Syv gode råd til sikkerhed i skyen

It-Akademiet: Alle taler om cloud computing, og mange er ængstelige over, om det mon er sikkert nok. Her får du syv håndfaste råd til, hvordan du får styr på sikkerheden i skyen.

Et af it-verdenens varmeste emner i 2009 er cloud computing.

It-giganter som Amazon, Google og Oracle lokker alverdens selskaber med massive besparelser på forskellige cloud-services, der typisk går under betegnelser som software-as-a-service (SaaS), platform-as-a-service (PaaS), infrastructure-as-a-service (IaaS) og senest det amerikanske teleselskab Verizons computing-as-a-service (CaaS).

Spørgsmålet, de fleste it-chefer i den henseende tumler med, er, om de skal blive ved med at bevare data, applikationer og services nede i kælderen, eller om de via nettet skal sendes op i en sky - eller cloud på it-nydansk.

Set gennem business-brillerne er især omkostningsbesparelser som følge af betaling for reelt serverforbrug og cloud-leverandørens stordriftsfordele samt automatiseret skalering og outtasking af kundernes egne it-ressourcer yderste interessante områder i finanskrisens skygge, fordi der kan spares mange driftskroner i skyerne.

Men sikkerhedsspørgsmål om, hvorvidt applikationer, services og ikke mindst data er i sikre hænder i en eller flere skyer, får mange it-ansvarlige til at trække i håndbremsen, inden de får sendt it-forretningen i den syvende himmel.

Sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting peger på, at nuværende eller potentielle cloud-kunder skal overveje og sikre flere områder, før de slipper it-forretningen løs i skyerne.

"Der er en række sikkerhedsområder, der er nye i cloud computing i forhold til virksomhedernes nuværende interne eller eksterne it-drift. Man skal i hvert fald holde sig for øje, at man via de netbaserede tjenester har meget lidt at skulle have sagt med hensyn til sikkerhedsadministrationen," foræller Carsten Jørgensen.

Han understreger dog, at trods de nye cloud-tider, er der meget, der er business as usual.

Dansk hjemmeside om sky-sikkerhed
Som fritidsprojekt har han startet den ikke-kommercielle hjemmeside cloudsecurity.dk, hvor interesserede kan læse mere om internationale sikkerhedsinitiativer i it-skyerne.

"De fleste kunder er nok interesserede i at danne sig et sikkerheds-overblik selv hos meget store it-firmaer. Hvis ens data ligger ukrypterede på servere i Cambodja, kunne det jo være, at man havde lyst til at kigge efter en anden leverandør," forklarer Carsten Jørgensen.

Han opstiller syv leveregler, hvis man vil flyve driftssikkert inden for cloud computing:

1. Definer skyens omfang
Undersøg præcis hvilken skyer, der er tale om i din aftale.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere


Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere


CRM: Bedre og mere effektiv kundehåndtering i en digital tidsalder

Hør om implementering, processer og forandringsledelse - og få et indblik i helt konkrete løsninger, værktøjer og lær hvordan du får effektiviseret den interne administration og løftet kundeoplevelsen

27. november 2018 | Læs mere






Premium
Dansk universitet lukker it-uddannelse efter krav om færre udenlandske studerende: “Det er i høj grad et tilbageskridt”
Aalborg Universitet har meddelt at man lukker i alt syv uddannelser, herunder en it-uddannelse hvor undervisningen idag foregår på engelsk. “Det er i høj grad et tilbageskridt,” lyder det fra IT-Branchen til Computerworld.
Computerworld
Yousee varsler prisstigninger på op til 36 procent - skal være med til at finansiere fiber-udrulning
Yousee varsler prisstigninger på både tv-pakker og bredbånd. Pengene skal blandt andet være med til finansiere fiber-investeringer.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Den evigt forandrende rolle som it-manager – sådan ser fremtiden ud!
Rollen som it-manager har ændret sig meget, og bliver fremadrettet endnu vigtigere i enhver organisation, i takt med at teknologien udvikler sig. Det betyder at hverdagen er fyldt med mange udfordringer, som hele tiden stiller krav til medarbejderne og deres evne til at have de rette kompetencer. Hvad fremtiden bringer kan ingen spå om, men du får et bud på hvordan en it-managers hverdag ser ud i 2020, og hvilke løsninger der kan være vejen frem. Silotænkningen er fortid og det kræver at du som it-manager hele tiden tænker innovativt for at være på forkant. Hvordan du tilpasser dig til fremtiden, går vi i dybden med i dette Whitepaper.