Hur ser riskexponeringen ut för ett företag som kör sina program och databaser i ett internt nätverk kontra ett företag som jobbar i en molnlösning?
– Man kan huvudsakligen dela in de olika säkerhetsrelaterade frågeställningarna i två delar: de som rör datasäkerhet utifrån att hindra intrång, och de som rör förlust av data på grund av haveri, oaktsamhet, felaktigt användande osv. Vad gäller det förstnämnda finns inget säkrare än att ha data på icke-nätverks- eller internetanslutna datorer då det är den vägen intrång typiskt sker, men inte alltid. I praktiken blir det dock väldigt tungrott att ha sin administration på det viset i och med att datorn man jobbar på inte får ha en uppkoppling för att uppnå denna säkerhet. Här gäller det också att hålla flera tankar i huvudet samtidigt, för när det gäller den andra riskkategorin är det tvärtom så att internet i praktiken är ett krav för att uppnå den redundans som krävs för att uppnå maximal säkerhet mot dataförluster och säkrad tillgång till de tjänster man förlitar sig på. Det handlar alltså om att sprida riskerna genom att via nätverk – i praktiken internet – ha kopior av det data man arbetar med. Det här är ju något som alla affärssystemleverantörer i dag har gjort till en del av sitt utbud, och de nyttjar även möjligheterna i nätet att jobba med dubbletter av de servrar som erbjuder programmen, för att på så sätt säkerställa maximal tillgänglighet till tjänsterna. Så i det läget är alltså internet en förutsättning för både säkrare data, och ökad tillgänglighet.
Den andra kategorin är enligt min erfarenhet den som drabbar användarna i allmänhet. Dvs att man har tappat sin dator, fått den stulen, hårddisken har kraschat, man har fått virus, osv. Denna kategori är väsentligt mycket mera förekommande än de som fått sitt data stulet via intrång utifrån, så min åsikt är att man bör kalkylera sina risker utifrån den verklighet man vill gardera sig för. Att jobba med datasäkerhet är ett hantverk och ett yrke i sig, så har man inte någon datasäkerhetsansvarig i den egna organisationen innebär molnlösningarna definitivt en säkerhetsnivå som annars är mycket svår att uppnå på egen hand.