Artikel top billede

Hvorfor er vi så bange for skyen i Danmark?

Klumme: Mens 78 procent af danske virksomheder i 2014 valgte at beholde serveren i kælderen på grund af frygten for manglende datasikkerhed, har man i England valgt en Cloud First strategi for it-projekter i den offentlige sektor. Hvad er vi bange for?

Hvorfor er vi så bange for skyen i Danmark, når vi ser, det fungerer succesfuldt i udlandet?

Hvordan kan vi bedst sikre, at private danske virksomheder og offentlige myndigheder høster fordelene og træffer oplyste valg imellem internationale Clouds og danske hostingmuligheder?

At det offentlige i England alene i 2014 brugte over 3 mia. kr. på cloudløsninger, bør inspirere til, at det offentlige i Danmark går forrest og sætter mål, krav og rammer, så de bedste muligheder fra ind- og udland kan anvendes - også af private virksomheder - uden at gå på kompromis med datasikkerheden.

Koordineringen der forsvandt

For et par år siden var der en klar interesse i den danske offentlige sektor for Cloud - drevet af bl.a. Finansministeriets jagt på driftsbesparelser.

Det førte til en fællesministeriel analyse og afrapportering, der pegede på, hvilken lovgivning og elementer der var svære at tolke for de myndigheder og virksomheder, der stod med overvejelser om at udlægge opgaver til eksterne parter på enten dansk jord eller internationalt.

Siden er gået et par år, hvor der ikke er set koordinerede tiltag fra centrale myndigheder til at gøre mere ved området.

Visse offentlige institutioner som f.eks. DSB er enkeltvis gået i skyen. Det er drevet af ildsjæle og markedskræfter på trods af, snarere end central styring. Nogle virksomheder er i gang, men sammenlignet med udlandet halter vi bagefter.

Det centrale embedsværk har ikke skubbet på udviklingen. Formentlig af frygt for, at politikere kunne bekymres over sikkerheden ved at drifte it og services ude af huset, fremfor i den velkendte kælder under rådhuset. Uden politikere i øvrigt har udvist synderlig interesse for, om det velkendte setup var mere sikkert.

Men frygten bør ikke skygge for en stillingstagen til, om Cloud og hosting er noget, vi i Danmark bør bruge mere. Og heller ikke for en målrettet indsats for at hjælpe en øget anvendelse på vej.

Vores frygt skal balanceres

De mange mediesager om databrud med tab af personfølsomme data har været medvirkende til at sætte spørgsmålstegn ved den generelle kvalitet af sikkerheden - både fra politisk hold, i medierne og blandt ledelsen i private virksomheder og offentlige myndigheder.

Frygt kan da på mange måder også være godt. Det skærper opmærksomheden, får os til at diskutere status quo og lede efter løsninger. Men frygten skal balanceres i forhold til det reelle sikkerhedsmæssige behov.

En lille håndværksvirksomhed vil aldrig have samme sikkerhedsbehov som f.eks. en bank. De lagrer forskellige typer data, vil have hver sin risikoprofil og vil derfor også skulle vælge hver sin type løsning.

Og det er her, det typisk bliver svært. For hvilken risikoprofil har man, og hvilken løsning er så bedst for ens virksomhed.

IT-Branchens fælles koncept "Informationssikkerhed i Balance" hjælper virksomhederne et stykke ad vejen. Kombineret med bedre myndighedsvejledninger i lovgivningens uklarheder, får man de oplysninger, man skal bruge for at kunne begå sig sikkert i markedet.

Så kan man som virksomhed træffe et oplyst valg om, hvor man får dækket dine behov bedst muligt, uden hver gang at skulle køre alt fra egen kælder.

Ja, det vil flytte noget omsætning ud i skyen, men det kan også starte en bevægelse, der får flere danske serviceudbydere til at tilbyde gode Iaas-, Paas- og Saas-services fra dansk jord. Og får drifts- og outsourcing-partnere til at tilbyde kunderne stærke kombinationer af internationale og danske hybride løsninger. Så både myndigheder, virksomheder og it-branchen vinder på det.

Derfor bør det i næste digitaliseringsstrategi præciseres:

  • Ambitionsniveauet for danske myndigheders brug af cloud/hosting.
  • Hvor der er hele opgaveområder, der en-block kan lægge ud til private leverandørers drift. 
  • Hvilke sikkerhedsniveauer der skal lægges som minimumsstandard for beskyttelse af hvilke typer data