Artikel top billede

Googles nye web-harddisk giver dig sikkerheds-bøvl

Google Drive kan meget vel ende med blot at udgøre endnu en hovedpine for erhvervslivets it-afdelinger.

Læs også:

Afsløring: Her er Googles nye web-harddisk

Computerworld News Service: Googles nye, cloud-baserede storage-service med datasynkronisering, Google Drive, som efter sigende vil blive lanceret engang i næste uge, kommer sandsynligvis til at tilbyde mange af de samme funktioner som populære storage-services som Dropbox og Box.

Det gælder blandt andet fem gigabyte gratis lagerplads, der mod betaling kan opgraderes op til 100 gigabyte.

Men der er en stor forskel mellem andre cloud-storage-services og Google Drive:

De fleste andre drives af små, uafhængige firmaer, mens sidstnævnte drives af et af de største selskaber i den globale it-branche og vil derfor være sværere at undgå.

Derfor er Google Drive anderledes

Analytiker Frank Gillett fra Forrester vurderer, at den enorme udbredelse af Google-produkter såsom Gmail, YouTube og Maps vil gøre det meget sværere for erhvervslivet at blokere Google Drive end for eksempel Dropbox eller Box.

"Det kommer til at blive sværere at holde Google Drive ude, med mindre Google specifikt gør det let at blokere programmet," siger han.

"Ellers vil det blive svært at blokere det uden også at blokere andre af Googles services."

Andres Rodriguez, der er direktør for enterprise-storageleverandøren Nasuni, forestiller sig også, at erhvervslivet bliver nødt til at være varsomme overfor Google Drive, og advarer it-afdelingerne, at hvis de har brug for nogen form for grundlæggende sikkerhed for deres data, så bør de ikke have Google Drive kørende på deres netværk.

"Kernemålgruppen for Google Drive bliver forbrugere eller små og mellemstore virksomheder, hvor folk er ok med, at deres data ikke er krypterede," siger han.

"Den model er ekstremt tiltrækkende, men at den har sit udgangspunkt i forbrugermarkedet betyder, at der er store huller, der skal fyldes ud."

Hvem har adgang til dine Google-data?

Rodriguez mener, at en af de største mangler i Google Drive og andre forbrugerorienterede services til cloud-storage er, at de grundlæggende er software-as-a-service og således giver serviceleverandøren adgang til de data, der sendes ud i skyen.

For at gøre sådanne services erhvervsvenlige fremhæver han, at de er nødt til at gøre det muligt for virksomheder at synkronisere brugernes data på deres egne lokale netværk, hvor de blandt andet vil være i stand til at håndhæve regler for brug af kodeord og kryptering.

"Ingen af storageleverandørerne gør tilsyneladende nogen indsats for at integrere deres services i eksisterende sikkerhedsmæssig infrastruktur," siger han. "Og virksomhederne ønsker på ingen måde at droppe deres egen sikkerhedsmæssige infrastruktur."

Gillett anbefaler erhvervslivet at se sig grundigt om efter erhvervsvenlige mobile cloud-storage-services, indtil de store spillere i forbrugermarkedet tager sig sammen.

Flere andre muligheder

Han anbefaler især at undersøge storage-services såsom TeamDrive og Nomadesk, som begge leverer lignende funktionalitet som Google Drive, men som derudover har stærke sikkerhedsforanstaltninger.

Nomadesk har for eksempel en "Mission Impossible"-agtig funktion til selvdestruktion, der automatisk sletter en brugers data fra skyen, hvis brugeren ikke har logget ind i en bestemt periode.

TeamDrive går det muligt for brugerne at tilføje andre storage-services fra tredjeparter såsom Dropbox, der på den måde kan bruges i virksomheden med en højere grad af sikkerhed.

Og begge leverandører har en funktion til at slette alle data via fjernadgang, hvilket gør det let for it-afdelingen at slette følsomme data fra skyen og mobile enheder.

Sagens kerne er ifølge Gillett, at brugerne stadig vil være tilbøjelige til at anvende deres egne personlige mobile cloud-storage-services både til arbejde og personlig brug, og at Google vil være nødt til at lægge en større indsats i forhold til at sørge for, at Google Drive imødekommer erhvervslivets behov.

"Hvis Google ønsker at imødekomme sine erhvervskunder, så er selskabet nødt til at tilføje funktioner, der gør det langt mere ligetil at administrere arbejdsrelaterede og personlige data," siger han.

"Det tror jeg desværre ikke, at vi kommer til at se i den første version af servicen."

Oversat af Thomas Bøndergaard.

Læs også:

Afsløring: Her er Googles nye web-harddisk




IT-JOB

Capgemini Danmark A/S

AWS Architect & AWS Developer

Cognizant Technology Solutions Denmark ApS

SAP Project Manager
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere