Uforsigtig cloud-adfærd kan ruinere din virksomhed

Cloud computing kan blive en katastrofal oplevelse, hvis man ikke har styr på sine interne ønsker og procedurer. Undgå de værste faldgruber med fem råd fra en sikkerhedsekspert.

Når du ser drømmende op i it-skyerne for at plukke de økonomiske gevinster, er det samtidig vigtigt at have næsen solidt plantet i kontrakten. En grundig gennemgang af cloud-aftalen kan nemlig forhindre de værste katastrofer i at splitte din virksomhed i atomer og i værste tilfælde ruinere den.

Det mener sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting, som både via sit arbejde og fritidsprojektet cloudsecurity.dk har arbejdet en del med cloud-sikkerhed.

Han fremhæver, at selv om skalerbarheden i skyen er en af de cloud computings helt store styrker, så kræver det også sine begrænsninger.

Det skyldes, at en cloud-hostet webløsning baseret på server-forbruget er meget økonomisk sårbar over for et DDOS-angreb (distributed denial of service), hvis man ikke har sat en øvre grænse for, hvor meget web-løsningen skal skalere til.

"Jeg plejer at kalde det et denial of business case-angreb. For hvis nogen ser sig sure på en virksomhed, kan de generere en masse søge-arbejde på web-serverne eller sende en masse trafik, så de bruger ekstremt meget processorkraft, hukommelse og storage, så man som mindre eller nystartet virksomhed reelt risikerer at går fallit," forklarer Carsten Jørgensen.

Han pointerer, at man kan undgå den slags angreb ved at sikre et maksimalt forbrug hos sin cloud-leverandør eller bede om at blive adviseret og derefter selv manuelt tillade mere trafik på serverne.

"Så er spørgsmålet jo bare, hvornår adviseringen kommer. Er det med det samme, eller sker det først, når regningen kommer? Det skal man også have afklaret med sin leverandør," lyder rådet fra cloud-eksperten.

Baby-skyer er farlige
Et andet problem er de såkaldte baby-clouds, der typisk opstår, når forskellige afdelinger i en virksomhed shopper software-as-a-service (SaaS) hos flere cloud-udbydere uden en overordnet strategi.

Små-indkøbene skaber nemlig uoverskuelige brugsmønstre, hvor løsningerne kan være svære at integrere på tværs af virksomhedens afdelinger.

Derudover kan de ukoordinerede små-indkøb vise sig at få katastrofale følger, hvis eksempelvis en medarbejder forlader virksomheden til fordel for en konkurrent, fordi brugernavn og passwords til diverse clouds ofte følger den enkelte medarbejder frem for at være registreret og ændret centralt, når der sker udskiftninger i medarbejderstaben.

"Hurtigt vil man kunne opnå den situation, vi havde for nogle år siden inden for domæneregistreringen, hvor man er afhængig af registreringen, men ingen styrer betalingen til domænet," siger Carsten Jørgensen.

"Hvis en tidligere medarbejder har taget brugernavn og passwords med, kan han jo fortsat ligge og rode med virksomhedens data, selv om han nu er blevet ansat hos en konkurrent," fortsætter han.

I flere amerikanske virksomheder er man ifølge Carsten Jørgensen derfor begyndt via kreditkort-forbruget at undersøge, hvor mange cloud-indkøb de enkelte afdelinger foretager.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere





mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.