Av
| 
Branschorganisationen Information Security Forum, ISF, har i en rapport identifierat sju dödssynder som användare av molntjänster ofta begår.
De sju listade dödssynderna är:
1. Okunskap. Att det ofta saknas ledning, kunskaper eller tydliga godkännanden när det gäller molntjänster.
2. Tvetydighet. Kontrakt upprättas ofta utan att det finns tydligt bestämt vem hos kunden som ansvarar för vad.
3. Tvivelaktig säkerhet. Företagen är dåliga på uppföljning när det gäller leverantörernas säkerhet.
4. Överträdelse. Företagen förstår inte de juridiska effekterna av att lägga data i molnet.
5. Kaos. Det saknas rutiner för klassificering, förvaring och destruktion av data.
6. Prestige. Företagen har en orealistisk övertygelse om att deras infrastruktur är redo för molnet, även när så inte är fallet.
7. Självgodhet. Att tro att alla tjänster automatiskt blir tillgängliga 24 timmar per dygn, sju dagar i veckan bara för att de läggs i molnet.
Rapporten Securing cloud computing behandlar de sju dödssynderna och ger tips för hur man ska kunna komma tillrätta med dem.
Enligt ISF finns visserligen uppenbara fördelar med molnet, men det innebär inte att företagen kan bortse från de problem som kan uppstå. Framför allt mot bakgrund av att det hela tiden lanseras nya molntjänster. Det är kundernas jobb att se till att de verkligen får de funktioner som utlovas och att leverantörernas löften inom allt från säkerhet och integritet och till säkerhet verkligen hålls.
Därmed måste en molnrelation hanteras exakt likadant som alla andra relationer med externa leverantörer, exempelvis outsourcingföretag, med samma krav på tydliga avtal och heltäckande kontrakt.
Rapporten kan laddas ned här.
De sju listade dödssynderna är:
1. Okunskap. Att det ofta saknas ledning, kunskaper eller tydliga godkännanden när det gäller molntjänster.
2. Tvetydighet. Kontrakt upprättas ofta utan att det finns tydligt bestämt vem hos kunden som ansvarar för vad.
3. Tvivelaktig säkerhet. Företagen är dåliga på uppföljning när det gäller leverantörernas säkerhet.
4. Överträdelse. Företagen förstår inte de juridiska effekterna av att lägga data i molnet.
5. Kaos. Det saknas rutiner för klassificering, förvaring och destruktion av data.
6. Prestige. Företagen har en orealistisk övertygelse om att deras infrastruktur är redo för molnet, även när så inte är fallet.
7. Självgodhet. Att tro att alla tjänster automatiskt blir tillgängliga 24 timmar per dygn, sju dagar i veckan bara för att de läggs i molnet.
Rapporten Securing cloud computing behandlar de sju dödssynderna och ger tips för hur man ska kunna komma tillrätta med dem.
Enligt ISF finns visserligen uppenbara fördelar med molnet, men det innebär inte att företagen kan bortse från de problem som kan uppstå. Framför allt mot bakgrund av att det hela tiden lanseras nya molntjänster. Det är kundernas jobb att se till att de verkligen får de funktioner som utlovas och att leverantörernas löften inom allt från säkerhet och integritet och till säkerhet verkligen hålls.
Därmed måste en molnrelation hanteras exakt likadant som alla andra relationer med externa leverantörer, exempelvis outsourcingföretag, med samma krav på tydliga avtal och heltäckande kontrakt.
Rapporten kan laddas ned här.
Molnigt på idg.se?
Jaha - (djsekas) 2011-04-05 09:04
the Moln is teh shiznit!!!111 - (TM) 2011-04-05 09:38
the Moln is teh shiznit!!!111 - (Dundermuppen) 2011-04-05 10:57
Informationen - (incus) 2011-04-05 11:23
Molnet made easy - (REx Luthor) 2011-04-05 12:41
Så vad är skillnaden? - (mistel76) 2011-04-05 13:46
Informationen - (snajk) 2011-04-05 14:19
8. Säkerhet - (SasjaL) 2011-04-05 16:00
Informationen - (incus) 2011-04-05 16:23
Informationen - (snajk) 2011-04-05 16:30