(Foto: Dan Jensen) (Foto: Computerworld)

Microsoft styrker datasikkerheden i clouden: Men der er stadig god grund til at være bekymret

Det bliver endnu mere sikkert at bruge Microsofts cloud-services fremover - i hvert fald hvis man spørger virksomheden selv, der netop har præsenteret en række nye sikkerhedstiltag. Men der er ingen grund til at slippe bekymringerne, mener den danske sikkerhedsmand Jesper Lund Hedegaard.

25. september 2018 kl. 15.10

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Microsoft præsenterer i disse dage en række nye produkter og services på Ignite-messen i Florida.

Her kan det amerikanske selskab blandt andet præsentere en række nyheder inden for sikkerheden i skyen.

Blandt andet et preview af Azure confidential computing, som selskabet selv betegner som den første cloud-service, der kan levere en sikker platform til beskyttelse af fortrolig data.

Læs også: Hackerangreb på cloud-løsninger kan koste dig millioner af kroner: "De fleste cloududbydere bryster sig af høj sikkerhed, men denne sikkerhed gælder oftest kun mod ydre trusler"

“Det betyder, at virksomheder nu kan lægge sensitive data i skyen uden at skulle bekymre sig om sikkerheden,” lyder det fra Microsoft i forbindelse med præsentationen.

Men...stadig grund til bekymring

Men der er nu grund til fortsat at bekymre sig en smule, mener Jesper Lund Hedegaard, der er security manager hos Accenture.

“Alene det, at man siger, at man ikke skal bekymre sig om sikkerheden, bekymrer mig en anelse,” siger han.

“Man må aldrig læne sig tilbage og sige, at nu er alting godt, for det bliver det aldrig, og det er ligegyldigt hvor stort et sikkerhedslag, man kommer oven på.”

Læs også: Sikkerheden skal have førsteprioritet, når du skal overgå til cloud: Hackerne kommer ind med den krypterede trafik

Ingen plug and play løsning

Ifølge mediet The Register indebærer nogle af forbedringerne blandt andet muligheden for at bruge Intel SGX hardware, der sørger for at selve koden er krypteret.

Læs også: Microsoft smadrer frem på det danske cloud-marked: "Vi har fordoblet Azure-forretningen og regner med at gøre det samme igen næste år i Danmark"

“I cloudløsninger generelt er der meget, som er op til brugeren at beslutte. For eksempel hvilke rettigheder skal brugerne have, hvordan skal data være adskilt og så videre,” siger Jesper Lund Hedegaard fra Accenture..

Han understreger derfor, at man ikke skal tro, at Microsoft har udviklet en plug and play løsning, fordi selskabet styrker sikkerheden.

“Det kan være meget forskelligt fra virksomhed til virksomhed, og derfor skal man også være sikker på, hvordan man sætter det op bedst muligt og mest sikkert,” siger han.

Læs også: Mere end hver anden virksomhed tester ikke sin sikkerhedskopi: “Det er en falsk tryghed mange går rundt med”

“Så hvis ikke man har nok viden om det eller tid til at sætte sig ind i det, så bliver der en masse sikkerhedshuller der."

Godt at sikkerhed bliver et salgsparameter

Der er dog også roser til de nye sikkerhedstiltag fra Jesper Lund Hedegaard.

Han mener, at det er positivt, at Microsoft selv bruger sikkerheden i deres cloudservice som et salgsparameter.

“Vi ser en lille tendens, der begynder her, og det vil formentlig vokse sig så stort, at sikkerhed bliver et salgsparameter. Det er rigtig positivt, fordi det tvinger leverandørerne til at gå op i sikkerhed,” siger han.