Dansk Industri råder store virksomheder og myndigheder til helt at undlade at bruge cloud-løsninger på grund af risikoen for at bliver overvåget.

Offentlige myndigheder og store virksomheder med videntung produktion eller interesser i internationale opkøb, bør afholde sig fra at lægge fortrolige eller personfølsomme data ud i dataskyer, de såkaldte cloud-løsninger, anbefaler Dansk Industri ifølge Politiken.

»De virksomheder og myndigheder bør ikke lade deres følsomme data forlade deres egen matrikel gennem cloud eller anden it-outsourcing. I hvert fald skal det ske med åbne øjne for, at kommunikationen kan blive opsnappet. Mange lande har eksempelvis love, der giver deres efterretningstjenester lov til at opsnappe data, der går ind over deres landegrænse, så hvis organisationen vil have sikkerhed for, at deres mest følsomme data ikke læses af andre, bør de være påpasselige«, siger Henning Mortensen, chefkonsulent for it-sikkerhed i DI ITEK.

Cloud-teknologien anbefales dog af DI til små og mellemstore virksomheder, der ikke ligger inde med særligt følsomme oplysninger, da teknologien kan give de mindre firmaer økonomiske fordele og ofte en bedre it-sikkerhed.

Henning Mortensen påpeger også, at de fortrolige eller personfølsomme data udgør en lille procentdel af en stor virksomheds eller myndigheds samlede datamængder.

»Man kan relativt let adskille de følsomme data fra de øvrige, så man ikke bliver afskåret fra at høste fordelene ved cloud-tjenester«, siger Henning Mortensen.

De mere og mere populære cloud-tjenester giver økonomiske fordele, når en organisation nemt, hurtigt og billigt kan skalere op og ned for computerkraften.

Knap tre ud af ti virksomheder bruger i dag forskellige former for cloud computing, viser en ny undersøgelse fra Danmarks Statistik - en stigning på fem procentpoint på bare et år.

På grund af risikoen for NSAs overvågning advarer flere sikkerhedseksperter offentlige myndigheder mod at bide på et nyt lukrativt cloud-tilbud fra Microsoft og den største it-leverandør til det offentlige, KMD.

Hos Microsoft afviser man bekymringen og oplyser, at den amerikanske it-gigant aldrig har udleveret kundedata fra en privat erhvervskunde eller offentlig kunde under hensyn til nationale sikkerhedshensyn i USA.

KMD påpeger, at den tilbudte såkaldte hybride cloud gør, at følsomme data kan blive lagt på servere i Danmark, mens andre data lægges i Microsofts sky i Irland.

»Vores udvidede samarbejde med Microsoft er netop begyndt, men hensigten er, at rådgivningen af kunderne sker ud fra forskellige vinkler som teknik, jura og sikkerhed. En del af rådgivningen vil omhandle at finde en god balance på, hvilke data kunderne kan lægge i henholdsvis Danmark og uden for landets grænser«, siger KMD’s pressechef Christoffer Hellmann til Politiken.