Har man brug for IT-sikkerhed med alt oppe i skyen?

 

Cloud computing er for alvor blevet populært blandt danske virksomheder. Allerede i 2011 brugte 4/10 offentlige myndigheder cloud computing[1] og tallet estimeres at være højere for virksomheder.

Det har ført til et spørgsmål: Har man overhovedet brug for traditionel IT-sikkerhed, når al ens data ligger oppe i skyen?

Og her er svaret et klart ja. Cloud computing gør ens data tilgængelig på tværs af enheder og over hele verden blot med en internetforbindelse, men det stiller stadig krav til ens IT-sikkerhed og til stadighed ens IT-sikkerhedspolitik ikke at lade uvedkommende få denne adgang.

Hvis fx en hacker først får adgang til virksomhedens computer gør det ikke det store fra eller til, om data ligger lokalt i en server hos virksomheden eller hostes i skyen af en professionel udbyder.

Der er stadig adgang.

Traditionel IT-sikkerhed viger ikke

Derfor viger traditionel IT-sikkerhed ikke for nye dogmer, når det kommer til sikkerheden for ens cloud computing.

Der er stadig behov for antivirus. Hvis malware installeres på computeren er det et spørgsmål om tid før end adgangskoder er luret og adgang derved er skaffet til ens cloud data.

Ligeledes skal en firewall holder spam og malware ude af mailindbakken for gode.

En IT-sikkerhedspolitik blandt medarbejderne – både, når de er på arbejde, og når de er hjemme med en arbejdscomputer- eller telefon – skal være med til at sikre, at uvedkommende ej heller får adgang ad denne vej. Kæden er aldrig stærkere, end det svageste led, og det er nemmere at komme ind i systemerne uden for virksomhedens fire mure fx ved at stjæle en medarbejders computer i hjemmet.

En engelsk infografik[2] viser, at 36 % af alle indbrud sker som følge af medarbejdernes menneskelige fejl – de har ikke skærmet godt nok af til virksomhedens data. Blot 29 % har at gøre med decideret kriminelle handlinger som den udslagsgivende faktor.

Snak med en ekspert

Den nemmeste måde at vide sig sikker som virksomhed på er ved at tale med en ekspert.

Denne snak kan med fordel tages før end man vælger en udbyder til at hoste ens data. At sikre data er hostet i hvert fald inde i EU, og meget gerne i Danmark under dansk lov, er at foretrække. Dernæst skal en række certifikater være i orden for at man kan føle sig sikker. At ens udbyder tager en backup ud over den, man naturligvis selv tager, er også kun et plus i forhold til udbyderen.

En ekspert kan også hjælpe med at strikke den nødvendige IT-sikkerhedspolitik sammen i virksomheden. Som nævnt før skyldes 36 % af alle sikkerhedsbrud medarbejderens uvidenhed – og det er den nemmeste faktor at tage ud af spil ved i god tid at have taget snakken med medarbejderen og have lagt en IT-sikkerhedspolitik ud.

IT-sikkerhed og cloud computing er to sider af samme sag – den ene udelukker ikke den anden. Snak med en ekspert og hav styr på sagerne fra starten af.

Med cloud computing er virksomhedens data tilgængelig ”i skyen” i stedet for på én lokal server. Man har adgang overalt i verden blot med internetforbindelse og en computer og slipper på at bekymre sig om servervedligeholdelse m.v.