Artikel top billede

Dansk sikkerheds-topchef: Derfor kan danske virksomheder styrke sikkerheden med cloud frem for at hoste selv

Det kan være svært at tage stilling til, om man skal hoste sine egne data eller outsource opgaven til en cloud-tjeneste. Tidligere FE-chef forklarer, at cloud er sikrest for mange.

Er data mest sikkert nede i kælderen eller oppe i skyen?

Det er en nyklassisk it-diskussion, og Thomas Kristmar kender alt til den.

“Uanset hvilken af de store cloud-leverandører, man vælger, så vil der sidde tusindvis af mennesker, hvis eneste opgave er at beskytte de data, der ligger på serveren. Vi har ikke mange virksomheder i Danmark, hvor der er så mange ansatte.”

Kristmar er sikkerhedschef i Nordea med en fortid i Forsvarets Efterretningstjeneste (FE), og ifølge ham er der en betydelig sikkerheds-gevinst at hente i skyen for mange danske virksomheder.

Han pointerer, at danske virksomheder kan spare betydelige ressourcer på at flytte data fra kælder til sky, samtidig med at de store cloud-udbydere har et sikkerhedsniveau, der er svært at matche.

"Når du driver noget nede i kælderen, så er der en hel masse ting, der skal være på plads. Der skal være stabil drift 24 timer i døgnet, der skal patches, nogen skal overvåge sikkerhedshændelser, og nogen skal sørge for, at der er tilstrækkelig plads på serveren, og at din mail har de funktionaliteter, du har brug for. Når du lægger ud i skyen, får du lettet en del af de byrder," siger Thomas Kristmar til Computerworld.

Stadig nødvendigt med sikkerhedsfolk i huset

Thomas Kristmar har tidligere stået i spidsen for blandt andet net-sikkerhedstjenesten hos Forsvarets Efterretningstjeneste, og han er derfor vant til at rådgive virksomheder om sikkerhedsspørgsmål.

Og selvom han er begejstret for cloud af både drifts- og sikkerhedsmæssige årsager, så understreger han, at man ikke bare kan fyre hele it-afdelingen, fordi man lægger virksomhedens data hos Amazon.

"Når du skubber noget ud i skyen, skal du stadigvæk vide, hvordan du gør det. Du skal have kompetencer til at give leverandøren de rigtige instrukser,” siger Thomas Kristmar.

“Et helt lavpraktisk eksempel kan være i forhold til email. Hvordan skal man kunne tilgå den, hvor skal man kunne tilgå den fra, og skal der være to-faktor-godkendelse? Uanset om du hoster selv eller lægger ud i skyen, skal der være styr på personer og processer."

Bedre sikkerhed i mindre virksomheder

Ifølge Thomas Kristmar kan stort set alle typer virksomheder hente fordele i at bruge cloud, men i forhold til sikkerheden vurderer han, at de mindre firmaer kan hente den største gevinst.

Dem, der måske kun har en enkelt person til at drive al it i virksomheden, mens han løser andre opgaver ved siden af, har altså ikke en sikker konstruktion. Der kan det langt bedre betale sig at købe et fast abonnement hos en cloud-leverandør,” siger han og tilføjer, at det sandsynligvis er meget få steder i Danmark, hvor det kan betale sig at hoste alle data selv.

Hvis man skal matche sikkerheden og stabiliteten hos de store cloud-leverandører, kræver det nemlig et setup af en størrelse, som det ikke giver mening for særlig mange virksomheder at have stående.

“Hos staten giver det jo god mening, fordi man har centraliseret det omkring Statens It. Men derudover tror jeg, det drejer sig om meget få.”