CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Kæmpe-analyse: Derfor er skyen totalt sikker

Cloud-tjenester er et sikkert opbevaringssted for dine data. Selv om vi leder, kan vi ikke finde nogen angreb mod skyen, lyder konklusionen i en omfattende undersøgelse af datasikkerhed.

23. april 2013 kl. 14.21
Nicolai Devantier Journalist

DDoS, hackerangreb eller afsløring af password og brugernavne.

Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen. 

Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.

"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.

"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."

"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.

Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.

Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder

Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.

"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."

Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?

"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."

"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.

Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.

Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud

Dårlig cloud-sikkerhed er din egen skyld

Cloud-tjenester udgør en kæmpe risiko for virksomheder

Her er danske firmaers foretrukne cloud-funktioner


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Alle vil være agile men kun få har succes: Sådan begynder du omstillingen
0 Premium-indhold

KMD tippede Tech Mahindra om opsigelse af tryghedsaftaler
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Peter Reenberg Andersen
Peter Reenberg Andersen
Rasmus Andersen
Rasmus Andersen
Ulrich Bæch-Laursen
Ulrich Bæch-Laursen
Goran Tomic
Goran Tomic
Klaus Ibsen
Klaus Ibsen

Carsten K. Schou Hjæresen
Carsten K. Schou Hjæresen
Mads Kempel Sørensen
Mads Kempel Sørensen
Kenneth Holmboe
Kenneth Holmboe
Michael Flindt Nielsen
Michael Flindt Nielsen
Katrine Bendt-Andersen
Katrine Bendt-Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere

Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere

GDPR fire måneder efter ikrafttræden: Få styr på processerne – de næste skridt

På dette seminar får du bud på, hvor du kan finde de skjulte proces-fordele ved at være GDPR-compliant. Og hvordan du får fikset de mest kritiske GDPR-mangler lige nu.

29. august 2018 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Christian Bergqvist

Henrik Hvid Jensen

Allan Højberg

Lars Jacobsen

Jonathan Løw

Robert Reading

Rene Kappelgård

Ken Bonefeld Nielsen
opinion
Christian Bergqvist
EU's kæmpebøde til Google for Android åbner en række vigtige spørgsmål
Læs indlæg
mest debaterede artikler
14
Deltag i Computerworlds store læserundersøgelse: Er du tilfreds med Microsofts Windows-opdateringer?
Microsoft Windows er installeret på tusindevis af computere i Danmark, men hvordan oplever it-professionelle frekvensen og kvaliteten af opdateringer og patches til Windows? Det undersøger Computerworld lige nu i en spørgeskemaundersøgelse. Se debat

10
På mit skrivebord snurrer min fantastiske Intel-processor – og den illustrerer meget godt Intels kæmpeproblem lige nu
Kommentar: Min måske bedste tech-investering nogensinde er min Intel Core i7 2600 K, som jeg er vildt glad for. Paradoksalt nok understreger netop denne fede processor det kæmpeproblem, som Intel står med lige nu. Se debat

8
IT-Branchen: It-firmas konkurs skyldes offentligt ‘opgavetyveri’
Den danske sundhedsportal Cure4Yous konkurs skyldes ‘offentligt opgavetyveri,’ mener it-brancheorganisationen IT-Branchen. Se debat

7
Intel svarer på presset fra konkurrenterne: Er på vej med ambitiøst processor line-up til efteråret
Intels næste generation af Core-processorer ser lovende ud. Nu bliver Core i9 processorer til at betale. Se debat

6
Apples aggressive skattestrategi: Vil have ejendomme vurderet til blot 200 dollar
Tech-industrien i Silicon Valley spenderer millioner af dollar på at få nedsat de offentlige vurderinger af grunde og ejendomme. Og det fungerer. Se debat

Mest læste klummer og blogs
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Af: Lars Jacobsen
Blockchain er de etablerede virksomheders beskyttelse mod disruption: ”Gør ingenting” er ikke en mulighed
Klumme: Blockchain har været fremhævet som en disruptiv teknologi, men mange er nok ikke opmærksomme på, at disruption-fokus denne gang ikke er på de etablerede virksomheder men på de nuværende disruptere - altså de digitale platforme.
Af: Henrik Hvid Jensen
Kære Google - lad mig venligst betale for at anvende jeres søgemaskine…
Klumme: Jeg kan simpelthen ikke undvære Googles yderst effektive søgemaskine. Problemet er blot, at anvendelsen af dette fantastiske søgeredskab ikke koster penge.
Af: Ken Bonefeld Nielsen
opinion
Christian Bergqvist
EU's kæmpebøde til Google for Android åbner en række vigtige spørgsmål
opinion Henrik Hvid Jensen
Blockchain er de etablerede virksomheders beskyttelse mod disruption: ”Gør ingenting” er ikke en mulighed
Læs indlæg

Premium
Alle vil være agile men kun få har succes: Sådan begynder du omstillingen
Agil udvikling er nærmest synonym med digital innovation og overlevelse i den digitale tidsalder, men få mestrer det. Traditionelle organisationsstrukturer sætter ofte en stopper for de agile teams, men med et fokuseret arbejde kan det ændres. Her får du en række vitale råd fra McKinsey.
Læs mere »
KMD tippede Tech Mahindra om opsigelse af tryghedsaftaler
Tech Mahindra opsagde tryghedsaftaler for kommende IBM-ansatte syv uger efter KMD: Fra nytår forsvinder 10 måneders fratrædelsesperiode
I juni tabte Tech Mahindra stor kontrakt til IBM: Nu er landechefen for Danmark færdig
Se alle »
Computerworld
Studieguide: Følg disse råd og få mest smartphone for pengene - disse fire smartphones er de bedste køb lige nu
En ny, velfungerende smartphone behøver ikke at koste alverden. Sådan får du masser af mobil til få penge.
Læs mere »
Nvidias nyeste grafikkort er et bæst til 65.000 kroner, som kan noget helt unikt
Microsoft Danmark ændrer i direktionen: Her er den nye opstilling
Nvidia på vej med vilde RTX 2080-grafikkort. Her er deres nøgletal.
Se alle »
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Læs mere »
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
Derfor er udvikling i Ukraine ikke software til lavpris - her er nogle ting, som du skal overveje, inden du går i gang med nearshoring
Se alle »
Job & Karriere
Amazon kan komme til at lide samme skæbne som Uber i Danmark - fagbevægelse ruster sig til kamp
Den danske fagbevægelse står klar til at give Amazon en varm velkomst på det danske marked. Spørgsmålet er derfor om et stærkt samarbejde mellem på den side detailbranchen og internethandlen og på den anden side fagbevægelsen vil kunne skabe et bolværk mod Amazons indtog, eller om Amazon har lært af Uber og Ryanairs fejl?
Læs mere »
It-fagforbund rasler med sablerne over for IBM: Kræver overenskomst til 300 fyringstruede KMD-medarbejdere
Indsigt: IBM og fagbevægelsen på kollisionskurs om vilkår for 300 KMD-medarbejdere: Her er svarene på fem centrale spørgsmål
It-iværksætteren Stine Schulz henter 14 millioner kroner i venturekapital: Spil er vejen frem
Se alle »
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.
Læs mere »
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Mobility - her er de aktuelle udfordringer
Ny undersøgelse: Service er nøglen til øget omsætning i den digitale fremtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »