Artikel top billede

Foto: Torben Klint (Foto: Torben Klint)

Ved du, hvor dine data er?

Klumme: På den ene side vil vi gerne nyde godt af skyens globale skaleringsmuligheder. På den anden side er der data, vi er nødt til at have styr på.

"Mine data er i databasen - selvfølgelig."

Javel, men ved du, hvor de er? Ved du, hvilket land de er i? Sandsynligvis.

Ved du, hvilken leverandør der hoster dem? Ja, formentlig, men kender du hans underleverandører?

Ved du, hvilket datacenter de befinder sig i? Tja, det kommer jo an på, hvor mange sites din leverandør har, og hvor mange du selv har valgt at betale for.

Hvilken server ... ? Næppe. Virtualisering har gjort det meget svært at gå ned i datacenteret, tage stikket ud og serveren under armen - og på den måde flytte data.

Viden er vital for virksomheden. Jeg kom engang for skade at skrive i en klumme, at viden er vores vigtigste aktiv, hvilket straks udløste højlydte protester, for det er selvfølgelig medarbejderne ... ? Jeg vil nu holde fast i, at det må være to sider af samme sag.

Skyen gør det vanskeligere

Viden uden medarbejdere giver ikke mening, men det gør medarbejdere uden viden nu heller ikke. Uanset, om det er det ene eller det andet, der er rigtigt, betyder det, at viden og dermed nogle typer data er afgørende for din virksomheds over­levelse. Så kan man tillade sig den luksus ikke at vide, hvor disse data befinder sig?

Spørgsmålet bliver endnu mere relevant, når vi begynder at tænke på 'skyen', der hvor it kommer fra, når det kommer ud af væggen. Hvem understøtter den forretnings­service, du benytter til at varetage lønudbetaling til medarbejderne? Hvem hoster dit SaaS-baserede CRM-system? Eller fra privatsfæren - hvor er det lige Facebook hostes? Hvor står Amazons gigantiske storagepark?

Tyvene udvælger med omhu

Hvis vi nu antager - bare som tankeeksperiment - at din virksomheds data ligger på en server i Kina. Eller i et grønt datacenter placeret i inter­nationalt farvand, kølet af is eller bølger. Ved du, hvilken lovgivning der gælder for ejerskab og overvågning? Det er altså ikke helt lige meget, hvor dine data er.

"Hvis alle har data liggende i skyen, bliver min risiko mindre," kunne du indvende. Den regel gælder for eksempel for placering af cykler på S-togs-stationer. Jo flere slidte havelåger, der står i stativet, jo mindre er sandsynligheden for, at nogen løber med netop din cykel. Men den regel gælder bare ikke for datasikkerhed: Dem, der ønsker at stjæle data fra dig, vil have udvalgt dig nøje, de ved nøjagtigt hvad de går efter - for eksempel tegningerne til næste års kollektion.

Der er forskel på data. Noget er vigtigere for os end andet. Hjemme kan det være, at familiebillederne er vigtigere end cd-samlingen. I virksomheden er patenter og strategi­planer vigtigere end personalebladet og flertallet af e-mails.

Så på den ene side vil vi gerne nyde godt af de globale skaleringsmuligheder, der ligger i skyen, på den anden side er der data, vi er nødt til at have styr på, hvor befinder sig, og hvem der har adgang til.

For det første skal vi altså værdiklassificere alle vores data. Og for det andet skal vi have et system, der sikrer, at vi kan behandle data forskelligt, baseret på deres værdi. Ikke nogen enkel øvelse, men tør vi lade være?

Karsten Fogh Ho-Lanng er corporate vice president og chief technology officer hos NNIT A/S.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




IT-JOB

Dynamicweb Software A/S

Solution Tech Lead

Metroselskabet og Hovedstadens Letbane

Sikkerhedskonsulent
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere