Læs også:
Så mange penge bruger vi på cloud computing
KMD scorer kassen på omstridt SKI-aftale
Ikke godt nok. Endnu.
Sådan anskuer Rådet for Større IT-Sikkerhed kombinationen af den offentlige sektor og et af it-verdenens varmeste emner lige nu: Cloud computing.
Rådet mener med udgangspunkt i to aktuelle sager fra den offentlige sektor, Odenses Google-sag og KL's kørerlærer-affære, som Datatilsynet i begge tilfælde har kritiseret, at cloud computing endnu er for grøn til offentlige danske data.
"Den nye cloud-teknologi giver mulighed for betydelige besparelser, også for det offentlige. Det springende punkt er om cloud-løsninger både på kort og langt sigt er lige så sikre og stabile som det offentliges nuværende it-løsninger," lyder det fra rådets formand, Christian Wernberg-Tougaard, i en pressemeddelelse.
Store besparelser i skyen
Hele det politiske spektrum har mere eller mindre præcist nævnt cloud computing i sine 2020-planer, videnskabsminister Charlotte Sahl-Madsen (K) har været en varm fortaler for teknologien og kommunerne har også været nærmest rødglødende efter at komme i gang med cloud.
Alligevel maner Christian Wernberg-Tougaard til besindighed.
Rådet konstaterer, at det i cloud-løsninger typisk ikke længere er muligt at fastslå præcist, hvor bestemte data er lagret fysisk, hvilket giver helt nye udfordringer med hensyn til datasikkerhed og beskyttelse af data.
"Tidligere har man kunnet inspicere en fysisk lokalitet, og måske endda nogle bestemte harddiske hvor nogle givne data blev opbevaret. Med cloud-computing begynder computerkraft og datalagring at ligne det, vi kender fra el-produktion. Det kan være svært at sige, hvor den strøm, vi trækker ud af kontakten, er produceret - og noget lignende gælder i stigende grad for it-ydelser," forklarer Christian Wernberg-Tougaard i pressemeddelelsen.
"Det giver en lang række nye udfordringer, specielt for myndigheder som jo skal tjene en hel befolknings interesser," fortsætter formanden for det uafhængige Rådet for Større IT-sikkerhed.
Får styr på data
Han mener, at fremtidigt cloud-brug i den offentlig sektor skal baseres på certificering og ikke mindst på, at leverandørerne overholder gældende EU- og dansk lovgivning.
"Der skal være klare aftaler, som sikrer, at data forbliver i myndighedernes varetægt og inden for EU's grænser, også hvis en cloud-leverandør bliver opkøbt eller lukker ned," foreslår rådet i sin pressemeddelelse.
Derudover peger det på, at kritiske it-tjenester og infrastruktur hos forsvaret, politi og CPR bør ligge fuldstændig under statens kontrol i Danmark.
