Data: Det vilde vesten

Det er ikke nødvendigvis bevidst lovløshed, der præger virksomhedernes håndtering af data i Skyen – Men resultatet er det samme.

Enorme mængder af vigtige virksomhedsdata svæver i dag rundt i Skyen uden nogen nævneværdig kontrol.

I mange tilfælde er det uklart, hvem der har truffet beslutning om, at virksomhedens data overhovedet må anvendes i Skyen.

Ofte er der slet ikke nogen, der har forholdt sig til sagen.

Hele spørgsmålet om overholdelse af regler og lovgivning om datasikkerhed i forbindelse med anvendelse af løsninger fra Skyen er dog i de fleste tilfælde kun en teoretisk problemstilling, fordi myndighederne rundt om i verden har begrænsede muligheder for kontrollere, om reglerne bliver overholdt.

Samtidig har lovgiverne travlt med at indføre endnu mere lovning om, hvordan data må flyttes over landegrænser.

Nye EU-regler om databeskyttelse er p.t. på vej igennem det politiske og administrative maskineri, og de nye regler vil sætte detaljerede retningslinjer for, hvilke data, der under hvilke vilkår, må krydse hvilke grænser.

Dette omfattende politiske initiativ på EU-plan vil utvivlsomt skabe overskrifter om fremskridt i beskyttelsen af EU-borgernes persondata.

Men umiddelbart siger EU-initiativet ikke så meget om, hvordan virksomheder og myndigheder skulle kunne implementere og kontrollere reglerne.

Virkeligheden er, at væksten i anvendelsen af vigtige virksomhedsdata i Skyen (som for eksempel personfølsomme kundeoplysninger), for en stor dels vedkommende sker, uden at de eksisterende regler bliver overholdt.

Det skyldes blandt andet, at virksomhederne i mange tilfælde ikke har styr på de processer, der knytter sig til håndtering af følsomme data i Skyen.

I en ny, stort anlagt undersøgelse af datasikkerhed i Skyen, der er udarbejdet af to af verdens førende analysevirksomheder inden for datasikkerhed, tegnes der et dystert billede af virksomhedernes håndtering af data i Skyen.

Over 1.800 It-specialister fra hele verden har deltaget med input til undersøgelsen, der viser et gabende sikkerhedshul i store dele af virksomhedernes brug af Skyen.

Der savnes simpelthen viden, værktøjer og kvalificerede rådgivere til at sikre en professionel håndtering af de mange forskellige typer af data, der flyttes rundt mellem forskellige applikationer og databaser, der kan være placeret i datacentre i forskellige lande, og som kan være underlagt forskellig lovgivning.

Det kræver ikke megen fantasi at kunne forestille sig, hvor kompliceret det vil være at gennemføre en systematisk og professionel håndtering af datasikkerheden i relation til det hastigt stigende dataflow, der sker fra virksomhederne og ud til applikationer og databaser i Skyen.

Virksomhedernes It-afdelinger er nok den del af virksomhedernes traditionelle organisation, der som udgangspunkt har de bedste forudsætninger for at løse opgaven.

Men i mange tilfælde ved It-afdelingerne ikke, hvilke data og applikationer, virksomheden har lagt ud i Skyen.

Beslutningen om at gå i Skyen tages nemlig i de fleste tilfælde ikke af It, men derimod af beslutningstagere ude i ”forretningen”, hvor discipliner som It-governance og datasikkerhed ofte anses for at være noget mumbo-jumbo, som It-folk har fundet på for at genere ordentlige mennesker.

Den  nye undersøgelse af sikkerhed i Skyen viser, at over halvdelen af alle virksomhedsløsninger fra Skyen er sat i drift af andre end It, og at næsten 44 procent af de data, der genereres i disse løsninger, hverken forvaltes eller kontrolleres af it-afdelingerne.

Hvad kan der gøres ved det?

Flere virksomheder, herunder IBM, arbejder med at udvikle løsninger, der kan automatisere administrationen af data i Skyen.

Løsningerne – der leveres fra Skyen – kan fungere som et filter, som alle virksomhedsdata løber igennem, inden de rammer Skyen.

Filteret kan indeholde love og regler for lagring af data i flere lande, kombineret med virksomhedens egne regler.

Filteret sørger så for, at alle data bliver placeret i Skyen i henhold til de relevante love og regler.

Samtidig bliver hele processen dokumenteret.

Meget tyder på, at svaret på udfordringerne med datasikkerhed i Skyen skal findes – i Skyen.

Ponemon Institute and SafeNet Research, October 2014:

“The Challenges of Cloud Information Governance: A Global Data Security Study