Strategi og ledelse

Sikkerhed og cloud-tjenester

Sikkerhed fremstilles ofte som en af de største barrierer for væksten af cloud-tjenester og også generelt med hensyn til ekstern IT-drift. Imidlertid viser Radars data, at det ikke er sikkerheden, der er problemet, men derimod IT-organisationens modenhedsniveau. Hvis man skal sige det lidt groft, handler det i høj grad om, at man ikke er nået så langt i sit grundlæggende arbejde, at man ved hvilke oplysninger, der er vigtige eller følsomme, og dermed hvordan de skal håndteres.

Denne artikel er en del af den længere rapport ”Sikkerhedsudfordringer i digitaliseringens tidsalder”.

Download rapporten + værktøj til sikkerhedsanalyse

Ikke et spørgsmål om cloud-tjeneste eller ej

En af cloud-tjenesternes vigtigste styrker er muligheden for at optimere de funktioner, der kræver skalerbarhed og fleksibilitet. For de fleste virksomheder handler det ikke om cloud-tjeneste eller ej, men om at finde den rigtige balance mellem offentlige cloud-tjenester og eksisterende intern produktion. Det handler om at kunne afbalancere IT-leverancerne i takt med ændringerne i virksomhedens krav.

Til trods for tydelige fordele som f.eks. skalerbarhed og fleksibilitet, oplever 11 procent af nordiske virksomheder sikkerhed som en barriere, der forhindrer anvendelse af cloud-tjenester. Radars data viser dog, at det snarere er et spørgsmål om modenhed end om sikkerhed. Modne virksomheder vælger i stigende grad produktions- og leveringsmetoder baseret på strategiske principper.

Sikkerheden bliver en udfordring for disse virksomheder i forbindelse med tilføjelsen af cloud-tjenester, og det skyldes ikke cloud-tjenesterne i sig selv. Forklaringen er, at de tjenester, der er egnede til levering i eller gennem skyen, allerede er i brug i disse virksomheder. Derfor er det måske teoretisk korrekt at beskrive sikkerheden som den største barriere, men uden nogen underliggende årsag bliver dette meget misvisende.

Mangel på en strategi for cloud-tjenester

Hvis man som virksomhed ikke allerede har gennemført sit interne arbejde med informationsklassificering, så ved man heller ikke, hvordan informationen kan og skal håndteres i tjenesterne. Når det i dag er denne form for tjenester, man vender sig mod, så er det et naturligt resultat af hele industrialiseringen af IT-landskabet, og sikkerhedsproblematikkerne havde været de samme uanset outsourcing, cloud-tjeneste eller anden eksternalisering af IT. Sikkerhed er ikke pr. definition en cloud-tjeneste, men udfordres i høj grad af organisationens manglende regler og overholdelse. Hele 41 procent af alle svenske virksomheder mangler en strategi, der tager højde for cloud-tjenester.

Download rapporten + værktøj til sikkerhedsanalyse

Læs også:

Sikkerhed i en bølge af digitalisering
Sikkerhed i den offentlige sektor
Webinar: State of security in the Nordics