BLOG: Jeg behøver ikke nævne, at man har arbejdet med cloud indenfor det offentlige i USA i flere år. Ellers vil en hurtig Google-søgning give masser af information. England har også arbejdet målrettet imod cloud computing i flere år og meddelte i januar, at man forventer 50% af alle offentlige IT-indkøb være indenfor cloud computing allerede i 2015. Men EU bevæger sig også hurtigt nu.
Cloud i EU Den europæiske it-sikkerhedsagentur ENISA sagde allerede i januar 2011, at sikkerheden i public clouds er tilstrækkelig god til offentlige institutioner kan benytte cloud computing (Security and Resilience in Governmental Clouds). Udfordringen har været, at en forældet lovgivning har standset brugen af cloud computing.
EU-kommisær Neelie Kroes har yderligere varslet en fælles europæisk cloud strategi i år inden sommerferien. EU strategien skal sætte gang i brugen af cloud computing i Europa, ikke mindst indenfor det offentlige, og vil give en række fælles EU mindste krav til public clouds som cloud-leverandørene skal opfylde.
Samlet betyder det bl.a., at den danske persondatalovgivning bliver erstattet af fælles regler i 27 europæiske lande. Og for en cloud-leverandør betyder det, at i stedet for at skulle opfylde 27 forskellige lovgivninger - alene i Europa - kommer der nu fælles EU krav til leverandørene som de kan forholde sig til
Vurderingen af løsningerne bliver også meget lettere for os som kunder. Når en cloud-løsning først er vurderet i et EU-land kan alle andre potentielle kunder efterfølgende bruge den samme vurdering. Når både cloud-løsninger og lovgivningen er standardiseret er det ikke nødvendigt at vi alle vurderer DE SAMME ting igen og igen. Man vil i stedet kunne fokuserer på hvad der er anderledes i ens løsning i forhold til standardvurderingen.
Flere projekter vil, som det amerikanske FedRAMP, standardisere sikkerhedsvurderingen, godkendelsen og den løbende monitorering af cloud-leverandørene.
Mange, mange spændende ting er på vej indenfor cloud computing i år.
Jeg behøver ikke nævne, at man har arbejdet med cloud indenfor det offentlige i USA i flere år. Ellers vil en hurtig Google-søgning give masser af information. England har også arbejdet målrettet imod cloud computing i flere år og meddelte i januar, at man forventer 50% af alle offentlige IT-indkøb være indenfor cloud computing allerede i 2015. Men EU bevæger sig også hurtigt nu.
Cloud er det første rigtig store skifte siden internettet. Uanset om du du sælger software licenser eller sko i en fysisk butik, så kommer cloud computing snart til at påvirke dig.
Jeg er træt af, at vi ikke kommer videre. Hver eneste gang nogen næver "cloud computing" kommer der nøjagtigt de samme kommentarer som for flere år siden.
Jeg er særligt træt af de uendelige "Cloud ødelægger sikkerheden" indlæg, der ødelægger enhver relevant diskussion om cloud. Faktisk mener jeg som sikkerhedsmand, at det meste hypede ved cloud computing er, at "cloud er usikkert". Hvis bare man havde kaldt cloud computing for "self-service computing", så havde diskussionen været et helt andet sted i dag.
Carsten Jørgensen er bl.a. CISSP, CISA og CISM. Han har beskæftiget sig med sikkerhed på fuld tid siden 1999 og arbejder i dag som it-sikkerhedschef i Falck.
I sin fritid driver han hjemmesiderne CloudSecurity.dk og ComputerForensics.dk. Carsten er facilitator for Dansk-IT's kompetancenetværk for Cloud Computing og virtualisering, han underviser i it-sikkerhed på DIKU.
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Log ind
Publiceret d. 6. februar 2012 kl. 09.55
