Cloud Computing - mere eller mindre sikkert?

Det store spørgsmål lige nu er selvfølgelig hvad Cloud Computing gør ved it-sikkerheden

Bliver it-sikkerheden bedre eller svagere med Cloud Computing?

Det er naturligvis helt afhængigt af hvilke data der skal behandles i løsningen og hvilken Cloud løsning man overvejer. Spørgsmålet man skal stille er selvfølgelig, om Cloud løsningen er sikker nok til det man vil bruge den til. Hvis ikke må man finde måder sikkerheden kan forbedres på, eller finde alternative løsninger.

Sikkerheden kan blive højere end den er i dag med en Cloud løsning

Det bør ikke komme som en overraskelse, at mange danske virksomheder og organisationer allerede har udfordringer med it-sikkerheden. Og potentielt kan sikkerheden blive meget bedre i mange virksomheder, hvis man vælger en Cloud leverandør med fokus på, og forståelse for, sikkerhed.

En Cloud leverandør kan f.eks. potentielt tilbyde reduntante systemer, høj tilgængelighed, hærdede virtuelle maskiner, sikre konfigurationer som default, segmenterede net, kryptering osv, osv.

Men

Modsat skal man være klar over, at man lægger sine data ud til en 3.part, med mange andre kunder, som man i mange løsninger er nødt til at stole på.

Mange Cloud Computing løsninger er stadig umodne, og jeg har endnu ikke hørt om sikkerhedsfolk der anbefaler, at man sender noget kritisk ud i skyen – og egentlig endnu heller ikke nogen Cloud leverandører anbefale det.

Skyen kommer

Med en bedre forståelse af Cloud Computing og Cloud Security er man i en bedre position til at beslutte hvilke data og hvilke processer man ønsker at flytte ud i Skyen. Det kan være en god ide at starte med mindre kritiske applikationer eller systemer for at lære hvordan Cloud løsninger virker i praksis.

Det vigtigste er dog den forberedelse man gør internt i organisationen.

Meget mere på vej.