mboost-dp1

SXC - costi

Dansk Industri advarer: Hold følsom data væk fra cloudtjenester

- Via Politiken - , redigeret af OnkelDunkel , indsendt af thimon

I en ny anbefaling fra Dansk Industri, advarer de specielt store virksomheder mod, at placere fortroligt og personfølsomt data i skyen. Det skriver Politiken.

Advarslen sker på baggrund af de mange afsløringer omkring NSA’s metoder, der viser, at NSA har adgang til data hos næsten alle de store udbydere af cloudtjenester, enten via aftaler eller via aflytning.

I mange andre lande har efterretningstjenester lov til at opfange data, der går gennem deres område, hvorfor det ikke kun er NSA der er et problem.

Dansk Industri vil med advarslen ikke opfordre til, at man slet ikke bruger cloudtjenester, men kun holder fortrolige og følsomme data inden for egen matrikel, hvilket normalt kun udgør en lille del af et firmas samlede datamængde.

Det påpeges at cloudtjenester i mange tilfælde giver god mening rent økonomisk og sikkerhedsmæssigt, set i forhold til egne løsninger, specielt hos mindre og mellemstore virksomheder.





Gå til bund
Gravatar #1 - arcticgnome
8. jan. 2014 12:38
Hvis man skal ligge kritiske firma data op, så er den eneste udbyder p.t. SpiderOak der tilbyder "ubrydelig kryptering".
Forstået sådan at de ikke selv kan dekryptere deres kunders data, i tilfælde af en efterretnings tjæneste vil have fat i det.

Har selv sat og sammenlignet tilbud fra diverse udbydere siden midten af December.
Og vi har besluttet at holde os fra cloud storage og levere en billigere backup løsning samt en gratis sFTP til vores fileserver.
Så slipper vi for at ligge kritisk team data ud i skyen, hvor vi ikke har det store overblik over hvem der egenligt kan se med.
Og vi spare en pæn sum penge.
Senere vil jeg gerne udbygge dette med en WebDAV løsning :)
Gravatar #2 - Slettet Bruger [877625597]
8. jan. 2014 12:41
Newz Specialist opfordrer: kryptér følsom data.
Politiken, var det ikke dem med ham tumpen der gav råd om internet sikkerhed via TOR?

Minder mig om en artikel på Computerworld hvor de advarer om SSD'er og samtidig konkludere at de er ligeså drift sikre som normale HDDs og ligeså nemme at hente tabt data fra.
Gravatar #3 - sg17a
8. jan. 2014 13:41
Hvis man har sin egen Cloud kørende (eksempelvis en Synology NAS), så kan man vel heller ikke her være sikker?


Gravatar #4 - dinmor
8. jan. 2014 14:40
Hvis man ikke selv krypterer sine data forsvarligt (hvilket i store træk kræver at man selv laver sin kryptering, på en hjemmelavet computer) inden man lægger dem ud, kan man pr definition aldrig være sikker på noget, uanset hvad tjenesteudbyderen ellers lover. Det seneste års afsløringer har mere eller mindre slået fast at intet er helligt.

</sølvpapirshat>
Gravatar #5 - Desca
8. jan. 2014 14:53
sg17a (3) skrev:
Hvis man har sin egen Cloud kørende (eksempelvis en Synology NAS), så kan man vel heller ikke her være sikker?


Og hvorfor ikke? (Jeg har netop for 2 dage siden modtaget en DS713+, så svaret vil være interessant)
Gravatar #6 - Slettet Bruger [376191922]
8. jan. 2014 16:16
Desca (5) skrev:
Og hvorfor ikke? (Jeg har netop for 2 dage siden modtaget en DS713+, så svaret vil være interessant)


Det kan være svært at bevise om den sender informationer ud ang. dit indhold på den. Det kan være svært at se om nogen skulle have en bagdør indbygget i enhedens software.
Gravatar #7 - Sirropz
8. jan. 2014 18:44
Desca (5) skrev:
Og hvorfor ikke? (Jeg har netop for 2 dage siden modtaget en DS713+, så svaret vil være interessant)


Som #6 siger så har man ingen ide om hvordan enheds software er programmeret. Eftersom de fleste IT produkter bygger på lukket kilde kode så har man ingen mulighed for at sige om der skulle være en bagdør.

Det samme gør sig dog gældende for de fleste IT produkter folk ejer.


Gravatar #8 - Magten
8. jan. 2014 20:03
#6/7
Men det gælder jo for alt software :)

"Nyheden" går vel mere på public clouds hvor man overlader sit data til andre.
Gravatar #9 - Sirropz
8. jan. 2014 20:10
#8
Ikke open-source ;)

Men ja, ville egentlig mene at det sagde sig selv at man ikke skulle ligge alt information op i skyen.

Men jeg har da også hørt om universitet forskere som ligger nyeste forskningsresultater op i skyen, da det jo et let tilgængelig overalt i stedet for at skulle bruge det interne fælles/privat netværksdrev.
Gravatar #10 - Slettet Bruger [376191922]
8. jan. 2014 20:15
#9
TrueCrypt er da open-source, men der er nu flere der ikke har tiltro til programmet.
Gravatar #11 - Sirropz
8. jan. 2014 20:19
#10
Open-source gør det kun muligt at se om der direkte i kilde koden skulle være en bagdør. Om programmet så er lavet på en måde der gør det har andre svagheder er jo en anden snak.




Gravatar #12 - lorric
10. jan. 2014 07:43
sg17a (3) skrev:
Hvis man har sin egen Cloud kørende (eksempelvis en Synology NAS), så kan man vel heller ikke her være sikker?

Hvad kan en Synology som er Cloud baseret? Og hvis du siger CloudStation, så får du et facepalm billede, så er du advaret.

Og at køre en Cloud på en enkelt maskine, svarer det ikke lidt til en bisværm med kun en enkelt bi?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login