Danmark bliver det første land udenfor USA, hvor Certificat of Cloud Security Knowledge eller CCSK-certificeringen bliver fundamentet under et kursus i cloud computing sikkerhed. Certificeringen er udviklet af The Cloud Security Alliance.
Det nye tredages kursus skal forberede it-professionelle på, at arbejde med mange af de sikkerhedsudfordringer, der ofte bliver angivet som årsag til, at mange it-chefer og virksomheder stadig er forbeholdne overfor at bruge cloud-løsninger i større stil.
Forbedre it-sikkerhed
Den globale certificering spiller en afgørende rolle for arrangørerne. Men ligeså vigtig er tilpasningen til danske forhold og fokus på de muligheder som cloud åbner for at automatisere og forbedre it-sikkerheden generelt.
"Vi vil ikke kun fokusere på sikkerheds risici i forbindelse med cloud computing. Vi ønsker også at tale om sikkerhedsmulighederne i cloud computing."
Sådan siger senior forsknings- og innovationsspecialist Alon Hazay, der sammen med forsknings- og innovationschef Jakob Illeborg Pagter, står bag det nye kursus. De er begge ansat på Alexandra Instituttets Security Lab.
Back up og adgangsstyring
"Back up, disaster recovery, adgangsstyring og patch management er bare nogle eksempler på de områder, hvor cloud computing giver nogle muligheder for at hjælpe virksomhederne med sikkerheden. Det afhænger naturligvis af den arkitektur og de services, virksomheden vælger," siger Alon Hazay.
Med den rigtige anvendelse af cloud ser Alon Hazay altså en mulighed for ligefrem at tjene på effektivisering af it-sikkerheden. Men Alon Hazay og Jakob Illeborg Pagter understreger, at de finder det helt afgørende at skabe en sammenhæng i diskussionen om sikkerhed og cloud computing.
Første brik i udnyttelse af cloud
"Der er mange emner, som skal dækkes for at få det fulde billede. Og vores interesse er jo at skabe den tryghed, som er nødvendig for, at virksomheder går i gang med at bruge cloud computing, så en masse af de andre cloud-projekter, vi laver, kan komme i spil," siger Jakob Illeborg Pagter.
Den umelding fra det almennyttige institut ligger fint i tråd med regeringens ønsker om, at gøre Danmark til en førende cloud nation. Her og nu mener forsknings- og innovationschef Jakob Illeborg Pagter, at det først og fremmest er vigtigt, netop at få de mere governance-orienterede emner som sikkerhed på plads, så cloud-udviklingen for alvor kan få fart på.
Derfor tager kurset fat i to vigtige elementer udover sikkerheds-mulighederne. Først og fremmest kommer definitioner, modeller, arkitektur og services til debat.
Certificeringen
Derudover bliver de emner gennemgået, som CSA-certificeringen i cloud sikkerhed CCSK omfatter. Men igen peger Jakob Illeborg Pagter på, at det afgørende er netop sammenhængen med mulighederne i cloud computing.
"I princippet kan man finde tjeklisten hos CSA og tage certificeringen. Men det vil ikke føre frem til den fornemmelse for at tænke cloud ind i it-anvendelsen, som vi gerne vil give," siger han.
"Cloud computing er outsourcing på steroider. For at udnytte det bedst muligt, skal man turde overlade kontrollen til betroede partnere," siger Alon Hazay.
Globalt samarbejde afgørende
Men selvom cloud skal sættes ind i en dansk sammenhæng, så er det ifølge Alon Hazay og Jakob Illeborg Pagter ligeså nødvendigt, at læne sig op ad globale medspillere som CSA. For naturen i cloud computing er netop global.
"CSA er i dag den førende organisation i arbejdet med at opbygge et globalt samarbejde om sikkerhedsviden i cloud computing. Det er det internationale fundament med en masse global best practice, som er nødvendig i cloud computing," siger Alon Hazay.
