Lær at gemme dine data sikkert oppe i skyen

Hvis man holder tungen lige i munden og hovedet koldt, er der mange fordele ved at gemme data i skyen. Her skal du koncentrere opmærksomheden.

Læs også: Se hvad du kan få ud af cloud computing


Har du mod på at flyve op i cloud computingens højere luftlag, er løsninger til storage og backup et oplagt og nemt sted at starte.

Der er rigtig mange fordele ved at flytte sin backup ud i cyberspace, men der er stadig tale om en ny teknologi, og derfor skal man være ekstra opmærksom på sikkerheden, før man slipper sine data ud af it-afdelingens mørke og lægger dem op i en solbeskinnet sky.

"Ved at flytte sine data ud af huset, fjerner man en triviel arbejdsgang, hvor it-folkene skal holde styr på bånd og backup-medier. Derfor er cloud-løsningerne et fantastisk alternativ, ikke mindst til private samt de små og mellemstore firmaer, som Danmark domineres af," fortæller Niels Astor, der er technical solutions manager i storage-firmaet EMC.

"Man skal ikke ændre særlig meget på de backup-politikker og -rutiner, man allerede har i firmaet, men man slipper for alt besværet," siger han.

Den vurdering er Carsten Jørgensen, der er sikkerhedsekspert i Devoteam Consulting samt moderator for Dansk IT's kompetancenetværk for Cloud Computing og Virtualisering, helt enig i.

"Som udgangspunkt er cloud-teknologien genial til storage. Det er et af de "quick wins", mange firmaer kan få glæde af med det samme," vurderer han.

"Test det i en begrænset udgave og med data, der ikke er kritiske, for at få erfaring med teknologien," foreslår han de danske virksomheder, der ser en mulighed i cloud storage.

Er skyen sikker nok?
Udfordringerne ved cloud-tilgangen er spørgsmålene om, hvor data befinder sig, hvordan man administrerer dem, når de først er i skyen, hvordan man får dem tilbage i det format, man nu skal bruge, og om de behandles sikkert.
Hvis man beslutter sig for at anvende cloud-teknologien i sin virksomhed, er det første, man skal forholde sig til, de data, man vil lægge ud.

"Som med al datahåndtering skal data klassificeres. Virksomhederne er nødt til at kigge på specifikke områder og håndtere dem på forsvarlig vis. Mange firmaer har dog allerede gjort det i deres politikker, og de kan arbejde videre med dem," fortæller Carsten Jørgensen.

"Er det almindelige data, behøver man ikke være synderligt bekymret, men de bør dog krypteres lokalt, inden de sendes af sted. I forbindelse med kritiske data skal man tænke sig grundigere om for at holde sikkerheden intakt."

"Kryptering er et must for virksomheder, og håndteringen af krypteringsnøglerne er en sikkerhedsovervejelse, man i den forbindelse bør gøre sig. Er de placeret lokalt eller hos udbyderen? Er det sidste tilfældet, bør man undersøge, hvordan udbyderen behandler dem. Hvis en udbyder må lukke, kan man forestille sig, at det bliver svært at få adgang til data og krypteringsnøgler, der opbevares eksternt hos leverandøren."

"Udbyderne har mange forskellige løsninger og sikkerhedsniveauer, som man kan vælge mellem. Vælger man den billigste, vil ens data typisk blive placeret i samme database om alle storage-firmaets øvrige kunder, hvilket ikke altid er hensigtsmæssigt. Det giver en svag sikkerhed, der ikke er god nok til de følsomme informationer," siger han.

Kritisk, eller knap så kritisk
Samtidig er det væsentligt at overveje, hvor tilgængelige ens data skal være.

"Er data meget kritiske, giver en spejlet løsning hos flere forskellige udbydere en højere sikkerhed. Går den ene udbyder ned, kan informationerne hentes hos den anden udbyder," forklarer Carsten Jørgensen.

Man skal desuden være opmærksom på den globale dimension i cloud computing, hvor data kan opbevares i andre lande eller ligefrem vandre mellem lande.

Det betyder, at man skal forholde sig til andre lovgivninger end den danske. Leverandørerne rokerer ofte data rundt til de destinationer, hvor det er billigst at opbevare dem, men der er ingen regler på området, så man skal selv definere retningslinjerne hos udbyderen.

Opbevares data eksempelvis i USA, er de således underlagt amerikansk lovgivning. Det betyder, at USA's antiterrorlovgivning giver mulighed for, at myndighederne kan læse dine data.

Hvis udbyderen bliver sagsøgt, kan de amerikanske myndigheder ligeledes beslaglægge informationer fra leverandøren i forbindelse med retssager.

Cloud-teknologien er ikke den rigtige løsning for alle typer data. Nogle data vil sandsynligvis aldrig blive lagt i skyen på grund af krav om høj sikkerhed.

"Personfølsomme data og data, der er underlagt lovkrav og ikke må forlade Danmark, eksempelvis firmaregnskaber, egner sig som udgangspunkt ikke til at blive lagret i cyberspace. Det er ikke sikkert nok endnu," vurderer Carsten Jørgensen.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere





mest debaterede artikler

Premium
Hjalp virksomheder Atea med at klage over omstridt udbud i Region Sjælland? Forsvarer udpeger Ib Kunøe som fællesnævner
Der indløb klager fra flere it-selskaber, da Region Sjælland i 2015 udpegede 3A-it som vinder af et stort it-udbud foran næsen af Atea. Det pudsige er, at klagerne var næsten ens. Forsvarer i Atea-sagen peger på et interessant sammenfald - Ib Kunøe.
Computerworld
Fona-ejer skal betale million-beløb tilbage: Hævede 22 millioner kroner lige inden krak
Fona-ejeren Elkjøp Nordic trak uretmæssigt 22 millioner kroner ud af selskabet lige inden salget af den kendte kæde gik ned med flaget.
CIO
Her er tre vigtige spørgsmål, som du altid bør stille til sælgere af it-systemer
Klumme: Softwareudviklere elsker at hade sælgere, der generelt er lidt for glatte, lidt for smilende, lidt for hjertelige og også dygtige til at undvige eller parere, når man fagligt argumenterer for sine forbehold overfor det system, man lige har fået præsenteret og lynhurtigt har spottet ikke vil fungere.
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.