SVD Näringsliv återger lite farhågor från Fortifikationsverket och Symantec om alla faror som lurar i det osäkra molnet. Artikeln inleds enligt följande: "Det är en skarp och akut varning..."
Åsidosatt säkerhetsarbete medför risker oavsett hur IT-leveransen sköts. Det finns överhuvudtaget inget som helst belägg för att informationssäkerheten per automatik skulle vara sämre när man väljer att lägga ut funktioner i molnet. Sker kravarbetet slentrianmässigt, utan hänsyn till risker, informationsintegritet, tjänstenivåer och andra viktiga parametrar spelar leveransmodellen ingen som helst roll. Jag är glad över faktumet att debatten lyfts och att alla frågor som ställs i artikeln kommer fram i dagens ljus. Dessutom är det bra med de tips och råd som presenteras.
Regleringar avseende Internet planeras, införs och revideras kontinuerligt. Att reglera för hårt och sätta Internet under statlig kontroll leder onekligen till ett farligare landskap. Se bara på exemplet i Egypten där Internet är statligt kontrollerat. Öppenhet och transparens är, hur motsägelsefullt det än må låta, främsta garanten för en bättre säkerhet. Alla som har arbetat med informationssäkerhet förstår utan och innan begreppet "Security by obscurity"! För att kort förklara: Det fungerar inte... Därför är det bra att debatten kommer upp och att våra organisationer gör en strategisk resa mot molnet.
En kort kommentar om kryptering. Är det verkligen så att Symantec lämnar ut kopior på kryptonycklar till regeringar? Jag har svårt att tro det.
Kanske är det så att Kazakstan blir världscentrum för molntjänster i framtiden. De affärsjurister som är kunnika i kazakiska lagar kommer då att tälja guld.
Cloud Computing omdefinierat: Cloudsourcing! Det är du som kund som definierar nyttan och lägger ut applikation, funktion eller process. Cloud Advisor är kompetensplatsen för effektiva strategier på förändringsresan mot molntjänster. Predrag Mitrovic på MyNethouse är din strategiska guide, inspiratör och rådgivare på resan.
0 kommentarer:
Skicka en kommentar