Der skal være styr på sikkerheden i skyen
I takt med at både data og transaktioner i stadig højere grad flyttes op i skyen, bliver det mere og mere vigtigt for virksomhederne at stille sikkerhedskrav til deres leverandør. Hvor gemmes data, og hvordan er de beskyttet. Det skal enhver leverandør kunne svare på.
I gamle dage var det normalt at gemme sine penge i madrassen. Det har som bekendt ændret sig, og det samme har den måde, vi håndterer data på. Sammenligningen er dog ikke helt skæv. I dag er data selve forretningsgrundlaget for langt de fleste virksomheder, og de er derfor lige så vigtige som rede penge. Det er dog ikke mange år siden, vi foretrak at have alle data liggende isoleret på vores computer og backupdata gemt på en harddisk, som vi i princippet lige så godt kunne have gemt under madrassen.
I dag skal både vi selv og vores medarbejdere have adgang til opdaterede data uanset, hvor vi befinder os, og uanset hvad tid på døgnet det er. Derfor har vi i høj grad flyttet vores data op i skyen, og cloudbaserede koncepter vinder i stadig højere grad frem i forhold til såvel små og mellemstore virksomheder som store virksomheder. Men hvad med sikkerheden? Når en virksomhed ryster på hovedet ad skyen og stadig foretrækker at gemme sine data lokalt – on premise – som det hedder i it-terminologi, er netop sikkerheden i fokus.
Hvor gemmes dine data fysisk?
Langt hovedparten af virksomhederne benytter ifølge analysefirmaet IDC imidlertid cloudløsninger i en eller anden udstrækning, og selv om der i forhold til bestemte brancher som f.eks. den finansielle sektor stilles helt særlige sikkerhedskrav for så vidt angår håndtering af data, flyttes stadig mere vitale data op i skyen uden, at virksomheden egentlig ved, hvor de befinder sig. Man kender selvfølgelig identiteten på udbyderen, men ligger data i hjemlandet, i Europa, i USA eller måske i Asien…?
Der er centrale spørgsmål, man som virksomhed – såvel privat som offentlig – må stille, inden en udbyder vælges. Dels, hvor data fysisk opbevares, dels hvorledes de er beskyttet. Sikkerhed i virksomhedsregi handler ikke længere blot om at hæfte et antivirusprogram på sin it-installation. Sikkerhed er dybt integreret i hele infrastrukturen og er en helt naturlig dels af ydelserne uanset, om man f.eks. hedder Microsoft, Cisco eller VMware. Men sikkerheden skal altså også række uden for virksomhedens mure og helt op i skyen.
Transaktioner flytter også i skyen
Det er blevet mere og mere essentielt, idet virksomhederne ikke blot gemmer data i skyen. Stadig flere transaktionsbaserede processer flyttes ligeledes op i skyen, hvor der i stadig højere grad også sker integration af data på tværs af forskellige systemplatforme fra forskellige udbydere. Når data kan tale sammen, betyder det højere grad af brugervenlighed og anvendelse af data, men samtidig betyder det reelt, at virksomhederne i højere og højere grad mister kontrollen over, hvad der sker med data.
Det er altså ikke kun de fysiske servere, der flyttes op i skyen, hvilket betyder at en Firewall eller VPN-forbindelse ikke længere er nok, men da mange virksomheder anvender en såkaldt hybrid strategi, hvor man benytter sig både af egne og eksterne løsninger, er det vigtigt at man har styr på sikkerheden i begge verdener. Det gør bestemt ikke udfordringen mindre kompliceret i en verden, hvor relativt nye begreber såsom Software-as-a-Service (SaaS) og Platform-as-a-Service (PaaS) ligeledes er introduceret.