Dropbox havde åbent for alle i 4 timer

Imponerende, don't think so.

Derfor er jeg gået helt bort fra idéen om at bruge "skyen". Det er simpelthen for usikkert.

De, som lægger deres virksomheds samlede data, regnskab, dokumenter m.m. i Dropbox, burde lige læse den her artikel.

Man løser jo ikke virkeomhedens sikkerhedsissues ved at placere data hos udbydere i skyen. Det endelige ansvar for sikkerheden i skyen er ikke udbyderens. Det er dit eget.

@John

Vi havde på et tidspunkt netop denne problemstilling oppe at vende, hvilket bl.a. også var medvirkende til min beslutning om at "droppe" idéen med løsninger a la Dropbox.

Dette gælder iøvrigt også andre løsninger online, eks. regnskabsprogrammer m.v.. Der kan jo ikke gives en 100% garanti for tab af data m.v.

@Tonny Den historie bør på ingen måde give anledning til, at droppe skyen. Hvis du havde været i branchen i noget tid, ville du havde hørt historier der får det til at ligne det rene vand.

De historier kommer bare aldrig frem, fordi de ikke er af almen interesse.

Men du kan godt regne med at du selv med evt. hjælp fra en it-mand, næppe er bedre til at sikre data end Amazon, Microsoft etc. Faktisk er I nok markant dårligere.

Et vigtigt aspekt ved IT-sikkerhed, er stordriftsfordele, hvis du kan sikre 1GB data, så kan du også sikre 2GB etc. Så der er i mine øjne ingen tvivl om at skyen er vejen frem! Jeg er sikker på at den øgede fokus på nedbrud i skyen er rigtigt sund, for den vil uden tvivl få leverandørene til at stramme op!

Men lad vær med at tro at fordi der har været en enkelt strømafbrydelse eller to, at du kan gøre det bedre med din egen generator og din generator mekaniker.

Tænk på hvor mange der få hacket deres egen server, glemmer en latop på stationen etc.
Skyen er ikke en skid mindre sikker end alt andet...

De bedste hilsner

Martin

@Martin:
Jeg siger vist ikke, at Skyen er mere usikker end så mange andre steder at placere data. Men der prædikes ofte om, at virksomhederne bare skal flytte deres IT i Skyen, så er alt fantastisk.
Man glemmer bare at fortælle, at ansvaret for IT sikkerheden ikke flytter med. Det ligger naturligvis stadig hos virksomhederne selv, ikke udbyderne af Sky-løsningerne.

Nogle virksomheder benytter lejligheden til at få udarbejdet en gennemarbejdet IT sikkerhedspolitik, når de nu alligevel rykker rundt på deres data, og øvrige IT installation. Derfor vil nogle efter flytningen i Skyen have et mere afklaret og realistisk syn på virksomhedens IT sikkerhedsmæssige forhold.

Skyen er kommet for at blive. Man må bare håbe, at den sælges på realistiske præmisser.

Dbh. John

Hej John

Det er faktisk skægt du nævner det, for artiklen er jo netop et udtryk for at ansvaret i stigende grad flyttes til Sky-udbyderne. De ryger jo i medierne hver gang, der findes et hul eller de dummer sig. Det tror jeg er en kæmpe fordel for udviklingen fremover.

Det er jo fint nok at tage ansvaret selv, men John hånden på hjertet, kender du bare 1 virksomhed der er kompetent nok?
Jeg kender ingen, for alle laver fejl.
Jeg tror på sigt at sikkerheden i skyen bliver langt højere og måske er den det allerede, det vil jeg faktisk tro.

De bedste hilsner

Martin

Ja, jeg kender da flere virksomheder, som er kompetente nok til at være bevidste om behovet for dokumenteret IT-sikkerhed med planlagte recovery-tests m.m.

De af virksomhederne, som er bevidste om udfordringen og tager ansvaret alvorligt, løfter sædvanligvis ikke opgaven selv. Det har de professionelle til. Enten i form af ansatte i egen IT-afdeling eller også outsourcet til eksterne IT-leverandører som er fast samarbejdspartner.

Ingen tvivl om, at sikkerheden i Skyen på sigt bliver meget bedre, end den er nu. Det ændrer bare ikke ved ansvarsfordelingen vedrørende IT sikkerheden.

Dbh. John

Ansvarsfordelingen ser jeg som en akademisk øvelse.
Facts er at langt, langt de fleste virksomheder rent praktisk ville opnå en langt større sikkerhed ved at bruge skyen.
Men du har ret, hyrer man en som dig eller fastansætter folk til den slags, så kan man sikkert opnå samme eller lidt bedre sikkerhed, men det gør mange virksomheder ikke.

SÅ for de 99% der ikke gør, så er skyen i mine øjne langt sikrere.

Jeg er enig med det der skriver, at skyen som minimum ikke er mindre sikker end ens egen server. Naturligvis er det surt hvis nogen kommer ind i ens regnskaber, som man jo i øvrigt i et vist omfang alligevel ligger og distribuerer, men rigtigt surt er det, hvis du kommer til helt fortrolige oplysinger, og her må man sørge for som minimum den bedst mulige krytering af den slags, også på skyen. Intet kan ikke brydes, men det kan gøres besværligt

Jeg nyder Gladinet og autoopbakning til windows cloud, og Dropbox til mange andre ting.

vh

Sikkerheden er naturligvis ens eget ansvar. Og med det i mente, kan man jo ikke anvende DropBox uden videre foranstaltninger.

Og man skal huske, at når man gemmer sine data eet sted, er det storage, ikke backup. Bruger man DropBox som backup, skal man huske, at hvis man sletter eller mister de originale data er backup'en (DropBox eller andet) ikke længere en backup, men storage. Så husk at få lavet en ny backup.

Selvfølgelig vil firmaer som også DropBox arbejde på at have den bedste sikkerhed, der kan betale sig, men man skal huske, at det ikke er et backup produkt til enterprise brug. Så anvend dine egne sikkerhedsprocedurer oveni den løsning, du køber har oveni. Og husk, du får, hvad du betaler for!

Vh

JanHolbo

Der er ingen tvivl om at folkene der står for sikkerheden ved de større tjenester sikkert har mange flere kompetencer end lille Hr. Hansen der selv sætter sin egen løsning op, og at deres løsninger bliver tjekket langt mere end Hr. Hansens, men der jo lidt flere perspektiver i det end det.

Mens sandsynligheden for sikkerhedshuller måske er langt større ved Hr. Hansen, pga. hans manglende kompetencer, så er risikoen for at eventuelle huller bliver fundet (og muligvis misbrugt) langt større ved de store tjenester pga. deres høje brugervolume og dermed også en større interesse fra folk med de forkerte hensigter.

Der ud over vil Hr. Hansens løsning jo aldrig blive nær så kompleks som de store tjenesters, og eftersom han er den eneste der ændrer på den ved han hvordan det virker - modsat et setup hvor måske hundredevis af forskellige udviklere/teknikere er inde over, så der vil altid være flere potentielle steder det kan gå galt i et stort setup - men selvfølgelig også flere folk der kan opdage og løse en potentiel fejl.

My point being: der er fordele/ulemper ved begge dele som man skal tage med i sine overvejelser, men at sige at den ene strategi som udgangspunkt bare er mere usikker eller sikker end den anden synes jeg ikke man kan. Det må være en risikovurdering man tager ud fra det konkrete scenarie baseret på hvilken type tjeneste det er, hvilke behov man har og hvilke kompetencer man selv har eller kan betale sig til.

Jeg så et godt citat på Twitter i dag, som jeg synes har meget sandhed i sig:

"Cloud outages are like plane crashes: lots of publicity but still safer than driving yourself".