Skrækken for skyen

Talrige ledere tænker for tiden over, om de tør lægge virksomhedens data »ud i skyen« – det populære udtryk for, at dokumenter bliver lagret på fjerne servere frem for i et datarum i kælderen, eller hvor de nu ellers plejer at ligge.

Dansk Industri advarer imod at lægge følsomme data ud i skyen. Fold sammen
Læs mere
Foto: ROSLAN RAHMAN

Den forsigtige vil være skeptisk, når sælgerne alias konsulenter rådgiver om, at det er meget billigere og vældig sikkert at lægge oplysningerne ud på et fjernlager.

Den mere dristige vil hæfte sig ved, hvor meget der kan spares, og at de nye teknologiske muligheder endelig må udnyttes.

Men hvad er op og ned? Er der grund til bekymring, eller er skyen en fin og fornuftig løsning?

I går hejste Politiken advarselsflaget ved at fortælle, at borgerne risikerer overvågning i KMDs nye datasky. KMD (det tidligere Kommunedata) har de seneste par år samarbejdet med Microsoft om at bygge »en dansk sky«, så både kommuner og virksomheder kan nyde fordelene ved cloud computing og samtidig overholde kravene til databeskyttelse.Det kniber dog med at få alle med, og Dansk Industri advarer direkte imod at lægge følsomme data ud i skyen. Chefkonsulent Henning Mortensen fra DI Itek gør opmærksom på, at mange lande f.eks. giver deres efterretningstjenester lov til at opsnappe data, der bevæger sig ind over landegrænsen.

Hvor stor, sikkerhedsrisikoen er, kan være uhyre vanskeligt at bedømme. Men det er indlysende, at udslip af fortrolige oplysninger kan være fatal for en virksomhed – og særdeles utrygt for enkeltpersoner.

Og vi behøver ikke tage langtidshukommelsen i brug for at huske kedelige sager, hvor data smuttede på afveje.

For et år siden kom Region Syddanmark eksempelvis til at lægge 69 kræftpatienters data på internettet, og sidste sommer kom det frem, at hackere havde kopieret millioner af CPR- og CVR-numre fra politiets kørekortregistre ved at bryde ind i IT-leverandøren CSCs systemer.

Sagerne minder om, at der er al mulig grund til at være ekstremt omhyggelig med opbevaring af følsomme data – også dem der er kritiske for virksomhedens fremtidige forretningsgrundlag.