Skyen er et sikkert sted til følsomme data

Du kan uden sikkerhedsproblemer lægge alle dine kritiske data ud i skyen, for skyen er mere sikker end din egen infrastruktur.

Artikel top billede

"Jeg kan ikke få øje på, hvor der skulle være sikkerhedsproblemer ved at lægge data ud i skyen."

"Så længe man holder sig inden for de lukkede skyer, også kaldet private clouds, kan alle data opbevares i skyen, ligegyldigt hvor følsomme de end måtte være."

Med disse ord forsøger Christian Iversen, som er sikkerhedskonsulent i firmaet Verizon, der leverer cloud-ydelser, at hamre en pæl gennem myten om, at skyen ikke er egnet som opbevaringsplads for virksomhedskritiske og følsomme informationer.

"Det er de applikationer, der lægges ud i skyen, der er sikkerhedsproblemet. Det er ikke infrastrukturen i skyen. Den er mindst lige så god, og i mange tilfælde bedre end den, man selv kan opretholde," siger han.

"I et cloud-miljø kan man få en beskyttet server med stramme patch-rutiner, der er konfigureret præcis til den eller de applikationer, som skal afvikles."

En lukket, eller privat sky er dedikeret til en enkelt kunde.

I modsætning til åbne skyer er adgangen til ressourcer begrænset til udvalgte brugere. Denne type cloud-løsninger har ikke nødvendigvis det samme sikkerhedsniveau, som de lukkede miljøer.

Sikkerhedsfolk advarer

"I cloud-debatten hører man ofte, at sikkerhed er et problem, men det er ikke min vurdering," siger Christian Iversen.

"Virksomhederne behøver ikke se på begrænsningerne i form at sikkerhed, men bør i stedet se på, om det kan gavne forretningen. Hvis det kan det, så kan en seriøs udbyder af cloud-tjenester skabe en holdbar løsning," vurderer han.

Det er blandt kritikerne er The European Network and Information Security Agency (ENISA), der i en rapport peger på, at selvom der ikke er tale om en ny teknologi, så medfører den øgede cloud-udbredelse nye sikkerheds-problematikker, og at man skal være forsigtig med de følsomme data.

"I nutidens meget dynamiske miljø, hvor alting er en service og service er alting, vil infrastrukturens modstandsdygtighed, der sikrer, at services er tilgængelige, simpelthen betyde en forskel mellem en verden, der fungerer, og en verden, der ikke fungerer," skriver ENISA i rapporten.

Myte at man mister overblikket

Hvis man vil i skyen, kan man anvende de samme sikkerhedskriterier, som man ville gøre internt, med fokus på at få sikkerhedstestet de applikationer, man lægger ud.

Infrastrukturen i skyen, som applikationen placeres på, er sikker nok, og samtidig kan man lægge spejling og redundans ind i systemerne, fortæller Christian Iversen.

"I nogle tilfælde kan der være politiske krav i et land eller i en organisation, til håndtering af data, som kan lægge barrierer ind overfor en cloud-model, men det har intet med teknologi og it-sikkerhed at gøre," siger han.

"Mange stiller sig selv det naturlig spørgsmål: Er der nogen, der kan få fat i mine data? Hvis man ikke lægger en fejlbehæftet applikation ud i skyen, er risikoen uhyre lille. Samtidig er det en myte, at it-chefen ikke har overblik over, hvor hans data er placeret."

Psykologi og tillid

Anders Elbak, der er it-analytiker i IDC, er på flere områder enig i betragtningerne. Han drager dog flere parametre ind i debatten omkring sikkerheden i cloud computing.

"Sikkerheden er god, når man tager den tekniske vinkel på tingene, men beslutningen om at lægge data ud i skyen handler også om psykologi og tillid," siger han til Computerworld.

Mange af forbeholdene skyldes således ikke det tekniske, men handler om, hvorvidt man tør overlade ansvaret til andre.

"Hurdlen ligger også i den mavefornemmelse og tillid som it-cheferne har til leverandørerne. Mange datatyverier foregår eksempelvis som fysiske tyverier, hvor medarbejdere stjæler."

"Men i takt med at flere kendte og store firmaer vil tilbyde cloud-løsninger, vil der komme flere data ud i skyen," vurderer Anders Elbak.

Anders Elbaks kig i krystalkuglen giver således et billede af, at informationerne, også de forretningskritiske, er på vej ud i skyen.

I første omgang som hybrid-modeller, hvor applikationen leveres via en cloud-løsning, mens data lagres internt. Senere som rene cloud-løsninger.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S