Common Norge
blank Artikkelbildet blank

Sikker nettsky en utopi?

Raske, rimelige, dynamiske og fleksible løsninger. Nettskyen har mye å tilby. Så hvorfor nøler bedriftene? Stikkordet er sikkerhet.Alle snakker om nettskyen, fra de store IT-selskapene til vanlige brukere. Og det største ankepunktet for å ta i bruk nettskyen er stort sett sikkerhet. Da IBM gjennomførte en sikkerhetsstudie i fjor svarte 24 prosent av 556 spurte IT-sjefer at det var lav risiko i skyen. Resten anså risikoen for middels eller stor.

– Det er mye usikkerhet knyttet til nettskkytjenester. Her må leverandørene bli flinkere til å formidle tilliten folk trenger, sier produktansvarlig for IBM Security Solutions Eirik Gulbrandsen (bilde).
Han mener første steg er å vurdere hva slags sikkerhetsbehov du faktisk har.
– For mange bedrifter er risikoen for at data skal komme på avveie og misbrukes relativt lav, påpeker han.

Sikkert som banken?
Når vi snakker sikkerhet, er bankene lett å sammenlikne med. De har allerede i en årrekke tilbudt sammenlignbare tjenester.
    – En bank tar vare på pengne dine, og garanterer tapet hvis for eksempel noen hacker nettbanken din, eller skimmer bankkortet. Samtidig reduseres dekningen hvis du er uforsiktig, og for eksempel har PIN-koden sammen med kortet, forklarer Gulbrandsen.
    Satt på spissen ville det sikreste vært at hver mann hadde sin formue i noe helt sikkert, for eksempel gull. Men det er svært upraktisk. Kontanter har vi også sett blir kronglete, så vi velger det enkle og har elektroniske penger i banken.
    – Dette handler jo litt om hva som er praktisk, poengterer Gulbrandsen.

Hva skal i skyen?
Det er stor forskjell på hva du bør legge ut i nettskyen, i følge Gulbrandsen.
    – Infrastruktur og basistjenester som lagring, e-post, tekstbehandling og CRM bør være uproblematisk, men ERP-systemet ditt er ikke slik du uten videre dytter ut i skyen, påpeker han.
    Sistnevnte er for mange selve symbolet på sensitiv informasjon.
    – Samtidig er det eksemplet på en appilkasjon du kanskje heller ikke ønsker å drifte selv. Det er tilliten til leverandøren som vil avgjøre hva kundene velger, sier Gulbrandsen.
    Når det gjelder bransjer som har plikt til å redgjøre for hvor data fysisk ligger, er det kunden selv som har ansvaret, og dette må reguleres gjennom en SLA med tjenesteleverandør.

Avtalen avgjør
Alt handler om risikovurdering, både fra leverandøren og kunden.
    – Hvis det koster leverandøren 100 millioner å sikre seg mot et potensielt tap på 20 millioner, er det ikke lønt verdt. Men, leverandørene må hele tiden vurdere hvor mye sikkerheten er verdt for kundene, sett opp mot hva de er villige til å betale, sier Gulbrandsen.
    En god Service Level Agreement kan være den beste investeringen.
    – Du kan for eksempel si at du ikke vil dele maskinvare med en konkurrent. Når det gjelder lagring ønsker du en garanti for at data er kryptert, passordbeskyttet og at de ikke blir borte. Du må gjennom avtaler sikre at leverandøren har klare krav til sine rutiner.

Alle bør vurdere skyen
– Hadde jeg vært IT-sjef i en mellomstor eller stor norsk bedrift, ville jeg hatt en relativt klar strategi for å se hva jeg kan legge ut i skyen. Du skal ha en god grunn for å bygge opp spesialbygde administrative systemer lokalt i dag. Når det gjelder fagapplikasjoner vil det være mer naturlig å holde på, i den grad de gir et konkurransefortrinn og er vanskelige å kjøpe som standardløsninger, sier Gulbrandsen.
    Interessen for nettskyen er absolutt til stede, og mange er allerede i gang. For mange andre er det sikkerheten som avgjør videre vekst.
    – Den dagen nettskyen viser seg mer kosteffektiv enn tradisjonell IT-drift, og faktisk erfaring viser at det er sikkert nok, vil tvilen forsvinne for det store flertallet, mener Eirik Gulbrandsen, produktansvarlig for IBM Security Solutions i Norge.

Produktansvarlig for IBM Security Solutions Eirik Gulbrandsen mener leverandørene må bli flinkere til å formidle tilliten folk trenger for å ta i bruk IT-løsninger i nettskyen.

5 gode råd
Sikkerhet er viktig når du velger IT-løsning, uansett hvor serverne står. Her er IBMs råd for deg som vurdere å legge IT-løsninger til nettskyen.

1.    Evaluer sikkerhetsbehovene grundig før du starter prosessen. Legg vekt på dette under implementeringen. Kostnadene stiger raskt hvis sikkerhetshull skal tettes i ettertid.
2.    Kundenes behov må være i fokus. Deretter er det viktig å velge en løsningsleverandør som både støtter opp om dine og kundenes behov, og tilbyr de sikkerhetsegenskapene som er nødvendig.
3.    Vær nøye på serviceavtalene (SLA) med din leverandør. Det er viktig at du raskt og hyppig blir varslet om hendelser som påvirker sikkerheten og tilgjengeligheten.
4.    Vurder aktivitetene du ønsker å utføre i skyen og eventuelle regler som legger føringer på disse aktivitetene. Deretter må du identifisere de nødvendige kontrollmekanismene som behøves for å overholde disse.
5.    Velg en leverandør som kan jobbe videre med de IT-løsningene du allerede har, og som støtter opp om din forretning. Muligheten for å integrere dine eksisterende sikkerhetsløsninger med den eksterne leverandørens er kritisk.

Skrevet  av Lars Ovlien, lars@ovlien.no

Denne artikkelen har vært publisert i Common Sense # 1 -2011

Diskuter dette emne på

 

2012-10-09 Lenovobanner 20 years

Tilbake