90 procent, der ligger derudover, er det cirka tre fjerdedele, som bliver brugt direkte i business-sammenhæng. Det kan være helt enkle services som eksempelvis billed- og dokumentbehandling. Men vi ser også hele afdelinger, der går på nettet og finder fælles CRM- eller collaborations-værktøjer,« siger Peter Koch.

Han understreger, at brugen af skygge-it ikke i sig selv er en dårlig ting, men at det skal kontrolleres og være synligt. Ellers kan det får store konsekvenser for virksomheden.

»Lige her og nu er det mest akutte problem, at den udbredte brug af de her services betyder, at virksomhederne ikke vil kunne leve op til kravene i GDPR (EU’s kommende persondataforordning, red.). Men det udgør også et sikkerhedsproblem.«

»Der er sjældent styr på, hvilke data man lægger op, og hvordan de bliver behandlet af serviceprovideren. Vi ser eksempler på, at man via accept af brugerbetingelserne afgiver rettigheder til sine data, eller at man pludselig har sagt ja til, at data kan blive delt med andre brugere,« fortæller Peter Koch, som illustrerer sin pointe med en opfordring til at granske sin samvittighed.

»Spørg dig selv, om du har læst Dropbox’ brugerbetingelser fra ende til anden. Det har du med 99 procent sikkerhed ikke. Ikke fordi Dropbox er nogle banditter, men fordi det illustrerer, hvor ukritisk brugerne anvender de services, der er tilgængelige,« lyder det fra Peter Koch.

Han fortæller også historien om en virksomhed, der hævdede, at man udelukkende brugte CRM-ydelser fra Salesforce. Men en monitorering af virksomhedens it-systemer og medarbejdernes klienter fandt hele 53 andre CRM-systemer, som var i brug.

Eksemplet illustrerer ifølge Peter Koch, at brugen af uautoriserede services har et større omfang, end de fleste tror.

»Når vi er ude hos kunder, ser vi typisk, at deres ansatte tilsammen bruger mere end 1.000 forskellige cloud services, som hver især udgør et både juridisk og sikkerhedsmæssigt problem. Den gode nyhed er så, at der er findes værktøjer, der dels sætter tal på omfanget og kontrollerer, om de mange forskellige services kan give virksomheden problemer.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Heino Svendsen

Jeg har ofte været ude for, at det blot at få oprettet en FTP server kan tage måneder! Flere gange har det vist sig, at det var hurtigere at få en Cloudløsning end blot at få en ny web front end.

Naturligvis bør tingene køres igennem IT afdelingerne, som helt sikkert er både underbemandede, underfinancierede og en masse andet. Men når man fra en virksomheds side opstiller så store og administrationstunge procedurer for oprettelse af services, så bliver afdelingerne "kreative", for de bliver målt på deres egne faktorer, og så bliver IT afdelingen ignoreret.

Statens brug af DropBox, fx.....

Bente Hansen

Eller nok i første omgang nok slipper med en advarsel, hvis man har en brændt CD/DVD uden påskrift. Med udførligt data.

Så en Dropboks eller ligende er nok direkte fyringsgrund.

Løsningen er i stedet, når man ikke når sin delmål, eller hvad man nu skal nå. At begrunde det skriftligt i strukturen man arbejder i. Så må det være op til den leder man arbejder under, om han vil ændre rutiner eller få talt med IT afdelingen.

Som betalt lønslave i det offelinge skal man bare DJØF'e tilbage.
Som når lærer nu når den forberedelse der kan nås, i den afsatte tid. Så bliver undervisningen ikke bedre end det. Så i stedet for at planlægge og tilrettelægge undervisningen. Så drikker man kaffe og surfer lidt "fagligt" på internettet.
Mens man i stedet køber undervisningsmateriale, hvor alt det forberedende er lavet. At undervisningen så bliver meget ensrette og ensformigt, samt ens år for år, er vel en del af en overordnet plan.

Man får aldrig mere end man betaler for.

Man skal ikke betale med stress og dårlig mave, fordi ens leder, eller organisationen man arbejder i, enten er under press eller lederen gerne vil nå sine bonusmål. Så må han arbejde over, og få styr på tingene og IT afdelingen.

Ole Kjartansson

Løsningen er i stedet, når man ikke når sin delmål, eller hvad man nu skal nå. At begrunde det skriftligt i strukturen man arbejder i. Så må det være op til den leder man arbejder under, om han vil ændre rutiner eller få talt med IT afdelingen.

http://crgems.me/

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017