Sådan Tackler de Danske Virksomheder IT Sikkerhed i Skyen

    0
    86

    De danske virksomheder er nogle af de bedste til at tage Skyen og den muligheder til sig. Dette er tydeligt efter en undersøgelse foretaget af Microsoft Azure, omkring den geografiske distribution af brugere på deres Cloud løsning. Men hvordan benytter de danske virksomheder Skyen, uden at sætte deres og andres informationer i fare?

    Lige siden Skyen blev en realitet, er den blevet skamrost af direktører for sin mulighed for at transformere og skalere deres virksomheder. Brugen af cloud-baserede produkter til at automatisere salgsprocesser, samarbejde på filer og emails, fildeling og håndtering af medarbejdere er blevet gjort mærkbart nemmere og bedre ved hjælp af Skyen.

    Det er nemmere for en forretning at nå deres mål. Men når skyen nu bliver brugt i alt fra forsikringer, banker, i forsvaret og den offentlige sektor – så må vi spørge os selv, om det nu også er sikkert sådan at ”outsource” computerkraften til en tredjepart. Mange lande – særligt i Europa – har lavet lovgivning, der sætter meget hårde begrænsinger på hvor data må sendes hen, og om den overhovedet må forlade IT udstyr der ejes af virksomheden selv.

    Mængden af data-tyeri er steget drastisk de seneste fem år, og under halvdelen af de europæiske virksomheder mener selv, at de har et overblik over den gældende lovgivning og har den nødvendige viden og teknologi til at følge den.

    De danske virksomheder har dog generelt rigtigt godt styr på sikkerhed i skyen. Det skyldes at de har styr på følgende:

    1. De har en klar politik om hvem der bliver givet adgang til hvilken data, og hvem der ikke får denne adgang.
    2. Al information er markeret som enten sensitiv eller ikke sensitiv. Ingen information lægges i skyen uden at være blevet eksplicit markeret.
    3. En klar politik og guidelines omkring hvor sensitiv information opbevares, og i hvilken grad sikkerhed, privatliv og lovgivning dækker den specifikke form for data.

    Derudover er de danske virksomheder nogle af de førende til at benytte kryptering af informationerne. Det skyldes til dels en relativt stor fokus på dette på de danske universiteter, samt nem og lovlig adgang til de relevante værktøjer. Ved at gemme sensitive oplysninger i krypteret form, bliver Skyen gjort mindst ligeså sikker som hvis virksomheden håndterede informationen internt.

    Der er desuden typisk stærke regler omkring hvem der holder krypteringsnøglerne, og der er altid mindst to medarbejdere der har adgang til dem. Hvis en medarbejder dør eller ikke er tilgængelig, er det altså stadig muligt at få adgang til informationen hvis nødvendigt.

    De fleste cloud-udbydere har også kryptering bygget direkte ind i deres It Løsning, hvilket fungerer som et ekstra sikkerhedsled.

    Skyens udbredelse har fået de danske virksomheder til at tænke seriøst på datasikkerhed, og det er i sidste ende en gevinst for danskerne, hvis information bliver håndteret af disse virksomheder. Skyen har altså ikke bare bragt billig og skalerbar computerkraft til de danske virksomheder, men også en bevidsthed omkring hvordan information bør håndteres og sikres mod udefrakommende.