The Digital EdgeClaus H. Andersen skal gøre dit indkøb nemmere i Salling Groups 1.500 butikker

Kæmpe-analyse: Derfor er skyen totalt sikker

Cloud-tjenester er et sikkert opbevaringssted for dine data. Selv om vi leder, kan vi ikke finde nogen angreb mod skyen, lyder konklusionen i en omfattende undersøgelse af datasikkerhed.

DDoS, hackerangreb eller afsløring af password og brugernavne.

Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen. 

Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.

"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.

"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."

"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.

Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.

Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder

Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.

"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."

Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?

"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."

"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.

Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.

Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud

Dårlig cloud-sikkerhed er din egen skyld

Cloud-tjenester udgør en kæmpe risiko for virksomheder

Her er danske firmaers foretrukne cloud-funktioner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere


GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

26. april 2019 | Læs mere


Microsoft Dynamics 365 – det næste skridt mod den digitale transformation

Hvordan kommer virksomheder i gang med en digital transformation? - Og hvilke værktøjer kan bringe virksomheden bedst muligt igennem forandringerne? Microsoft bud er Microsoft Dynamics 365. Her er samlet alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af apps og en fælles datamodel.

02. maj 2019 | Læs mere






Premium
EG-direktør præsenterer første regnskab efter frasalg: "Vi har overgået vores egne forventninger - det har hjulpet til, at vi blev solgt for 3,7 milliarder"
Interview: EG har for første gang aflagt regnskab udelukkende for software-forretningen. Det sker efter, at serviceforretningen blev solgt fra i februar 2019. Selskabet leverer over egne forventninger "på alle væsentlige parametre," forklarer topchef Mikkel Bardram.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
The Digital Edge: Claus H. Andersen står i spidsen for at gøre dit indkøb nemmere i Salling Groups 1.500 butikker
Podcast: Salling Groups digitale chef, Claus H. Andersen, er på en digital mission: Det skal være nemmere at handle, nemmere at være kunde og nemmere være forbruger - i alle kædens 1.500 butikker. Hør hvordan den digitale chef arbejder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sikkerhedsimplikationerne ved digital transformation
I Fortinets rapport fra 2018 omkring sikkerhedsimplikationerne ved digital transformation, tages temperaturen på den aktuelle tilstand for Cybersecurity i organisationer rundt omkring i hele verden. Blandt de 300 respondenter viste der sig en række spændende trends. Her er et par stykker af dem: - Digital Transformation er den mest indflydelsesrige it-trend i organisationer i dag. Hele 92% svarede at det har stor indvirkning på deres forretning - Sikkerhed er den klart største udfordring i forhold til digital transformation. Hele 85% mener det har stor indvirkning på deres forretning Download hele rapporten her og få flere spændende findings.