Microsoft har for nyligt indrømmet, at de amerikanske myndigheder kan få adgang til Microsofts cloud-kunders data i Cloud-produktet Office 365 - med hjemmel i den amerikanske lovgivning, Patriot Act.
Dette endda uden garanti for, at kunderne vil blive informeret om, at de amerikanske myndigheder skaffer sig adgang.
Gordon Frazer, managing director hos Microsoft UK fortæller at "kunderne vil blive informeret, hvis det skønnes muligt". Frazer vil dog ikke give nogen garanti for, at kunderne reelt bliver informeret, hvis de amerikanske myndigheder i henhold til den amerikanske lovgivning eller "U.S. National Security Letter" beder Microsoft om ikke at sige noget. Han siger “Microsoft kan ikke give sådan en garanti, og det kan andre virksomheder heller ikke“.
Det har fået en anden meget benyttet Cloud storage udbyder, Dropbox til at føle det passende at præcisere deres forretningsbetingelser. I deres officielle Dropbox blog skriver de blandt andet "No matter how the Services change, we won’t share your content with others, including law enforcement, for any purpose unless you direct us to."
Nogen kunne mene, at det er et billigt markedsføringsstunt i lyset af Microsofts udtalelser. Og det er nok relevant at spørge sig selv, om Dropbox, der har base i San Francisco, USA, i virkeligheden kan give garanti om, at myndighederne ikke kan få adgang til data.
De amerikanske myndigheders uhindrede adgang til EU-borgeres data er ikke det eneste, som Cloud-udbyderen Dropbox bør koncentrere sig om. For ikke så længe siden kunne alle i teorien skaffe sig adgang til enhver Dropbox-kundes konto, da Dropbox i en 4-timers periode ved en fejl ikke krævede login for at få adgang.
En anden udbyder af Cloud Computing, Google, vil, hvis udtalelserne fra Microsofts Gordon Frazer passer, heller ikke kunne garantere for kundernes data-sikkerhed.
Dette er ikke en advarsel imod Cloud Computing, som indrømmet har rigtigt mange fordele og kun nogle ganske få men vitale ulemper. En af ulemperne er, at hver gang en sikkerhedsbrist eller et nedbrud bliver opdaget et eller andet sted på kloden, vil det lynhurtigt skabe store overskrifter i medierne. Det gør det selvfølgelig, fordi en sikkerhedsbrist helt automatisk påvirker rigtigt mange kunder på samme tid. Driftsikkerheden (oppetid, responstid og tilgængelighed m.m.) vil erfaringsmæssigt være yderst konkurrencedygtig hos de største Cloud udbydere i forhold til de fleste mindre virksomheders egne lokale server-løsninger.
Dette især i lyset af, at mange små og mellemstore virksomheder slet ikke er opmærksomme på IT sikkerhed, før den lokale server er brudt sammen.
Efterhånden som Platform as a service, PaaS, og Software as a Service, SaaS vinder frem, samtidigt med en markant øget internethastighed hos kunderne, vil flere og flere virksomheder kunne drage fordel af et skifte til Skyen. Et sådant skifte kræver dog en grundig analyse af, hvilke programmer, services og lignende, som virksomhederne benytter.
Nogle programmer eller services vil ikke umiddelbart kunne konverteres til Skyen, mens andre vil kunne flyttes uden de store udfordringer.
Det er afgørende for succesraten i forbindelse med en eventuel flytning til Skyen, at virksomhederne ydes kvalificeret og kompetent rådgivning med udgangspunkt i og indgående kendskab til virksomhedens eksisterende IT setup og deres forretningsgange.
Efter en flytning til Skyen bør virksomhedens IT installation dokumenteres, så der kan etableres en nødplan til brug for reetablering ved et eventuelt IT nedbrud. Ingen virksomheder kan undvære adgang til mail, internet, online bogføring m.m. i længere tid.
Med den rette dokumentation og plan for reetablering bør det heller ikke være nødvendigt.
Så, Pas på dine data i Skyen! - og naturligvis også udenfor den. 
Dbh.
John Nielsen