Læs også: Forslag: Sådan får du tillid til din cloud-udbyder.
IT- og Telestyrelsen kommer i næste uge med et diskussionsoplæg, hvor styrelsen ønsker at udpege godkendte cloud-leverandører samt at få skubbet gang i en debat om, hvordan man renser data til brug i cloud'en.
Mere konkret ønsker IT- og Telestyrelsen i sit diskussionsoplæg med arbejdstitlen "Nye digitale sikkerhedsmodeller" at diskutere, hvordan data kan gøres kontekstafhængige, ikke-personhenførbare og på den måde bruges i cloud-sammenhænge, hvor man som hovedregel ikke kan fyre personfølsomme data med eksempelvis CPR-numre op.
Lån og dating
"Hvis man vil have et lån, så skal man i dag indhente en masse oplysninger fra Skat, som så også sender låneansøgerens CPR-nummer med. Men i bund og grund er både låneansøgeren og låneforretningen kun interesseret i at se økonomiske opgørelser, der jo ikke behøver at være personhenførbare for, at låneansøgeren kan tage stilling til, om han vil have lånet eller ej," forklarer chefarkitekt Søren Peter Nielsen fra IT- og Telestyrelsen.
"Det samme gør sig gældende med en dating-service, hvor man kan logge på med NemID for at verificere, om man er mand eller kvinde. Samtidig skal man jo ikke sende alle mulige andre økonomiske oplysninger med," fortsætter han.
Ved at gøre data kontekstafhængige vil man dermed slippe for at slæbe af sted med et slør af kritiske og personfølsomme, men i sammenhængen unødvendige, datasæt.
"I nogle tilfælde skal man selvfølgelig kunne gå baglæns i en transaktion for at se, hvem der har stået bag en ulovlig handling og bringe vedkommende for en dommer. Men ved et elektronisk valg skal man på ingen måder kunne gå tilbage og se, hvem der stemte hvad," siger Søren Peter Nielsen.
Flere fluer med et smæk
Med initiativet vil IT- og Telestyrelsen slå flere fluer med ét smæk.
For den kontekstafhængige datahåndtering vil blandt andet overvåge borgerne i langt mindre omfang, gøre løsningerne mere sikre og ikke mindst give offentlige myndigheder flere muligheder for at komme i skyen med dertilhørende kæmpebesparelser til følge.
Søren Peter Nielsen understreger dog samtidig, at IT- og Telestyrelsen ikke står med de endegyldige løsninger, da "hvad, der kan se smukt ud på papiret i nogle tilfælde falder fra hinanden i virkeligheden."
"Teknologierne til at isolere data findes allerede, men den helt store udfordring ligger i, hvordan gør vi dataisolering nemt for brugerne. Men konceptet ser rigtigt spændende ud," fortæller Søren Peter Nielsen om baggrunden for at søsætte de nye cloud- og sikkerhedsinitiativer.
Embedsmanden runder af med at konstatere, at den traditionelle sikkerhed er ved at være fortid.
"Det holder simpelthen ikke længere, når en virksomhed vil isolere og beskytte sig bag sin firewall med det formål at kontrollere ind- og udgående trafik. Hvis en virksomhed vil tiltrække og fastholde attraktive medarbejdere i fremtiden, så skal virksomheden være indstillet på, at en lang række af medarbejdernes værktøjer ligger ude i skyen," runder Søren Peter Nielsen af.
[b]Læs også: Forslag: Sådan får du tillid til din cloud-udbyder.
[/b]