Computerworld News Service: Underlagt de klassiske Oxford-debatregler gik sejren til den side, der kunne overbevise den største del af publikummet om deres argumenter, og under en Interop-debat blev otte mennesker, som tidligere havde ment, at cloud er sikkert, overbevist om at skifte standpunkt efter at have hørt argumenterne.
Allen Allison, der er sikkerhedschef hos cloud-udbyderen Navisite står ikke overraskende på den side, der mener, at cloud er sikkert.
Hans argument er, at udbyderne må kunne tilbyde en sikkerhed, der er på linje med den, som virksomhederne selv kan organisere, hvis de vil overleve på markedet.
"Cloud-udbydere er nødt til at inkorporere samme type sikkerhed," sagde han. "Hvis ikke vi kan det, så kan vi ikke have en cloud-industri."
En anden fortaler for cloud-sikkerhed er Frank Kennedy, der er vice president for global strategi hos IPswitch FT, som er en tjeneste til filoverførsler. Cloud-kunder er forpligtet til at vurdere risikoen ved at tillade data at lagres i skyen, baseret på informationernes værdi for kunderne.
"Tænk på de konsekvenser, det vil have for forretningen, hvis der bliver problemer," sagde han. "Cloud er så sikkert, som du vil have det til at være."
Manglende gennemsigtighed
Ravi Rajogopal, der er vice president for cloud-strategi hos CA, henviste til det voksende antal datalæk igennem de seneste seks måneder som et eksempel på, at risikoen ved at lægge data ved en udbyder simpelthen er for stor.
En anden debattør, der mener, at cloud ikke er sikkert nok, er John Pironti, der er president for IPArchitects sikkerhedskonsulentvirksomhed.
Han sagde, at kunderne ikke har adgang til nok oplysninger om cloud-udbyderne til at kunne tage informerede beslutninger omkring risici.
"Cloud giver ikke gennemsigtighed," sagde han. "Man kan ikke se kontrollerne."
Han henviste til, at 90 procent af alle datalæk i virksomheder sker på grund af insidere, og at den viden skal tages med i forhold til cloud-udbydere. "Hvis cloud er så sikkert, hvorfor kan vi så ikke få det verificeret?" spurgte han.
Cloud-tjenester udvider desuden risici til kundernes data, sagde han. Hvis nogen bliver sur på en anden kunde, som anvender samme service og angriber netværket for at få ram på den kunde, så vil det gå ud over alle kunderne," sagde John Pironti.
Dommedag er ikke nær
Frank Kennedy argumenterede for, at cloud-tjenester kan tilbyde værdi, hvis performance og service-level-aftaler er på linje med det, kunderne har brug for. Hvis ikke det er tilfældet, så bør kunderne ikke købe det.
"Dommedag er ikke nær," sagde han. "Tag de nødvendige hensyn til sikkerheden. Sikkerhed er bare en af mange ting, der skal håndteres."
John Pironti sagde, at kriminelle, der vil bryde ind i en cloud-tjeneste, griner af Cloud Security Alliances sikkerhedsanbefalinger og af kreditkortbranchens standarder til beskyttelse af kreditkortdata.
Delt håndtering af kundekonti er den eneste form for gennemsigtighed, som udbyderne tilbyder, og det er ikke tilstrækkeligt, mener han.
Men Frank Kennedy argumenterede for, at fordelene ved at bruge cloud-tjenester sammen med markedskræfterne vil fungere som drivkraft for bedre sikkerhed og på den måde overbevise kunderne. Sikkerhed vil ikke længere være et problem.
"Om et år vil vi være ligeglade," sagde han. "Det er et frit marked. Alt finder sit niveau."
Oversat af Marie Dyekjær Eriksen
