en mand iført jakkesæt og slips

Teknologisk fremskridt medfører nye sikkerhedsspørgsmål

Ole Kjeldsen

Ole Kjeldsen

Teknologi- og Sikkerhedsdirektør

Læsetid, 3 min.

Nye teknologier introducerer ofte også nye risici. Men andre risici elimineres samtidig. For at sikre fuld compliance skal den offentlige sektor i Danmark blive bedre til at vurdere, hvordan der etableres det rigtige juridiske og sikkerhedsmæssige grundlag for at tage Hyper Scale Cloud Computing i anvendelse.

Den offentlige sektor i Danmark bruger i stigende grad cloud computing. Det er der mange gode grunde til, og det fremgår også af den fælles offentlige digitaliseringsstrategi, at den offentlige sektor skal have muligheden for at benytte cloud-løsninger, hvor det giver værdi og er forsvarligt forretnings- og sikkerhedsmæssigt.

Cloud-løsninger skaber øget innovationskraft, skalérbarhed og bedre transformationsmuligheder. Og cloud computing forbruger samtidig langt mindre energi end traditionelle on-premise løsninger. Sidstnævnte kan bidrage til, at myndigheder kommer deres klimamålsætning et skridt nærmere. Men med nye teknologier, samt indsamling og behandling af øgede datamængder, følger øgede krav til sikkerhed og compliance og ikke mindst til måden, vi vurderer potentielle risici på.

Juridiske compliance er ingen garanti for optimal sikkerhed
I løbet af det seneste år er alle juridiske elementer af betydning for anvendelse af cloud computing afklaret. Dermed er eventuelle fortolkningsmuligheder og konkrete blokeringer nu kraftigt reduceret. Vejen er således banet for, at det offentlige kan tage fat på en reel vurdering af potentialet i og målsætninger for anvendelse af cloud computing, samtidig med at de, som altid ved behandling af personoplysninger, skal foretage en reel risikovurdering.

Implementering af nye IT-løsninger bør altid og helt naturligt inkludere en vurdering af sikkerheden, kontrol med behandlingen, databeskyttelse samt generel compliance med love og reguleringer. Med cloud-løsninger inkluderes et nyt lag til listen af opmærksomhedspunkter. Og her er der vigtigt at være bevidst om, at juridisk compliance ikke altid er lig den bedst mulige sikkerhedssituation.

Dén opnås ved, at den dataansvarlige stiller sig selv følgende spørgsmål:

  • Hvordan laver jeg den bedst mulige risikovurdering, der sammenligner min eksisterende løsning med en cloud-løsning – og skal jeg foretage mere end én type vurdering?
    For en organisation i den offentlige sektor vil det typisk være nødvendigt at foretage både en ’almindelig’ risikovurdering (fx ud fra ISO27005 standarden), OG en konsekvensanalyse som beskrevet i GDPR artikel 35. Microsoft stiller de relevante informationer til rådighed til begge typer – se side 68 i dette Cloud Governance whitepaper. (engelsk version her)
  • Giver risikovurderingen mig det nødvendige beslutningsgrundlag til at vælge den bedst mulige løsning?
    Ud fra en sikkerhedsmæssig betragtning, ja. Derudover vil det være naturligt at vurdere de enkelte alternativer ud fra flere andre kategorier som økonomi, fleksibilitet, bæredygtighed etc. (Læs yderligere i dette notat)
  • Hvad er Hyper Scale Cloud Computing sammenlignet med Private Cloud eller hosting ud fra et sikkerhedsperspektiv?
    Alene gennem brug af HSCC får man adgang til et sikkerhedsmæssigt miljø, der altid er tidssvarende, og som dermed har en langt højere modstandsdygtighed over for moderne og hastigt udviklende trusler. (Læs mere om vurderingskriterierne her.

Mange lande adopterer i disse år en ’Cloud First’-politik. Udgangspunktet er, at cloud computing har potentiale til at medføre store besparelser, effektivitetsgevinster og muligheder for at understøtte den  nødvendige digitale transformation. En ’Cloud First’ politik gør det nødvendigt for alle offentlige organisationer som minimum at overveje, om cloud er den rigtige arkitektur ud fra såvel et omkostnings-, fleksibilitets- og naturligvis sikkerhedsperspektiv. Og sidstnævnte indebærer en risikovurdering, der tager højde for andet og mere end den juridiske compliance.

Gratis whitepaper: Udfordringen med sikkerhed i en mobil verden

It-sikkerheden på arbejdspladsen er afgørende for alle virksomheder, uanset størrelse

Lynkursus i Microsoft Teams

Tag et lynkursus uden omkostninger i Microsoft Teams

Find flere relaterede artikler pr. branche:

Offentlig forvaltning

  • Overblik og samarbejde er vejen til en cybersikker offentlig sektor

    Overblik og samarbejde er vejen til en cybersikker offentlig sektor

    I en tid hvor den digital transformation sker i en hidtil uset skala, står alle typer og størrelser af organisationer over for en lang række prioriteringer som har direkte indflydelse på deres cybersikkerhed – her er offentlige institutioner ingen undtagelse. Den 2. november samlede Microsoft Danmark derfor branchefolk og eksperter til et arrangement med plads […]

  • Surface Go

    Giv dine medarbejdere mulighed for at udrette mere, uanset hvor de er

    Medarbejderne er hverdagens helte hos offentlige myndigheder. De er ofte de første, borgerne kommer i kontakt med samt de første til at repræsentere din organisation og til at sætte dine tjenester i værk. Men de er ofte de sidste, der får adgang til den nyeste teknologi. Bedre teknologi gør produktiviteten mere effektiv ved at spare […]

Produktion

Uddannelse

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

Kundehistorier

  • Succeeding with AI means succeeding with adoption

    Succeeding with AI means succeeding with adoption

    Photographer Kurt Hoppe and Realdania By & Byg How Implement Consulting Group has championed Copilot for M365 adoption, enhancing AI-driven efficiency and quality in daily work Today, generative AI is not just knocking at the door; it has already taken center stage, reshaping industries, and altering the approaches to problem-solving and innovation. Global consultancy company […]

Sikkerhed og databeskyttelse