CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Kæmpe-analyse: Derfor er skyen totalt sikker

Cloud-tjenester er et sikkert opbevaringssted for dine data. Selv om vi leder, kan vi ikke finde nogen angreb mod skyen, lyder konklusionen i en omfattende undersøgelse af datasikkerhed.

23. april 2013 kl. 14.21
Nicolai Devantier Journalist

DDoS, hackerangreb eller afsløring af password og brugernavne.

Overskrifterne er mange, når det handler om sikkerhedsproblemer i it-verdenen. 

Men ifølge en ny rapport oplever analytikerne ikke sikkerhedsproblemer i forbindelse med cloud-løsninger.

"Der er masser af sikkerhedsproblemer, men det er svært at få øje på problemer i forhold til cloud-tjenester," fortæller Kevin Thompson, der er sikkerhedsanalytiker i Verizons RISK-team, som netop har udgivet en omfattende sikkerhedsrapport med informationer fra 19 globale tjenester, herunder det danske Center for Cybersikkerhed og NITEC, der er en it-efterforskningssektion under Rigspolitiet.

"I arbejdet med de mange data, der er indsamlet fra hele verden, har vi faktisk ikke set nogen episoder, hvor skyen har været direkte involveret."

"Det mest skræmmende er for mange, at cloud computing medfører, at man ikke har sine data i sit eget datacenter, derfor skal man overvinde den barriere, det er at sende sine data uden for huset. Men vi har ikke set en eneste sikkerhedsepisode, hvor vi bag efter kunne sige, at hvis vedkommende ikke havde brugt en cloud-udbyder, ville det ikke være sket," siger Kevin Thompson til Computerworld.

Ingen eksempler på angreb
Han peger på, at mange har fortalt om, hvor galt det kan gå, og udlagt teorier om, hvordan det kan ske, men i praksis er sikkerhedsmanden ikke stødt på nogen eksempler.

Læs også: Cloud-tjenester udgør en kæmpe risiko for virksomheder

Det begrunder han med, at det er ganske besværligt at angribe skyen, og derfor vælger de it-kriminelle mere enkle metoder og lavt hængende frugter.

"Hvis man skal foretage et angreb mod en cloud-tjeneste, er det en kompliceret opgave. Det vil være svært at udvikle et exploit, det vil kræve mange ressourcer, og hvis man kan opnå større resultater med en enkel social engineering-teknik, så er det meget forståeligt, at det er her, der angribes."

Så dem, der siger, at cloud er en sikker måde at opbevare data på, har ret?

"Jeg vil helst ikke sige, om nogen har ret eller uret, men vi har ikke fundet data, der understøtter en teori om, at cloud er mere eller mindre farligt en noget andet. For mindre organisationer, der ikke har den nødvendige bemanding til at skabe et sikkert it-miljø, er cloud en god løsning. Langt de fleste udbydere er nemlig gode til at sikre deres skyer."

"Hvis vi havde fundet et datagrundlag, der kunne påvise angreb mod skyen, ville vi naturligvis advare, men indtil videre kan vi altså næsten ikke finde noget," lyder analysen fra Kevin Thompson.

Verizon Data Breach Investigations Report er udkommet siden 2004 og i løbet af disse ni år er der i alt analyseret over 2.500 brud på datasikkerheden og over 1,2 milliarder kompromitterede data.

Læs også:
Sikkerhed faktisk ok: Her er det største problem ved cloud

Dårlig cloud-sikkerhed er din egen skyld

Cloud-tjenester udgør en kæmpe risiko for virksomheder

Her er danske firmaers foretrukne cloud-funktioner


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Kendt dansk dataekspert får nyt job: Skal transformere den digitale forvaltning og forske i machine learning
0 Premium-indhold

Den store SKI 02.19-aftale bliver klar lige efter nytår trods manglende afklaring af regler for udflytning af data
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Marc Pascal Landgreen
Marc Pascal Landgreen
Morten Bukh Dreier
Morten Bukh Dreier
Jonas Lind Dencker Otte
Jonas Lind Dencker Otte
Trine Lyng Madsen
Trine Lyng Madsen
Camilla Steen
Camilla Steen

Kasper Foged Veng
Kasper Foged Veng
Rene Mejer Lauritsen
Rene Mejer Lauritsen
Vilhelmine Ozolina
Vilhelmine Ozolina
Kuno Jacobsen
Kuno Jacobsen
Johan Barkfors
Johan Barkfors


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digitaliseringsledelse 2.0

Anvendelsen af digital teknologi i virksomheder er under en radikal transformation. Det kan du få fuld indsigt i på denne unikke konference hvor vi sætter fuldt fokus på den afgørende digitaliseringsledelse.

18. december 2018 | Læs mere

ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere

Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Lars Kjær Kuhlmann og Morten T. Pedersen

Lars-Bo Klausen

Jonathan Løw

Ken Bonefeld Nielsen

Ole Moth Madsen

Lars Kølendorf

Jim Nielsen

Mogens Nørgaard
opinion
Lars Kjær Kuhlmann og Morten T. Pedersen
SKI 02.19 bliver en af SKI’s absolut største aftaler med en forventet omsætning i milliardklassen - se her, hvad den (nok) kommer til at indeholde
Læs indlæg
mest debaterede artikler
22
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi. Se debat

14
AMD kridter banen op til vild vinter: Ryzen 3 ser ud til at give Intels CPU’er baghjul
Det tyder på, at AMD vil slå Intel af banen allerede ved begyndelsen af næste år. Se debat

8
Spionage-anklager mod Huawei bunder i en stor magt-kamp med Kina om data: Hvem skal have retten til at overvåge og spionere mod dig?
ComputerViews: Spionkampen raser: Kinesiske Huawei er blevet mere eller mindre bandlyst i USA, Storbritannien, New Zealand og Australien på grund af mistanke om spionage. Netop disse lande var i 2013 helt centrale i Edward Snowdens afsløringer af det store overvågningsnetværk Five Eyes. Alt markedslogik taler imod, at Huawei spionerer. Men.... Se debat

8
(Flere) bank til bankerne og deres venner, kreditkortselskaberne, fra en sur gammel it-sikkerhedschef
Klumme: Den sure gamle sikkerhedschef har set sig morgensur på bankerne....jeg kan godt forstå, at min søde gamle mor, der arbejdede i en bank, skulle have fri en gang imellem. Se debat

8
Microsoft skifter maskinrummet i Edge ud: Browseren får ny open-source motor
Microsoft vrager deres egenudviklede browser-engines til fordel for open-source platformen Chromium, som også benyttes i Googles konkurrerende Chrome-browser. Se debat

Mest læste klummer og blogs
Cloud er kort og godt uundgåelig for alle virksomheder: Her er bekymringerne og de gode råd
Klumme: Cloud buldrer frem, men der er også skepsis over for det i mange it-afdelinger. Men der er ingen vej tilbage, for fordelene er uomgængelige. Man skal bare tænke sig om.
Af: Ole Moth Madsen
SKI 02.19 bliver en af SKI’s absolut største aftaler med en forventet omsætning i milliardklassen - se her, hvad den (nok) kommer til at indeholde
Klumme: Først og fremmest kan software på 02.19 købes ved Direkte Tildeling. Dette er efter vores mening 02.19’s vigtigste selling point både overfor leverandører og kunder.
Af: Lars Kjær Kuhlmann og Morten T. Pedersen
Egne it-løsninger står i vejen for udvikling og vækst i næsten alle virksomheder
Klumme: Digitaliseringen har vendt op og ned på et utal af brancher, og virksomheder har i en årrække forsøgt at omstille forretningsmodeller til en digital virkelighed. Men ofte er virksomhedernes egne it-løsninger en barriere for udvikling og vækst.
Af: Lars-Bo Klausen
opinion
Ken Bonefeld Nielsen
(Flere) bank til bankerne og deres venner, kreditkortselskaberne, fra en sur gammel it-sikkerhedschef
opinion Lars-Bo Klausen
Egne it-løsninger står i vejen for udvikling og vækst i næsten alle virksomheder
Læs indlæg

Premium
Kendt dansk dataekspert får nyt job: Skal transformere den digitale forvaltning og forske i machine learning
Interview: Hanne Marie Motzfeldt forlader sin stilling ved Aarhus Universitet til fordel for Københavns Universitet. "Jeg er for alvor blevet tiltrukket af, at Københavns Universitet har etableret en digital hub. Det er en kæmpe satsning, der skal samle alle kræfter fra Københavns ekstremt stærke forskningsmiljø," lyder det.
Læs mere »
Den store SKI 02.19-aftale bliver klar lige efter nytår trods manglende afklaring af regler for udflytning af data
Mere end 1.000 CPR-numre på danske universitetsstuderende lå offentligt tilgængeligt i mere end tre år
It-chefens rolle ændrer sig dramatisk: Sådan ser it-chefens ni gyldne regler ud netop nu
Se alle »
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
Læs mere »
Microsoft kan være på vej med helt nyt styresystem
Så meget betaler it-selskaberne i Skat i Danmark: Se hele listen over skattebetalingerne her
Pernille Erenbjerg færdig i TDC - har forladt selskabet
Se alle »
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Læs mere »
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Danske Pablo Jensen har fået succes som CTO i Schweiz: Nu holder hans data en milliardforretning kørende
Se alle »
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
Læs mere »
Syv attraktive team-leder-stillinger, der netop nu er ledige i den danske it-branche
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Her er 10 spændende QA-stillinger, der er ledige netop nu
Se alle »
White paper
Vil du snydes når du skal vælge printløsning?
Svaret er forhåbentlig/naturligvis nej, men sandheden er at det er et reelt problem for mange virksomheder. I langt de fleste tilfælde skrives der under på kontrakter, der binder virksomheder til unødigt kostbare og langvarige leasing og lejeforløb, og underskriften er desværre bindende. Derfor – der er mange penge at spare ved at få den rigtige rådgivning og sætte sig ind i aftalerne, og vi har samlet 5 gode råd i dette whitepaper.
Læs mere »
Mobility - her er de aktuelle udfordringer
Sådan flytter du din Dynamics løsning i skyen
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »