Data i molnet

Jag kunde faktiskt inte låta bli att skratta till imorse när jag hörde att man kallade svenska företag för ”blåögda” när det gäller att lagra data i molnet.

Visst jag kan förstå att molnlagringen är frestande eftersom man slipper en massa tråkiga (och kostsamma) delar i företaget såsom egna servrar, lagringsutrymme (både för direkt lagring och för backuper) o.s.v.
Men samtidigt blir jag extremt förvånad över att det kommer som en nyhet att data som lagras i molnet ev. kan kommas åt av andra än kunden.

Det tyder på en rejält bristande insikt i hur saker och ting fungerar i verkligheten, t.ex. att den som har fysisk tillgång till en maskin i princip alltid har tillgång till data som lagrats på den. Då spelar det ingen roll hur säker överföringen mellan kund och lagringsplats är eftersom den länken är irrelevant i sammanhanget.

Och överföringen i sig är problematisk; står servrarna i nåt annat land så kan man räkna kallt med att uppgifterna fångas upp av mellanliggande säkerhetstjänster (Hej FRA!), och i en del av dessa fallen så kan det vara så att den skyddade överföringen inte alls är skyddad p.g.a. lagar som kräver att staten ska ha tillgång till kryptonycklar etc.

Andra problem som kan finnas med molntjänsterna är det Datainspektionen verkar oroa sig för; att uppgifter som raderas inte alls raderas. Och detta kan jag också se som ett problem; driftar man servrar med känsliga uppgifter själv, då kan man kontrollera att raderingen utförs på relevanta ställen och när lagringsmediet byts så kan man själv tillse att destruering verkligen sker.
Finns datat i molnet så försvinner i princip dessa säkerhetsmekanismerna också.

Annonser

2 svar to “Data i molnet”

  1. Göran Says:

    ”Det tyder på en rejält bristande insikt i hur saker och ting fungerar i verkligheten”

    Tyvärr talar just det argumentet inte i någon riktning. Det finns inga belägg överhuvudtaget att fler dataintrång görs när data är lagrad host tredjepart än internt. Med min säkerhetserfarenhet kan jag utan tvivel säga att många företag inte kommer nära den ”målbild” i säkerhet som krävs för att nå en bra skyddsnivå. Internt så blir det en budgetfråga där ”bra säkerhet” inte direkt påverkar företagets resultat och därmed inte får tillräckligt stora resurser (personal, organisation) – vilket det gör om man har hand om andras data som tjänst.

    Mvh
    Göran

  2. Martin a.k.a. NPC]Otyg Says:

    Det är sant det du säger, jag förenklar i ganska rejält överkant.
    Och det du säger om budgetfrågan är, tyvärr, också alltför sant.

    Det jag ville ha sagt var mer att det är förvånande att det kom som en nyhet att molntjänsterna kan läcka data till tredje part och att man förlorar viss kontroll över datat som, i alla fall i myndighetsfall, man inte får förlora kontrollen över

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: