Præcis ligesom enhver anden software og hardware kan disse lag have uopdagede sårbarheder. Dog bør vi ikke være bange for, at skyen er mere usikker end et traditionelt datacentermiljø, mener Anders Ahlgreen Pedersen, der er sikkerhedsekspert hos KMD og forklarer, at der som altid er en række faktorer, man skal være opmærksom på, inden man vælger sin cloud-udbyder.
”Inden man vælger sin cloud-leverandør, er der en række principper, man bør måle de konkrete cloud-leverandører på. Forud for at kigge på disse principper, er det dog essentielt, at man for sig selv gør det klart, hvad behovet er. Jo vigtigere en konkret cloudservice er, desto vigtigere er det, at cloud-leverandøren kan imødekomme netop den service,” siger han.
“Principperne er en række sikkerhedsforhold, man bør overveje nøje, inden man beslutter sig. Det er for eksempel essentielt at undersøge, hvordan data bliver beskyttet, når de er under transit, og om der laves backup af dataene,” siger Anders Ahlgreen Pedersen og gør det klart, at det er afgørende at indgå i en dialog med leverandøren, inden man beslutter at skifte.
”Hvis man ikke kan få svar på de spørgsmål, man eventuelt har til en udbyder, er det et dårligt tegn. Ofte har de mere modne udbydere en hjemmeside, hvor man kan få svar på de hyppigst stillede spørgsmål, og det er et rigtig godt sted at starte,” konkluderer han.
Cloudsikkerhed i højsæde
Men når det gælder sikkerhed, så er der ingen grund til at tro, at man kan gøre det bedre end de etablerede cloud-udbydere.
”Cloud-leverandører har enormt fokus på sikkerhed, idet det også ville være katastrofalt for dem, hvis en hacker fik adgang til de data, de administrerer. Selv en stor, etableret cloud-leverandør kan naturligvis i værste fald blive udsat for et lammende angreb, som giver adgang til kundernes data. Men det kan jo også ske, hvis man selv administrerer sin virksomheds it og al sikkerhed. Faktisk er risikoen nok større, hvis man selv står for sikkerheden, for cloud-leverandøren har mange flere kræfter til at fokusere på sikkerhed, end selv en stor virksomhed har,” siger Anders Ahlgreen Pedersen.
”Cloud-leverandøren har også ofte viden om nye sikkerhedsproblemer, før de bliver tilgængelige for offentligheden, og kan derfor hurtigere lukke eventuelle huller. Derfor skal man altså ikke være bange for, at en cloud-løsning er mere usikker end en traditionel løsning. Sikkerhedsbrud i skyen er altså en sjældenhed og skyldes ofte, at man som virksomhed ikke beskytter sin data. Fokus bør altså være at bruge skyen sikkert, og ikke på om skyen i sig selv nu er sikker,” tilføjer han.
I denne artikel vil vi kigge nærmere på de konkrete principper, man bør bruge til at vurdere en potentiel cloud-leverandør.
