Mængden af applikationer, der gennem browser og internet vil erstatte programmer, der normalt installeres på maskinerne, vokser. Google arbejder med applikationer, der skal konkurrere med desktop-programmer som Word og Excel, mens Adobe er ved at udvikle en gratis online-version af Photoshop. Men også applikationer, der over internettet skal tage sig af kundedatastyring som ERP- og CRM-systemer, er på vej.
Men danske sikkerhedseksperter ser potentielle farer i udviklingen, fordi informationer bliver mere sårbare, når de på den måde formidles over nettet. Intentionen i online-programmerne er, at det er lettere, hvis for eksempel medarbejdere i en virksomhed har adgang både til deres programmer og data gennem en browser eller lignende.
Men mens man dermed slipper for problemer med at installere software på de enkelte maskiner, så fører brugen af internettet til formidling nye sikkerhedsproblemer med sig. For når data placeres på nettet i stedet for lokalt, så stiger sandsynligheden for, at udenforstående med skumle intentioner kan gennembryde sikkerheden og således misbruge fortrolige data.
»Hvis du flytter følsomme data fra det lokale perimeter ud på nettet, så skaber det nye problemer,« siger Peter Kruse, sikkerhedsekspert i CSIS Security Group.
Preben Andersen, sikkerhedsekspert i DK-CERT, er helt enig: »Det er i hvert fald et problem og en potentiel risiko.«
Begge eksperter peger på, at man ved et sådant system må stille store krav til sikkerheden. Peter Kruse beskriver for eksempel, hvordan han forventer, at hans fotoer ikke kan ses af alle, hvis han vælger at få dem fremkaldt online. Den forventning vokser til et krav, hvis der er tale om følsomme oplysninger, der kunne udnyttes af konkurrenter til industrispionage eller lignende.
»Hvis man skal benytte sådan et system, så stiller det krav om, at udbyderen af tjenesten i forvejen har tænkt på sikkerheden,« siger Peter Kruse.
»Når man lægger noget ud på nettet, så det så at sige bliver fjernbetjent, så må man stille meget store krav til den, der leverer ydelsen, og have stor tillid til, at de informationer man nu lægger ud også ligger et solidt sted, så de ikke kan tilgås af fremmede,« bifalder Preben Andersen.
En stor del af problemet ligger i faren ved, at et enkelt program, der kører over nettet, kan blive så alment brugt, at stort set enhver virksomhed vælger at benytte det til at lagre deres data med. Det kan blive problematisk, fordi ganske mange kunders data dermed er sårbare og tilgængelige i det øjeblik, det lykkes for fremmede at trænge igennem programmets sikkerheden.
»Det svarer jo helt til webhoteller. Hvis der er dårlig sikkerhed, så rammer det alle lejerne,« siger Preben Andersen og fortsætter:
»Hvis jeg drev virksomhed, så ville jeg aldrig benytte en sådan tjeneste. Jeg vil kunne se på tingene selv. Om ikke andet vil jeg være i stand til at kunne køre ud og slå dem i hovedet, som drev tjenesten, når der var problemer, hvis det var her i landet. Jeg ville ikke lægge det til udlandet, da jeg ville ønske at kunne komme i kontakt med dem meget hurtigt, hvis et eller andet måske gik galt.«
Preben Andersen peger også på væsentligheden af, at man overvejer ting, der ligger ud over sikkerheden, så man ikke risikerer at havne med forældede data, eller at man slet ikke kan få adgang til dem på grund af systemnedbrud eller lignende. For eksempel bør man overveje, hvordan der laves back up af de data, man lægger eksternt på nettet, og hvor tit. Og hvad er oppetiden?
»Det er vigtigt, at man tænker løsningerne igennem først og afprøver om de virker efter hensigten, før man implementerer man,« siger Peter Kruse.
Preben Andersen har derimod sværere ved at se perspektiverne i, hvor vidtrækkende konsekvenserne kan være, hvis folk med skumle hensigter på nettet får adgang til data, der er lagret eksternt på denne måde.
»Det er kun fantasien sætter grænser, men historien viser jo, at nogen finder på et eller andet på et tidspunkt,« siger han.
Denne artikel stammer fra ugens trykte ComON. I bladet kan du læse mange andre nyheder fra IT-Danmark.
Premium
Dansk energiselskab vil indkøbe specialiserede it-konsulenter i stor stil