Rådet for Større IT Sikkerhed lagde ikke fingrene imellem, da det uafhængige organ i mandags udsendte en markant advarsel: Skyen er for usikker til offentlige tjenester.
”Cloud-løsningerer stadig ikke gode nok til danske offentlige it-systemer, når det gælder it-sikkerhed og sikring af borgernes privatliv," hed det.
Men den vurdering er IT og Telestyrelsen lodret uenig i.
I går dukkede der en regulær mod-erklæring op på styrelsens hjemmeside. Her kan man læse, at sikkerheden i skyen er så god, at IT og Telestyrelsen selv anvender cloud computing med stor fornøjelse. Det gælder blandt andet det udbredte system til e-fakturering, NemHandel.
”IT- og Telestyrelsen har gode erfaringer med at benytte cloud computing til driften af tre af styrelsens it-systemer…IT og Telestyrelsen kan derfor ikke genkende det billede, der tegnes i den pågældende pressemeddelelse,” hedder det i styrelsens erklæring.
Rådet for Større IT Sikkerhed havde fremhævet den nylige sag, hvor Odense Kommune fik en påtale af Datatilsynet for at have lagt persondata om skoleelever i en usikret cloud-løsning fra Google. Men det er ikke noget argument for at sige, at skyen generelt er usikker, mener IT og Telestyrelsen.
Sikkerhedsråd hånes
”I Odense Kommunes sag har Datatilsynet udtalt, at tilsynet er indstillet på at vurdere sagen igen, hvis Odense Kommune svarer på en række spørgsmål, som Datatilsynet har stillet kommunen. Det er IT- og Telestyrelsens forståelse, at kommunen netop nu arbejder på en fornyet anmeldelse på baggrund af Datatilsynets udtalelser. På den baggrund er det IT- og Telestyrelsens forventning, at Odense Kommune vil få mulighed for at anvende Google Apps som ønsket, og at det vil ske på en tilstrækkelig sikker måde,” hedder det i styrelsens svar på sikkerhedsrådets advarsel.
Styrelsen slutter sin salut af med at håne Rådet for Større IT Sikkerhed for uvidenhed om basale it-begreber.
Rådet havde foreslået, at der skal laves en afgrænset cloudløsning for det offentlige, som er placeret i Danmark – for at undgå sikkerhedproblemer med data placeret i udenlandske datacentre.
”IT- og Telestyrelsen er ikke umiddelbart enig i denne vurdering. Det skyldes, at man med en privat cloudløsning ikke kan opnå de samme fordele, som man kan ved at anvende en cloudløsning udbudt offentligt og på kommercielle vilkår. Forskellen på en lukket løsning og en kommercielt udbudt løsning (fx Amazon, som ovenfor omtalte NemHandel kører på) er, at den lukkede løsning, selv hvis den omfatter hele den offentlige sektor i Danmark, ikke giver de samme stordriftsfordele og fordele mht. konkurrencebaseret prissætning. En lukket cloudløsning er nærmere et nyt ord for traditionel outsourcing,” skriver IT og Telestyrelsen.
