I sidste uge kom Rådet for Større IT-sikkerhed med en markant advarsel mod cloud computing. Rådet mener at skyen er for usikker til offentlige tjenester. Senere har IT- og Telestyrelsen været på banen med en klar afvisning af denne påstand. IT- og Telestyrelsen bruger da også selv cloud computing. Hos det private udviklings- og konsulenthus Conecto ryster man også på hovedet over udmeldingen fra rådet.
”Nu ved jeg ikke hvor lang tid siden det er, at Rådet har været ude og kigge på de it-installationer, som står rundt omkring i det offentlige Danmark; men der skal ikke meget teknologisk begreb om cloud-løsninger til, før man med al ønskelig tydelighed kan sige, at cloud baserede løsninger er mindst lige så sikre og stabile – hvis ikke markant mere – som eksisterende lokale datacentre,” siger Jesper Frederiksen, der er direktør for Conecto.
Han mener at det offentlige bliver nødt til at satse på cloud computing for at kunne opfylde sine forpligtelser overfor borgerne.
”Min påstand er, at det offentlige ikke har en snebolds chance i et vist meget velopvarmet-underjordisk-opbevaringslokation-for-skidte-karakterer for at kunne levere sikker og stabil it uden at gøre brug af cloud-løsninger. Både på kort og langt sigt,” lyder udmeldingen.
Rådet for større IT-sikkerhed sætter spørgsmålstegn ved, om ”cloud-løsninger både på kort og langt sigt er lige så sikre og stabile som det offentliges nuværende it-løsninger”.
Det er en forældet tankegang, mener Jesper Frederiksen, der sidder tilbage med billeder af gamle mikrofilm-fremvisere, støvede arkiver og stentavler.
”Moderne virtualiseret storage teknologi har i lang tid kunne fremskaffe specifik data til kontrol og gennemsyn både lettere og hurtigere end de tidligere fysisk afhængige løsninger. En fysisk bundethed er vel nærmere et tegn på manglende sikkerhed, for hvad sker hvis den enkelte fysiske enhed fejler?,” siger han.
Den virtualiserings-, storage- og administrationsteknologi, som cloud-udbyderne gør brug af for at sammensætte deres løsninger, har bevist sin værdi; men bare fordi de er cloud-udbydere, kan de ikke på magisk vis se sig fri for den menneskelige faktor, så fejl både kan og vil opstå – ligesom de også gør i dagens lokale datacentre, lyder hans budskab.
”Det virker mere som om, der ligger en politisk frygt bag, at Rådets fraråder brug af cloud-løsninger i det offentlige. Og hvis det er det, der ligger bag, så er det også helt fint – men så sig det i stedet for at bruge teknologien som syndebuk. Teknologien skal bare bruges rigtigt. Også blandt cloud-udbydere gælder reglen om, at kvalitet normalt koster – og her tænker jeg ikke kun på hvad prisen pr. CPU/GB/Mbit måtte være; men i særdeleshed også på, hvor mange ressourcer, man som cloud-kunde ligger i processen,” slutter Jesper Frederiksen.
