Hvorfor er vi så bange for skyen i Danmark?

Klumme: Mens 78 procent af danske virksomheder i 2014 valgte at beholde serveren i kælderen på grund af frygten for manglende datasikkerhed, har man i England valgt en Cloud First strategi for it-projekter i den offentlige sektor. Hvad er vi bange for?

Hvorfor er vi så bange for skyen i Danmark, når vi ser, det fungerer succesfuldt i udlandet?

Hvordan kan vi bedst sikre, at private danske virksomheder og offentlige myndigheder høster fordelene og træffer oplyste valg imellem internationale Clouds og danske hostingmuligheder?

At det offentlige i England alene i 2014 brugte over 3 mia. kr. på cloudløsninger, bør inspirere til, at det offentlige i Danmark går forrest og sætter mål, krav og rammer, så de bedste muligheder fra ind- og udland kan anvendes - også af private virksomheder - uden at gå på kompromis med datasikkerheden.

Koordineringen der forsvandt
For et par år siden var der en klar interesse i den danske offentlige sektor for Cloud - drevet af bl.a. Finansministeriets jagt på driftsbesparelser.

Det førte til en fællesministeriel analyse og afrapportering, der pegede på, hvilken lovgivning og elementer der var svære at tolke for de myndigheder og virksomheder, der stod med overvejelser om at udlægge opgaver til eksterne parter på enten dansk jord eller internationalt.

Siden er gået et par år, hvor der ikke er set koordinerede tiltag fra centrale myndigheder til at gøre mere ved området.

Visse offentlige institutioner som f.eks. DSB er enkeltvis gået i skyen. Det er drevet af ildsjæle og markedskræfter på trods af, snarere end central styring. Nogle virksomheder er i gang, men sammenlignet med udlandet halter vi bagefter.

Det centrale embedsværk har ikke skubbet på udviklingen. Formentlig af frygt for, at politikere kunne bekymres over sikkerheden ved at drifte it og services ude af huset, fremfor i den velkendte kælder under rådhuset. Uden politikere i øvrigt har udvist synderlig interesse for, om det velkendte setup var mere sikkert.

Men frygten bør ikke skygge for en stillingstagen til, om Cloud og hosting er noget, vi i Danmark bør bruge mere. Og heller ikke for en målrettet indsats for at hjælpe en øget anvendelse på vej.

Vores frygt skal balanceres
De mange mediesager om databrud med tab af personfølsomme data har været medvirkende til at sætte spørgsmålstegn ved den generelle kvalitet af sikkerheden - både fra politisk hold, i medierne og blandt ledelsen i private virksomheder og offentlige myndigheder.

Frygt kan da på mange måder også være godt. Det skærper opmærksomheden, får os til at diskutere status quo og lede efter løsninger. Men frygten skal balanceres i forhold til det reelle sikkerhedsmæssige behov.

En lille håndværksvirksomhed vil aldrig have samme sikkerhedsbehov som f.eks. en bank. De lagrer forskellige typer data, vil have hver sin risikoprofil og vil derfor også skulle vælge hver sin type løsning.

Og det er her, det typisk bliver svært. For hvilken risikoprofil har man, og hvilken løsning er så bedst for ens virksomhed.

IT-Branchens fælles koncept "Informationssikkerhed i Balance" hjælper virksomhederne et stykke ad vejen. Kombineret med bedre myndighedsvejledninger i lovgivningens uklarheder, får man de oplysninger, man skal bruge for at kunne begå sig sikkert i markedet.

Så kan man som virksomhed træffe et oplyst valg om, hvor man får dækket dine behov bedst muligt, uden hver gang at skulle køre alt fra egen kælder.

Ja, det vil flytte noget omsætning ud i skyen, men det kan også starte en bevægelse, der får flere danske serviceudbydere til at tilbyde gode Iaas-, Paas- og Saas-services fra dansk jord. Og får drifts- og outsourcing-partnere til at tilbyde kunderne stærke kombinationer af internationale og danske hybride løsninger. Så både myndigheder, virksomheder og it-branchen vinder på det.

Derfor bør det i næste digitaliseringsstrategi præciseres:
  • Ambitionsniveauet for danske myndigheders brug af cloud/hosting.
  • Hvor der er hele opgaveområder, der en-block kan lægge ud til private leverandørers drift. 
  • Hvilke sikkerhedsniveauer der skal lægges som minimumsstandard for beskyttelse af hvilke typer data


Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Fem måder at sikre dine medarbejdere på hjemmekontoret
Gennem de seneste år har arbejde hjemmefra vundet langt større gehør, selv i relativt traditionelt indstillede virksomheder, og med Covid-19 blev det i perioder en uomgængelig del af hverdagen. Men alt tyder på, at et langt mere fleksibelt arbejdsliv er kommet for at blive, også når corona slipper sit greb. Hjemme er medarbejderne – og i særdeleshed de systemer og data, de har adgang til – imidlertid langt mere udsatte for cyberangreb end bag virksomhedens firewall og andre sikkerhedsforanstaltninger. På den ene side er der altså behov for let og fleksibel adgang til centrale værktøjer og en udstrakt grad af self-service. På den anden side er det helt afgørende at sikre medarbejder, data og systemer mere grundigt end hidtil – også udenfor virksomhedens eget netværk. I denne hvidbog kan du læse mere om, hvordan værktøjerne i RSA SecurID Access kan være med til at løfte opgaven.