Lagring: Selvgjort er utgjort!

Hvem er best kvalifisert? Det kommer an på målestokken og målet. En av ITs uvaner er å glemme målestokken og definere målet slik at det passer. Ikke til behovet, men til leveransen. Det gir høy score og dårlig resultat.

En artikkel i norske Computerworld for en tid siden illustrerer poenget: Under tittelen Bring Your Own Cloud (også kalt ‘Bring Your Own Service’, se BYOS: ITs nye hjelper) sier forfatterne (fra CapGemini) blant annet: “Hvilke data som kan lagres i skyen må vurderes i forhold til hvilken skade informasjonen kan utgjøre dersom den kommer på avveie.”

Konstateringen inneholder to antagelser som bør få IT-profesjonelle til å reagere: At IT gjør konsekvensanalyser for datatap/datatyveri først når nettskyen komme på banen. Og at nettskylagring per definisjon er mindre sikkert enn egen lagring.

Dermed defineres nettskylagring som en trussel, og evalueres ut fra et fingert trusselbilde. Faren for data på avveie har imidlertid eksistert så lenge vi har hatt data, og påvirkes ikke nødvendigvis negativt av nettskyen – ofte tvert imot. Strømmen av katastrofehistorier om data på avveie de siste 10 årene har hatt systemiske årsaker: Laptoper fulle av data, CD-plater, memory-sticks, lommedisker, uprofesjonelle driftsregimer og mye mer. Data på farten som aldri burde ha sluppet ‘ut av huset’, og ikke ville ha vært det hvis en konsekvens- eller risikoanalyse hadde blitt foretatt og fulgt opp.

På den andre siden: Under motto ‘aldri så galt at det ikke er godt for noe’ kan fokus på nettsky og risiko avsløre hvor ille situasjonen har vært, og – med realistiske målestokker – vise vei til forbedring. I mange tilfeller betyr det nettopp nettskylagring. La proffene gjøre jobben og ta ansvaret. Dokumentert sikkerhet i stedet for antatt sikkerhet.

Å evaluere risikoprofil for ulike datatyper er en del av jobben. En sannsynlig konklusjon er at få, kanskje ingen data hører hjemme på brukernes egne tjenester eller dingser. Evaluering av data/risiko/eksponering og hva som er akseptabelt, leder til en system- og tjenestearkitektur som tar hensyn til behovene – for tilgang, sikkerhet, effektivitet, ressurser og mer. Riktig arkitektur gir kontrollert eksponering i forhold til risiko. Data på farten har gått ut på dato.

Jo mer mobile brukerne blir, desto viktigere blir det å holde dataene i ro. Hvor de er, spiller mindre rolle enn trygghet og aksesskontroll. Eller – som vi har konstatert tidligere: I nettsky-alderen betyr eierskap av data å kontrollere tilgang, ikke å vite hvor de er.

Se også:

Vær den første til å kommentere

Skriv en respons

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.