Uforsigtig cloud-adfærd kan ruinere din virksomhed

Cloud computing kan blive en katastrofal oplevelse, hvis man ikke har styr på sine interne ønsker og procedurer. Undgå de værste faldgruber med fem råd fra en sikkerhedsekspert.

Når du ser drømmende op i it-skyerne for at plukke de økonomiske gevinster, er det samtidig vigtigt at have næsen solidt plantet i kontrakten. En grundig gennemgang af cloud-aftalen kan nemlig forhindre de værste katastrofer i at splitte din virksomhed i atomer og i værste tilfælde ruinere den.

Det mener sikkerhedsekspert Carsten Jørgensen fra Devoteam Consulting, som både via sit arbejde og fritidsprojektet cloudsecurity.dk har arbejdet en del med cloud-sikkerhed.

Han fremhæver, at selv om skalerbarheden i skyen er en af de cloud computings helt store styrker, så kræver det også sine begrænsninger.

Det skyldes, at en cloud-hostet webløsning baseret på server-forbruget er meget økonomisk sårbar over for et DDOS-angreb (distributed denial of service), hvis man ikke har sat en øvre grænse for, hvor meget web-løsningen skal skalere til.

"Jeg plejer at kalde det et denial of business case-angreb. For hvis nogen ser sig sure på en virksomhed, kan de generere en masse søge-arbejde på web-serverne eller sende en masse trafik, så de bruger ekstremt meget processorkraft, hukommelse og storage, så man som mindre eller nystartet virksomhed reelt risikerer at går fallit," forklarer Carsten Jørgensen.

Han pointerer, at man kan undgå den slags angreb ved at sikre et maksimalt forbrug hos sin cloud-leverandør eller bede om at blive adviseret og derefter selv manuelt tillade mere trafik på serverne.

"Så er spørgsmålet jo bare, hvornår adviseringen kommer. Er det med det samme, eller sker det først, når regningen kommer? Det skal man også have afklaret med sin leverandør," lyder rådet fra cloud-eksperten.

Baby-skyer er farlige
Et andet problem er de såkaldte baby-clouds, der typisk opstår, når forskellige afdelinger i en virksomhed shopper software-as-a-service (SaaS) hos flere cloud-udbydere uden en overordnet strategi.

Små-indkøbene skaber nemlig uoverskuelige brugsmønstre, hvor løsningerne kan være svære at integrere på tværs af virksomhedens afdelinger.

Derudover kan de ukoordinerede små-indkøb vise sig at få katastrofale følger, hvis eksempelvis en medarbejder forlader virksomheden til fordel for en konkurrent, fordi brugernavn og passwords til diverse clouds ofte følger den enkelte medarbejder frem for at være registreret og ændret centralt, når der sker udskiftninger i medarbejderstaben.

"Hurtigt vil man kunne opnå den situation, vi havde for nogle år siden inden for domæneregistreringen, hvor man er afhængig af registreringen, men ingen styrer betalingen til domænet," siger Carsten Jørgensen.

"Hvis en tidligere medarbejder har taget brugernavn og passwords med, kan han jo fortsat ligge og rode med virksomhedens data, selv om han nu er blevet ansat hos en konkurrent," fortsætter han.

I flere amerikanske virksomheder er man ifølge Carsten Jørgensen derfor begyndt via kreditkort-forbruget at undersøge, hvor mange cloud-indkøb de enkelte afdelinger foretager.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Til Computerworlds Premium-medlemmer: Download eksklusiv single og lydbog om det store Mærsk-angreb - fortalt time for time
Som Premium-læser skal du forkæles. Derfor har vi på Computerworld gjort lidt ekstra ud af det og lavet en sommerferiegave til dig. Download den her.
Computerworld
Margrethe Vestager på vej med rekordbøde til Google for misbrug af Android
Margrethe Vestager lægger op til endnu et slagsmål med Google. Denne gang kan udfaldet blive den hidtil største bøde til den internationale tech-gigant.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.