Artikel top billede

Kender du din cloud-leverandørs sikkerheds-niveau?

Sikkerheds-bekymringer er en af de største barrierer for udbredelsen af cloud computing. Det skal et nyt sæt sikkerheds-standarder ændre.

Tør du lægge dine forretningskritiske data op i skyen?

Hvis ikke, er du ikke den eneste, der holder igen med cloud computing på grund af sikkerheden. Det vil en række cloud-leverandører - ikke så overraskende - gerne have lavet om på.

Selskaberne, der blandt andet tæller Microsoft, Google, Oracle og Amazon, samt ENISA (European Network and Information Security Agency), KPMG og McAfee, har derfor lanceret ideen om et sæt standarder for, hvordan man kan måle og sammenligne sikkerhedsniveauet i skyen - Common Assurance Metric (CAM).

"Med de komplekse it-arkitekturer, vi har i dag, og den dybe afhængighed af tredjeparts-leverandører, har der aldrig været et større behov for gennemsigtighed og objektive måleenheder," udtaler Jim Reavis, leder af Cloud Security Alliance, der er en af initiativtagerne.

Det nyoprettede konsortium, der endnu ikke er navngivet, forklarer, at fordelen ved CAM er, at cloud-kunder lettere kan sammenligne de forskellige produkters sikkerhedsniveau, og at leverandørerne får mulighed for at differentiere sig på denne front.

"De nuværende måder at måle på er ofte subjektive og i mange tilfælde tilpassede løsninger. Dette gør det svært af måle sikkerheds-profiler kvantitativt og kræver en skræddersyet tilgang, der kræver både tid og penge," lyder det blandt andet fra konsortiet.

Det vrimler med standarder

Det er langt fra første gang, at der bliver talt om behovet for standarder inden for cloud computing. En række forskellige standardiserings-organisationer er skudt frem med netop dette formål, men ofte har udgangspunktet været at sikre interoperabilitet og hindre vendor lock-in i skyen.

Cloud-forsker Frederik Orellana fra Niels Bohr Instituttet har tidligere over for Computerworld kaldt standard-diskussioner og de forskellige fraktioner en storm i en glas vand.

"Det er Amazon, der har defineret cloud computing fra starten, og det er stadig dem, der sidder på det. Men man kan ikke beskylde dem for at lave vendor lock-in," sagde han blandt andet.

Netop sikkerhedsdelen er dog i mange tilfælde en reel bekymring, og derfor kan det seneste standard-initiativ vise sig at være noget mere konkret og brugbart end tidligere.

Sikkerhedskonsulent og leder af Dansk IT's netop oprettede kompetencenetværk om cloud computing og virtualisering, Carsten Jørgensen fra Devoteam Consulting, har tidligere peget på, at netop sikkerheds- og lovgivningsmæssige bekymringer kan være en barriere for cloud computing i mange virksomheder.

It-chef: Vi tør ikke helt endnu
For få uger siden fortalte Jens Nielsen, Jyske Banks it-chef, til Computerworld, at det bestemt godt kan ske, at banken på et tidspunkt er klar til at tage det helt store hop op i den offentlige sky.

"Det er slet ikke utænkeligt. Vi skal selvfølgelig have styr på data, og det er klart, at vi ikke starter med at lægge hele vores kunde-database ud, men derimod med nogle ting, der er mindre fortrolige."

Indtil videre er han dog ikke klar til at tage springet til for eksempel at satse på Amazon som cloud-leverandør, og han tør endnu ikke lægge samarbejdssystemer og mail ud i skyen.

"Der er vi ikke klar til at lægge data uden for vores firewall. Om det kommer? Det skal det nok gøre … Det handler om nogle krypterings-standarder og i bund og grund vel også et spørgsmål om, hvor markedet er," forklarede Jyske Banks CTO.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere