IT-ekspert: Cloud Computing erstatter ikke traditionel IT-sikkerhed

 

Cloud computing har længe været et af de helt store buzzwords i IT-industrien. Og der er også rigtigt mange gode grunde til at lade ens data blive i skyen – men sikkerhed er ikke en af dem, siger John Nielsen fra Nielco IT i Hinnerup og Hadsten.

Cloud computing handler grundlæggende om at minimere mængden af software og hardware i en virksomhed ved at lade al ens data ligge ”i skyen” – eller nærmere i et eksternt datacenter. Dette betyder, at man har adgang til ens data uanset hvor i verden man befinder sig med en internetforbindels, og det er nemmere og ofte billigere at holde styr på kontra selv at skulle administrere mange computere og licenser.

Eksempler på cloud computing er fx Gmail, Dropbox og Facebook. Data, der hostes eksternt og du kan tilgå på alle dine platforme.

Men at man har ens data liggende i skyen og derved ikke selv skal bruge tid på ens hardware betyder ikke, at man helt skal glemme alt om IT-sikkerhed. John Nielsen forklarer, at der er to problemer i forbindelse med cloud computing, når det er i relation til IT-sikkerheden:

”Først og fremmest er der usikkerheden. Hvem har dataen, hvordan er de beskyttet, hvornår får du det at vide, hvis der er problemer og så videre. Man er simpelthen uvidende om mange ting. Dernæst kan selv en sikker cloud computing-platform ikke redde menneskelige fejl.”

Og netop det sidste tiltrækker sig ekstra opmærksomhed.

Hvordan bruger man den nye IT?

Når selve IT-driften er outsourcet med cloud computing slipper man som virksomhed for at bekymre sig om, hvorvidt ens firewall er opdateret, om antivirusprogrammet kører optimalt og om der i det hele taget er huller i systemerne. Til gengæld opstår andre problemer.

”Foruroligende mange bruger stadig det samme password til alting. Ofte er der tale om et password som ”123456”. Lige meget hvor godt et system er beskyttet kan det ikke klare en person, der kan gætte ens password.”

Udfordringen mod IT-sikkerhed i 2013 handler ikke om, hvordan man sikrer sig med firewalls og opdateringer. Her må man stole på at ens udbyder af cloud computing har styr på den tekniske platform. Det handler i stedet om, hvordan man undgår at invitere hackere og personer med tvivlsomme interesser ind på ens domæne.

John Nielsen anbefaler alle virksomheder at bruge tid på at skabe en IT-sikkerhedspolitik på arbejdspladsen. Det vigtigste er nu, at medarbejderne er blevet instrueret i, hvordan de medvirker til at beholde en høj standard for sikkerhed på arbejdet.

Man bør ikke bruge de samme passwords til alting. Man bør ej heller linke ens kontoer sammen, så man med ét login kan få adgang til den alle, da en eventuel uvedkommende her blot skal have fat i ét password for at få fat i al data. Dernæst skal man være opmærksom på, hvornår man bør klikke på et link i en mail og hvornår man ikke bør. Sidst, men ikke mindst, anbefaler John Nielsen, at man regelmæssigt tager backup af alt og udskifter ens passwords i hvert fald en gang om året.

Worst case scenario

En artikel på amerikanske Wired.com fik i 2012 megen opmærksomhed. Mat Honan fik hele sit digitale liv ødelagt af hackere. Al Mat Honans data var i skyen – hans mails, hans billeder af hans datter, hans arbejde, hans dokumenter; alt.

Hackere fik adgang til hans cloud konto, fordi Mat havde været for hurtig med sine passwords og ikke havde benyttet 2-trins-verifikation. Det betød, at hackerne på afstand kunne slette al Mats data, lukke hans konti og på få minutter nærmest ødelægge hans liv.

Og det gjorde de.

Lad det ikke ske få virksomheden – IT-sikkerhed er ikke dødt med cloud computing. Det har blot ændret form og handler nu i højere grad end nogensinde før om en helt og igennem skudsikker IT-sikkerhedspolitik!