Kategori: Cloud sikkerhed

It-afdelingens opgaver i en sky-verden

Som tidligere beskrevet er der ingen grund til at tro, at it-afdelingen bliver mere undværlig i en organisation, blot fordi den begynder at anvende cloud computing. Men det vil samtidig være naivt at tro, at opgaverne, der løses i dag, forbliver uændrede. Nogle opgaver vil skifte karakter, f.eks. arbejdet med sikkerhed, mens andre vil vokse i omfang, f.eks. leverandørstyringen, mens andre igen vil falde, f.eks. det praktiske hardwarearbejde – og dog: det kommer an på, hvilken cloudform, man vælger.

I dette indlæg vil vi gå i dybden med nogle af de områder, der berøres mest af en overgang til cloud computing. Som alt andet på it-området, afhænger den faktiske udvikling i en given organisation af mange faktorer, hvoraf de fleste ligger uden for it-området. Det kan være organisationens udviklingsplaner, eksterne krav – hvad enten det er fra en ejerkreds, et moderselskab eller lovgiverne -, interne kompetencer og interesser, personrelationer, typisk på ledelsesniveau, osv. osv. Men grundlæggende vil vi tage udgangspunkt i de forskellige cloudformer.

Læs mere »

Lukker it-afdelingen når det bliver skyet?

Gartner siger, at hver femte virksomhed ikke vil have en it-afdeling i 2012 – så stærkt vil udviklingen med cloud computing gå. I det hele taget lyder dommedagstrommerne massivt over in-house it-afdelinger og it-medarbejdere for tiden – alt sammen med henvisning til cloud computing. Og ja, det kan virke bekymrende, hvis man er intern it-medarbejder i dag, særligt, hvis man har ansvaret for virksomhedens serverdrift: hvad skal man så lave, når afdelinger og divisioner selv blot ved at vifte med Dankortet kan købe sig til it-ressourcer på nettet?

Ældre folk på egnen vil kunne huske ‘hypet’ omkring SOA i slutningen af det sidste årtusinde: nu skal forretningen selv til at bygge sin it-understøttelse, blot ved at vælge den nødvendige funktionalitet fra den store gule ‘telefonbog’ over webservices på nettet – så var der slet ikke brug for at udvikle og vedligeholde egne systemer mere…

Læs mere »

Amerikansk bank bruger cloudleverandør til online banking

Den selv efter danske forhold relativt beskedne Sun National Bank i USA med ‘blot’ 70 afdelinger har ikke desto mindre klaret at få SMS-service og online adgang til egne bankoplysninger via f.eks. PDA’er og mobiltelefoner op at stå på fire måneder, bl.a. ved at vælge en cloudleverandør til at understøtte afviklingen. Læs historien her.

De har naturligvis ikke valgt en tilfældig leverandør, men derimod mFoundry, hvis infrastruktur og softwareprodukter allerede er vidt udbredte i bankverdenen i dag. Men det nye er altså, at de også stiller services til rådighed via skyen. Som vi tidligere har beskrevet det i indlægget om sikkerhed, er der meget fokus på standarder og audits i de brancher, hvor der stilles særlige krav til sikkerheden.

Derfor går Sun National Bank da også både efter en certificering (den amerikanske SAS70), og en kontrakt med mFoundry, der muliggør inspektion fra kundens side. Lige præcist dette forhold gør, at banken bevæger sig ind i gråzonen mellem ren cloud og mere traditionel hosting. For skal der kunne foretages inspektion, skal kunden vide, hvor programmel og data er, og leverandøren skal have en detaljeret oversigt over, hvem der har haft fysisk adgang til den underliggende hardware. Dette kan næppe lade sig gøre, hvis cloudleverandøren har driftscentre spredt over hele verden, og hvis der er fri transport mellem installationerne.

Men at Sun National Bank har demonstreret, at der er en pointe i relation til time-to-market på en ny selvbetjeningsløsning ved at anvende en cloudorienteret leverandør, virker troværdigt. Der er naturligvis også andre forhold, der skal være på plads: kunden skal vide, hvad man vil med løsningen, der skal være kendte grænseflader til den bagvedliggende infrastruktur, og der skal stå tilstrækkeligt med interne kompetencer klar til at løfte opgaven.

Lektion 6: Hvordan håndteres sikkerheden i cloud computing?

PACTORs Cloud Computing-skole

Sikkerhed er blevet udråbt til den største enkeltudfordring med cloud computing, bl.a. med afsæt i den langt mindre transparens, der er i leverandørens infrastruktur og organisation, end der er i traditionel hosting. Der er ingen tvivl om, at man skal tænke sig godt om, når man vælger leverandør af cloud services.

Men på den anden side: leverandørerne er meget optaget af at kapre kunder på dette nye marked, og de er stort set alle (i hvert fald de markedsledende) virksomheder, der dominerer andre grene af it-sektoren: Microsoft, Google, IBM og Amazon for nu at nævne nogle få. Disse it-branchens giganter kan ikke tåle at få et ry for at levere cloud services, der ikke er sikre, der ikke overholder internationale standarder, og som store offentlige eller private kunder ikke tør anvende til kritiske forretningsapplikationer.

I denne lektion gennemgås nogle af de kritiske udfordringer med sikkerheden omkring cloud computing. Men det er værd at have i baghovedet, at nogle af udfordringerne lige så vel kan ligge på kundens side, f.eks. med at overbevise sig selv om, at leverandørens garantier er gode nok.

Læs også om standarder for cloud computing-sikkerhed sidst i lektionen.

Læs mere »

Dansette