Kæmpe-analyse: Derfor er skyen totalt sikker

Cloud-tjenester er et sikkert opbevaringssted for dine data. Selv om vi leder, kan vi ikke finde nogen angreb mod skyen, lyder konklusionen i en omfattende undersøgelse af datasikkerhed.

DDoS, hackerangreb eller afsløring af password og brugernavne.

Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen. 

Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.

"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.

"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."

"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.

Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.

Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder

Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.

"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."

Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?

"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."

"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.

Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.

Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud

Dårlig cloud-sikkerhed er din egen skyld

Cloud-tjenester udgør en kæmpe risiko for virksomheder

Her er danske firmaers foretrukne cloud-funktioner


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digitaliseringsledelse 2.0

Anvendelsen af digital teknologi i virksomheder er under en radikal transformation. Det kan du få fuld indsigt i på denne unikke konference hvor vi sætter fuldt fokus på den afgørende digitaliseringsledelse.

18. december 2018 | Læs mere


ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere





mest debaterede artikler

Premium
Kendt dansk dataekspert får nyt job: Skal transformere den digitale forvaltning og forske i machine learning
Interview: Hanne Marie Motzfeldt forlader sin stilling ved Aarhus Universitet til fordel for Københavns Universitet. "Jeg er for alvor blevet tiltrukket af, at Københavns Universitet har etableret en digital hub. Det er en kæmpe satsning, der skal samle alle kræfter fra Københavns ekstremt stærke forskningsmiljø," lyder det.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Vil du snydes når du skal vælge printløsning?
Svaret er forhåbentlig/naturligvis nej, men sandheden er at det er et reelt problem for mange virksomheder. I langt de fleste tilfælde skrives der under på kontrakter, der binder virksomheder til unødigt kostbare og langvarige leasing og lejeforløb, og underskriften er desværre bindende. Derfor – der er mange penge at spare ved at få den rigtige rådgivning og sætte sig ind i aftalerne, og vi har samlet 5 gode råd i dette whitepaper.