Skyhøj sikkerhed i cloud computing

  • Article

Hos IT-og Telestyrelsen mærker man en stigende interesse for cloud computing i den offentlige sektor. Mange står på spring til at udnytte de nye muligheder i skyen og realisere store besparelser på blandt andet driftsbudgettet. 

Imidlertid opbevarer offentlige virksomheder og institutioner i visse sammenhænge følsomme persondata om for eksempel helbred, sociale og strafbare forhold. Behandlingen af disse følsomme personoplysninger er underlagt Datatilsynets strenge krav til sikkerhed og adgangskontrol. 

I dag er reglerne ifølge persondataloven sådan, at offentlige data gerne må opbevares i andre lande end Danmark. Opbevares de uden for EU, gælder der dog strengere regler. Derfor er Microsofts datacentre til online ydelser for danske kunder placeret indenfor EU - blandet andet i Irland. 

Noget af det afgørende er ifølge Datatilsynet, at den dataansvarlige er etableret i Danmark. Det gælder også i tilfælde, hvor der benyttes en ekstern leverandør, og hvor data opbevares i et andet EU-land eller et tredjeland. Selvom også dataenes karakter spiller ind i forhold til de regler, der gælder for dataopbevaring, vil der fortsat være rigtig mange offentlige data, som kan indgå i en Microsoft online service – det gælder i mange tilfælde også for personfølsomme data. Derfor giver det som kunde rigtig god fornuft at bevare et godt overblik over de data, som organisationen har ansvaret for, vurdere disse datas karakter og ikke mindst skitsere de forskellige muligheder, der er for, at disse data kan indgå i sammenhænge, som involverer skyen og Microsofts online-ydelser. 

Jesper Grønbæk, der er salgschef i Microsoft Online Services, siger: “Når sikkerheden i Microsofts sky er fundet god nok til en række af de største danske virksomheder, må der ligeledes være tilsvarende gode muligheder for, at f.eks. en kommune kan opnå store gevinster og besparelser med Microsofts online ydelser.” 

Sagen er den, at de store datacentre, som Microsoft online services leveres fra, har så strenge og omfattende sikkerhedsprocesser, at de i langt de fleste tilfælde yder en højere sikkerhed end den, som private og offentlige virksomheder har mulighed for at opnå i egne in-house-løsninger med brug af lokale ressourcer. 

Microsoft har gennem 20 år arbejdet med håndtering af følsomme data og har investeret og vil fortsætte med at investere milliarder af kroner i sikkerhed. 

“Det er essentielt, at vi som cloud-leverandører udviser åbenhed. Kunderne tager selve livsnerven i virksomheden og lægger den i vores hænder. Derfor har de krav på skyhøj sikkerhed og ret til at kende til alle relevante aspekter i forhold til deres data”, slutter Jesper Grønbæk. 

Microsoft fortæller gerne uddybende omkring sikkerhed og procedurer vedrørende Cloud Services. Dette kan ske ved at kontakte Jesper Grønbæk, salgschef i Microsoft Online Services på tlf. 4567 8386 eller e-mail: jesperg@microsoft.com.