Der er noget trygt over en lokal maskine - men sporene skræmmer

"Godt nok havde de hyrede sikkerhedskonsulenter ikke held med at trænge ind i datacenteret, men til gengæld kunne de efter få dage komme ind på hovedkontoret"

Det er nemt at have sympati for Amazon-bekymringerne. Men historien viser, at dansk eller lokal it langt fra er sikker it.

I sidste uge kunne Computerworld afsløre at Aula, efterfølgeren til Skoleintra-systemet, vil blive drevet på Amazons cloudtjenester. Den beslutning blev ikke modtaget med glæde hos landsformanden for foreningen Skole og Forældre, Mette With Hagensen.

”Som forældre ønsker vi at have de her data inden for landets grænser og i bund og grund allerhelst på et stykke papir i en aflåst skuffe,” fortalte hun og understregede, at tilliden til de offentlige it-systemer kunne ligge på et lille sted.

Det er nemt at fatte sympati for formandens synspunkt. For sporene skræmmer.

Læs også: Driften af Skoleintras afløser til danske skolebørn kommer til at ligge uden for Danmark - skal køres af Amazon et sted i Europa


CSC-hack og SE & Hør-sagen
Tænk bare på CSC-hacket af blandt andet kørekortregisteret eller Nets-oplysninger, som frit flød fra en central medarbejder til Se og Hør, uden at nogen i firmaet studsede over de mange opslag.

Så formandens bekymring er reel. Og de seneste historier om Facebook, Cambridge Analytica og udenlandsk online-indblanding i amerikanske valg viser, at it-anvendelsen for mange har en stor og mørk side.

Det ironiske er dog, at det sandsynligvis er sikrere at køre Aula fra Amazon-servere et sted i Europa end fra en server eller mainframe et sted i Danmark.

Som historien viser, er dansk it ikke lig med sikker it, og en skuffe eller en lokal maskine er langtfra en sikker løsning.

Det viser erfaringerne fra en større dansk softwarevirksomhed, som jeg for nyligt mødte på en konference.

Bekymret over Mærsk-nedbruddet havde virksomhedens bestyrelse igangsat en række initiativer, herunder en penetra­tionstest af både fysisk og digital sikkerhed.

Resultatet var ikke imponerende. Godt nok havde de hyrede sikkerhedskonsulenter ikke held med at trænge ind i datacenteret, men til gengæld kunne de efter få dage komme ind på hovedkontoret - hvor de i øvrigt kronede deres succes med at spise i kantinen flere dage i træk.

Det var en øjenåbner for virksomheden, som efterfølgende har investeret i området. Men mit bud er, at det langtfra er en unik oplevelse.

Læs også: Forældre bekymrede over planer om, at Amazon skal opbevare danske skolebørns data: "De data, der kommer til at ligge der, er vigtige og meget personlige"

GDPR er kun bundniveauet, resten er op til branchen
Så mens det er nemt for it-kyndige at trække på smilebåndet af formandens bekymring, er det op til os i it-branchen at få skabt den nødvendige tillid til de it-løsninger, som skal gøre vores hverdag lettere. Uden at give køb på privatlivets fred.

Det kan kun ske gennem flere gode eksempler, ærlig kommunikation og transparens – også når det går galt.

GDPR-lovgivningen er et skridt i den rigtige retning, men lovgivningen lægger kun bundniveauet – resten er op til os at forklare og forsikre forældre, borgere og brugere.

Læs også:Danske forældre bekymrede over Amazon-aftale - men Amazon garanterer for datasikkerhed: "Der er ingen gråzoner. Vi lever op til reglerne"




Premium
Ny opdagelse: Disse fire malware-typer blev anvendt i kæmpe SolarWinds-hack - sådan spillede de sammen
Mindst fire forskellige malware-stammer blev anvendt i det store og sofistikerede SolarWinds-hack, der i december ramte amerikanske myndigheder, Microsoft, FireEye og mange andre. Se her, hvordan de blev anvendt.
Computerworld
Verdens tredjestørste smartphone-producent blacklistes af Trump-administrationen
Smartphoneproducenten Xiaomi er blandt de ni nytilkomne på Trump-administrationens sorte liste over kinesiske virksomheder, som amerikanerne ikke længere må investere i.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.