IT-sikkerhet og skytjenester
Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter

Kronikk av Knut Arne Nygård, Chief Architect, IPnett med betraktninger runt skytjenester og IT-sikkerhet. Hva er en skytjeneste og hva er IT-sikkerhet? I en sammenheng definerer jeg en skytjeneste til å være en ekte basert tjenester, der du som privatperson eller bedrift kun trenger internett tilgang for å få tilgang til tjenesten.

Betraktninger rundt skytjenester og IT-sikkerhet

I denne kronikken skal jeg komme med noen betraktninger rundt skytjenester og sikkerhet.For det første – hva er en skytjeneste? Og for det andre – hva er IT-sikkerhet?
I denne sammenheng tror jeg vi definerer en skytjeneste til å være en ekte internett basert tjeneste, der du som privatperson eller bedrift kun trenger internett tilgang for å få tilgang til tjenesten. Og med IT-sikkerhet så tenker vi rett og slett på hvor sikre dine data er, herunder risiko for tap, falle i feil hender, risiko for misbruk og så videre.

En typisk skytjeneste er web-basert e-post (Google Gmail) eller synkronisering til mobil app (Microsoft Outlook). Dette tema kan derfor i hovedsak alene diskuteres ut fra hvordan vi bruker epost, vår egen konto og hvem vi sender/mottar epost i fra:
– Hvordan sikrer du egen konto og klient? Data på mobiler?
– Hvordan er motpartens konto og klient sikret? Data på avveie?
– Hva med eposten mellom din konto og motpartens konto – er den sikret?
– Tenker du på hva slags data du har i epost ut fra sikkerhetsforhold?
– Fordelen med en typisk epost er selvfølgelig at det er liten risiko for å tape data, den vil normal finnes i fra fire kopier eller flere – nok en risiko!

Katastrofalt usikkert

Og likevel bruker vi jo alle epost. Til kontrakter. Til forretningshemmeligheter. Til private familiebilder. Til (nesten) alle ufarlige og «farlige» meldinger og vedlegg. Er det sikkert?
Nei – det er selvfølgelig helt katastrofalt usikkert!

Vi kan selvfølgelig legge til at myndigheter overvåker linjene du bruker, amerikanere og kinesere har agenter i utstyr trafikken din går igjennom og/eller dine data lagres på, og så videre, og så videre. Og slik er det med skytjenester flest. Vi føler en merkelig falsk beskyttet av anonymitet, nettets størrelse, våre (superenkle) passord, kjennskap til mottaker vi deler data med, det skjer ikke meg og en rekke andre «gode» argumenter som ikke holder.

Kreml kjøper inn skrivemaskiner

Så her var det ikke så mye om kryptering, to-faktor-autentisering, autorisasjoner, heartbleed, datatap eller misbruk av data. For moralen er at det nytter ikke å diskutere hvor og hvordan dokumentene lagres, når du allikevel tillater at de sendes rundt på e-post. Da kan de faktisk ligge hvor-som-helst. De er helt sikkert ikke «trygge», men det bryr vi oss ikke om.
Unntatt de som virkelig er bekymret, slik som i Kreml. De har begynt å kjøpe inn skrivemaskiner…

Knut Arne Nygård
Chief Architect, IPnett