Artikel top billede

Aflytningsskandale kan give dansk konkurrencefordel

Risikoen for overvågning og spionage kan gøre it-kunder mere forbeholdne overfor cloud-løsninger, lyder det fra eksperter.

Afsløringen af den amerikanske sikkerhedstjeneste NSA's overvågning af internettet via det såkaldte Prism-program er med til at øge it-kunders bekymring for at lagre deres data udenfor serverrummene bag virksomhedens trygge vægge.

Sådan lyder vurderingen fra en række eksperter og praktikere indenfor cloud-løsninger, outsourcing og hosting, som Computerworld har talt med.

Eksperterne er dog enige om, at afsløringen af NSA's overvågningsprogram ikke ændrer på det grundlæggende forhold, at man som kunde eller lokal cloud-provider skal bruge sin sunde fornuft, når man sender sine egne eller en kundes data til en server udenfor matriklen.

Ikke nogen stor betydning

"Det er ikke noget, der har enorm betydning for kunderne, men det stacker op i bekymringsbunken omkring cloud. Om det så er det, der får bægeret til at flyde over, så man beslutter sig for at lægge færre af sine data op i skyen, er et andet spørgsmål. Så det her være med til at flytte grænsen for, hvornår man vil lægge ting i skyen," lyder det fra Henrik Zangenberg, direktør i Zangenberg Analytics, der rådgiver virksomheder om, fordele og ulemper ved outsourcing og cloud.

"Det stacker op i bekymringsbunken omkring cloud."

Han understreger, at vores viden om omfanget af datascanning, direkte overvågning eller målrettet industrispionage fortsat er uklart.

Samme budskab lyder fra direktør i Iptor Group, Erik Søe-Pedersen, som indtil for nylig var nordisk partnerchef i IBM.

"Generelt vil kunderne gerne have, at data er i Europa, og hele afsløringen af NSA's aflytning har øget opmærksomheden om det her spørgsmål. Man kan sagtens forestille sig, at hele den her sag vil føre til kundekrav om, at udbyderne garanterer for, hvor data befinder sig," siger Erik Søe-Pedersen.

Amerikanerne kan blive de store tabere

For nylig viste en rundspørge, som organisationen Cloud Security Alliance havde udarbejdet blandt europæiske og amerikanske virksomheder, at omkring hver anden virksomhed er blevet mere tilbageholdende med at bruge amerikanske udbydere af net-services som en direkte konsekvens af overvågningsskandalen.

Og blandt europæiske virksomheder har ti procent efter eget udsagn direkte opsagt kontrakter med amerikanske udbydere.

I en rapport fra Information Technology and Innovation Foundation anslås det, at den amerikanske cloud-industri i de kommende tre år kan miste intet mindre end 200 milliarder kroner i omsætning, fordi kunderne søger alternativer udenfor USA's grænser.

"Fra et forretningssynspunkt bør alle ikke-amerikanske hostere slå på det her."

Cloud-eksperten Anders Trolle-Schultz mener dog, at aflytningsskandalen kan ende med at blive en konkurrencefordel for rent danske udbydere og leverandører af hosting, outsourcing og cloud-løsninger.

For modsat amerikansk-ejede udbydere og leverandører kan amerikanske myndigheder ikke bede om adgang til data fra danske firmaer.

Han kender dog ingen eksempler på, at danske virksomheder har droppet amerikanske udbydere på grund af NSA-skandalen.

"Fra et forretningssynspunkt bør alle ikke-amerikanske hostere slå på det her. For det giver jo en konkurrencefordel. Der er der ingen tvivl om. Det bør danske og europæiske it-firmaer udnytte i langt større grad, end man gør nu," siger Anders Trolle-Schultz.

Han advarer dog mod at gå i panik over, at forskellige landes efterretningstjenester arbejder med at indsamle oplysninger i cyber-space.

"Alle - inklusiv amerikanerne - har jo haft mulighed for at åbne vores breve og pakker lige siden postvæsenet blev opfundet. Det er jo i princippet ikke anderledes i dag. Det er bare nemmere i dag med data, end det var i gamle dage med breve. Men som sådan er der ikke noget nyt under solen. Det, der er nyt, er at det sker gør det i hemmelighed," siger han.

Det sker med henvisning til det hemmelighedskræmmeri, som USA praktiserer, når der udstedes retskendelser om konkrete overvågningsopgaver.

Tænk dig om, før du lægger data i skyen

Som udgangspunkt bør man som it-bruger tage højde for, at andre kan kigge med i ens kommunikation over nettet, mener Anders Trolle-Schultz.

"Lige så snart du bringer data i spil i cyberspace, så er det udsat. Vi ved heller ikke, hvor meget der bliver overvåget på internationale providers og carriers, der sørger for at data kan flyde på nettet med kabler og så videre. Hvis man for eksempel sender en mail, så er det fuldstændig ligegyldigt, hvilken udbyder du benytter og hvor du er i verden. Ligeså snart du kommunikerer med en anden, er data sluppet løs," siger han.

"Hvis jeg skal tage hånd om dine følsomme data, vil det bedste være at holde data på dansk grund."

Men skal danske virksomheder være bekymrede for overvågning eller spionage?

"Hvis du driver en lovlig forretning, har du efter min mening ikke noget at frygte. Men hvis jeg arbejdede inden for våbenindustrien eller noget lignende, ville jeg nok være lidt betænkelig ved at have mine data liggende i USA. Men det er en konkret vurdering fra virksomhed til virksomhed," siger Anders Trolle-Schultz.

Hos datacenterudbyderen Interxion vælger den danske direktør Peder Bank også den pragmatiske tilgang.

"Nu er det kommet frem, at myndigheder kan kræve data udleveret. Så nu er vi vidende om, at det er sådan det er. Så hvis jeg skal tage hånd om dine følsomme data, vil det bedste være at holde data på dansk grund," siger Peder Bank, som dog ikke frygter at NSA-sagen vil betyde et tilbageslag for brugen af cloud.

"Som brugere af cloudløsninger, så kommer vi i vid udstrækning til at benytte hybridløsninger. Der skal vi være opmærksomme på, hvor vi placerer data henne, og hvilke love og regler de er beskyttet af," siger han.

Læs også:
USA oplyser i nyt dokument: Sådan overvåger vi dig

Efter spionskandale: Kunder dropper Amazon & co.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere