Kæmpe-analyse: Derfor er skyen totalt sikker

Cloud-tjenester er et sikkert opbevaringssted for dine data. Selv om vi leder, kan vi ikke finde nogen angreb mod skyen, lyder konklusionen i en omfattende undersøgelse af datasikkerhed.

DDoS, hackerangreb eller afsløring af password og brugernavne.

Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen. 

Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.

"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.

"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."

"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.

Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.

Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder

Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.

"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."

Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?

"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."

"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.

Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.

Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud

Dårlig cloud-sikkerhed er din egen skyld

Cloud-tjenester udgør en kæmpe risiko for virksomheder

Her er danske firmaers foretrukne cloud-funktioner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere


GDPR fire måneder efter ikrafttræden: Få styr på processerne – de næste skridt

På dette seminar får du bud på, hvor du kan finde de skjulte proces-fordele ved at være GDPR-compliant. Og hvordan du får fikset de mest kritiske GDPR-mangler lige nu.

29. august 2018 | Læs mere






Premium
Alle vil være agile men kun få har succes: Sådan begynder du omstillingen
Agil udvikling er nærmest synonym med digital innovation og overlevelse i den digitale tidsalder, men få mestrer det. Traditionelle organisationsstrukturer sætter ofte en stopper for de agile teams, men med et fokuseret arbejde kan det ændres. Her får du en række vitale råd fra McKinsey.
Computerworld
Studieguide: Følg disse råd og få mest smartphone for pengene - disse fire smartphones er de bedste køb lige nu
En ny, velfungerende smartphone behøver ikke at koste alverden. Sådan får du masser af mobil til få penge.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Amazon kan komme til at lide samme skæbne som Uber i Danmark - fagbevægelse ruster sig til kamp
Den danske fagbevægelse står klar til at give Amazon en varm velkomst på det danske marked. Spørgsmålet er derfor om et stærkt samarbejde mellem på den side detailbranchen og internethandlen og på den anden side fagbevægelsen vil kunne skabe et bolværk mod Amazons indtog, eller om Amazon har lært af Uber og Ryanairs fejl?
White paper
Du slipper ikke … digitaliseringen rammer også dig og din virksomhed. Men gå ikke i panik, for de fundamentale færdigheder er (næsten) de samme som altid
Hvordan slipper industrivirksomheder i alle størrelser igennem det minefelt af markedskræfter, stadig mere krævende digitale kunder, konkurrencepres og digitale forventninger? Nøglen er at begynde med det fundamentale. Mennesker, smidige processer, digitalt lederskab og tilfredse kunder. Læs dette whitepaper fra Columbus med bidrag fra eksperter og få indsigt i relevant benchmarking. 24 sider på engelsk.