Massevis af danske virksomheder rykker mod cloud-tjenester. Men selvom man placerer sine data hos en stor leverandør, giver sikkerheden ikke sig selv.
“Når en virksomhed bevæger sig i retning af skyen, så er der høj sandsynlighed for, at virksomheden mister overblikket. Både ved migrering af eksisterende datacentre eller køb af nye cloud-services,” siger han til Computerworld og kommer med et bud på de fem vigtigste punkter, man som sikkerhedsansvarlig skal være opmærksom på, når virksomheden rykker i skyen. Om cloud er mere eller mindre sikkert end jern i kælderen er svært at svare entydigt på. Men det er en realitet, at de store cloud-leverandører har ressourcer på sikkerhedsområdet, som stort set ingen danske virksomheder kommer i nærheden af.
“Selvom cloud-leverandører har teknologien, der fordrer sikkerhedskontroller, så lever de ikke nødvendigvis op til virksomhedens krav, hvis de anvendes forkert eller i nogle tilfælde slet ikke anvendes. Der er forskel på de sikkerhedskrav virksomheden i realiteten har til cloud-løsningen, og den reelle anvendelse af sikkerhedskontroller,” siger Rasmus Hasenfuss Barner.
“Det er afgørende, at virksomhederne forstår at sætte sig grundigt ind i både udfordringerne og begrænsningerne. For i bund og grund gælder samme sæt spilleregler, uanset om virksomheden opererer i skyen eller ej.”
Cloud-leverandører stiller i de fleste tilfælde basal sikkerhed til rådighed på nogenlunde lige fod med den virksomhederne har uden for skyen. Men det er virksomhedernes eget ansvar at bruge dem rigtigt, og her går mange ifølge Rasmus Hasenfuss Barner galt i byen.
Read the article here (paywalled):