Är molntjänster säkra?

Vi skapar mer och mer data på vår planet.

Enligt prognoser beräknas världen 2025 ha 175 zettabytes data (en zettabyte är en biljon gigabytes). Skulle man lagra det på blueray-skivor, skulle det innebära 23 stycken staplar upp till månen. 49 % av denna ofantliga mängd data förväntas 2025 att ligga i olika molntjänster. Under de senaste fem åren har organisationer, myndigheter, företag och privatpersoner migrerat allt mer av sin data upp i molnet. Och i takt med den utvecklingen har allt fler börjat ställa sig frågan: och säkerheten?

Frågan är berättigad. En utomstående part är ansvarig för att lagra vad som tillhör dig eller din organisation.

Och om det rör sig om företags och myndigheters data så kan den dels vara sekretessbelagd och dessutom beröra kunder och medborgare. Då är det av största vikt att den datan ligger säkert.

Många, inte minst stora bolag, stirrar sig dock blinda på enbart faktumet att det är en tredje part som har hand om känslig data. Instinktivt sätter de stopp redan där, utan att ens aktivt tänka på och analysera sin egen förmåga när det kommer till säkerhet.

– Ta ett medelstort företag i Sverige med en egen IT-avdelning, kanske till exempel inom skogsindustrin. Hur mycket resurser har de att lägga på säkerhet och utvecklingen av den? Jämför sedan med något av de stora bolagen som till exempel Microsoft eller Google. De har hela enorma avdelningar som enbart jobbar med säkerhetsfrågor. Vilken part tror du kommer att bäst kunna garantera datans säkerhet? Jag själv slänger hellre mitt mynt på någon av de stora drakarna, säger Daniel Kassel, CTO på Vocean.

Utvecklingen av teknik går idag i en rasande fart.

Det går så fort att organisationer och företag som inte jobbar inom IT-branschen har enorma utmaningar att på egen hand hänga med i utvecklingen. Idag är tekniken så avancerad och utvecklingen går så fort att det inte längre är möjligt för ingenjörerna att ha samma bredd som tidigare. Utvecklare och programmerare måste specialisera sig inom allt smalare områden. Vilket betyder att företag måste anställa mängder med människor om de ska försöka ha en IT-avdelning som är kapabel att tillhandahålla den mest avancerade tekniken inom alla olika områden – inte minst säkerhet.
Det blir helt enkelt för dyrt att hålla all teknik in-house. Och troligtvis påverkar det kvalitén negativt. Tänk dig att begära att it-avdelningen ska programmera och underhålla ett eget mailprogram istället för att köpa ett existerande.

Det senaste just nu inom säkerhet vad gäller molntjänster är kvantkryptering där kvantfysik används för att kryptera information på ett säkerhetsmässigt helt nytt sätt. Denna nya teknik kommer till exempel inte att först utvecklas och skydda data på något medicin- eller industriföretag i Sverige. Det är hos de specialiserade IT-företagen – giganterna – som den absolut senaste nydanande tekniken skapas. Och det är genom dem som man kommer att kunna nyttja den.

För att kunna följa med i den snabba utveckling som sker och för att kunna fortsätta vara relevant som organisation krävs digitalisering. Det i sin tur kräver så klart ett säkerhetstänk. Men att rata molntjänster enbart på grund av att de sköts av en tredje part är att skjuta sig själv i foten och garanterat hamna på efterkälken.