Del : SMS
Berlingske Business

Sikkerhed i skyen

CloudComputing
Potentialet ved at rykke data til skyen kan give plads til nye innovative serviceløsninger og et løft i produktiviteten inden for IT-infrastruktur på op til 20 procent. Foto:

Skandalerne om USAs overvågning er en advarsel til virksomhederne om at tænke sig om, inden de rykker data fra serverrummet i kælderen til lagerpladsen i skyen.

Artiklen fortsætter under annoncen

Lynhurtige internet- og mobilforbindelser gør den digitale verden mere effektiv og fleksibel. Potentialet ved at rykke data til skyen kan ifølge en rapport fra konsulenthuset McKinsey give plads til nye innovative serviceløsninger og et løft i produktiviteten inden for IT-infrastruktur på op til 20 procent. I alt udgør såkaldt cloud computing en økonomisk gevinst på op til 6.200 milliarder doller på verdensplan i 2025, lyder konklusionen.

Men nyhederne, om at de amerikanske spioner hos National Security Agency ifølge lækkede dokumenter har læst med over skulderen i millioner og atter millioner af borgeres elektroniske data i både hjemlandet og i Europa er en tiltrængt reminder til virksomheder om risikoen ved at lægge data i skyen og behovet for sikkerhed og kryptering. En digital tendens i 2014 er derfor fokus på sikkerhed og kryptering uafhængigt af skyudbydernes egne løsninger.

»Cloud computing er fantastisk, og efterhånden som alting bliver mere mobilt, er det oplagt at lægge ting i skyen. Men det er vigtigt at have styr på sikkerheden. Vores anbefaling er, at man laver en klassifikation af sine data. Data, der er meget følsomme, skal man overveje at beholde i sin egen kælder eller som minimum gøre sig nogle sikkerhedsforanstaltninger ved hjælp af særlig god kryptering,« siger Tom Togsverd, branchedirektør i DI.

»Danske virksomheder har to trusler. Den ene er hacking, som vi kender det i dag, hvor hackeren kan være en efterretningstjeneste. Vi har eksempelvis tidligere set kinesiske hackere med fingrene, hvor de ikke hørte hjemme. Eller det kan være berigelseskriminalitet, hvor man går efter kontonumre, pinkoder eller virksomhedsdata. Der er et kæmpemarked for misbrug af digitale informationer,« fortsætter han.

Brug open-source

Spionerne behøvede ikke hacke sig vej, for en række udbydere af IT-løsninger har mere eller mindre modvilligt åbnet bagdøre i sikkerhedssystemerne. I Googles tilfælde har lækkede dokumenter vist en skitse, der med en smiley og en pil peger på adgangspunktet mellem det åbne internet og Googles systemer. Her har NSA kopieret trafikken og er dermed kommet uden om Googles sikkerhedssystemer.

»Det kan rent faktisk være ulovligt at opbevare personfølsomme data i et land, hvor sikkerheden ikke er god nok. Men selv om man stoler på cloud-udbyderens gode hensigter, er de også udsat for angreb. Der har været eksempler, hvor kunder hos en udbyder planter ondsindede programmer for at angribe indefra. Man må altså ikke antage, at ens data er sikre,« siger Ivan Bjerre Damgård, professor på Aarhus Universitet.

Han anbefaler en stærk kryptering af data uafhængigt af udbyderens egne sikkerhedssystemer, hvor nøglen til krypteringen opbevares lokalt i Danmark. Gerne med brug af open-source-software, hvor tusinder af programmører har kontrolleret koderne for indbyggede sikkerhedshuller til NSA eller andre.

»Trusselbilledet er enormt svært at have overblik over. Som det er nu, kan vi ikke engang vide, om standardformaterne til kryptering af e-mail indeholder indbyggede, skjulte smuthuller. Derfor arbejder man på nye formater,« siger professoren.

Det værste scenarie er dog oftest også det mest lavpraktiske. »At få stjålet en bærbar computer med følsomme oplysninger på harddisken på en forretningsrejse kan være katastrofalt. De færreste har krypteret deres egne computere, selv om det er ganske let.«

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

På trods af store udfordringer med infrastrukturen i mange af de store byer har et partnerskab mellem det offentlige og private længe været en sovende kæmpe.Hør Sampensions direktør Hasse Jørgensen fo...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere