Artikel top billede

Dansk styrelse: Her er en ny vej for sikkerhed i skyen

Cloud computing får de gamle sikkerhedsmodeller til at smuldre. IT- og Telestyrelsen barsler i næste uge med klare bud på, hvad der er brug for. Se styrelsens forslag her.

Læs også: Forslag: Sådan får du tillid til din cloud-udbyder. 
 
IT- og Telestyrelsen kommer i næste uge med et diskussionsoplæg, hvor styrelsen ønsker at udpege godkendte cloud-leverandører samt at få skubbet gang i en debat om, hvordan man renser data til brug i cloud'en.

Mere konkret ønsker IT- og Telestyrelsen i sit diskussionsoplæg med arbejdstitlen "Nye digitale sikkerhedsmodeller" at diskutere, hvordan data kan gøres kontekstafhængige, ikke-personhenførbare og på den måde bruges i cloud-sammenhænge, hvor man som hovedregel ikke kan fyre personfølsomme data med eksempelvis CPR-numre op.

Lån og dating

"Hvis man vil have et lån, så skal man i dag indhente en masse oplysninger fra Skat, som så også sender låneansøgerens CPR-nummer med. Men i bund og grund er både låneansøgeren og låneforretningen kun interesseret i at se økonomiske opgørelser, der jo ikke behøver at være personhenførbare for, at låneansøgeren kan tage stilling til, om han vil have lånet eller ej," forklarer chefarkitekt Søren Peter Nielsen fra IT- og Telestyrelsen.
 
"Det samme gør sig gældende med en dating-service, hvor man kan logge på med NemID for at verificere, om man er mand eller kvinde. Samtidig skal man jo ikke sende alle mulige andre økonomiske oplysninger med," fortsætter han.
 
Ved at gøre data kontekstafhængige vil man dermed slippe for at slæbe af sted med et slør af kritiske og personfølsomme, men i sammenhængen unødvendige, datasæt.
 
"I nogle tilfælde skal man selvfølgelig kunne gå baglæns i en transaktion for at se, hvem der har stået bag en ulovlig handling og bringe vedkommende for en dommer. Men ved et elektronisk valg skal man på ingen måder kunne gå tilbage og se, hvem der stemte hvad," siger Søren Peter Nielsen.
 
Flere fluer med et smæk
Med initiativet vil IT- og Telestyrelsen slå flere fluer med ét smæk.
 
For den kontekstafhængige datahåndtering vil blandt andet overvåge borgerne i langt mindre omfang, gøre løsningerne mere sikre og ikke mindst give offentlige myndigheder flere muligheder for at komme i skyen med dertilhørende kæmpebesparelser til følge. 
  
Søren Peter Nielsen understreger dog samtidig, at IT- og Telestyrelsen ikke står med de endegyldige løsninger, da "hvad, der kan se smukt ud på papiret i nogle tilfælde falder fra hinanden i virkeligheden."
 
"Teknologierne til at isolere data findes allerede, men den helt store udfordring ligger i, hvordan gør vi dataisolering nemt for brugerne. Men konceptet ser rigtigt spændende ud," fortæller Søren Peter Nielsen om baggrunden for at søsætte de nye cloud- og sikkerhedsinitiativer.
 
Embedsmanden runder af med at konstatere, at den traditionelle sikkerhed er ved at være fortid.
 
"Det holder simpelthen ikke længere, når en virksomhed vil isolere og beskytte sig bag sin firewall med det formål at kontrollere ind- og udgående trafik. Hvis en virksomhed vil tiltrække og fastholde attraktive medarbejdere i fremtiden, så skal virksomheden være indstillet på, at en lang række af medarbejdernes værktøjer ligger ude i skyen," runder Søren Peter Nielsen af. 
 
[b]Læs også: Forslag: Sådan får du tillid til din cloud-udbyder. 
[/b]




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere