ITWatch

Microsofts sikkerhedsboss: Cloud er ingen garanti for it-sikkerhed

Man kan skifte til cloud, uden ens it-sikkerhed dermed stiger. Det at gå i cloud er i sig selv ingen garanti for en sikker it-infrastruktur, men man er på et højere niveau end uden, siger Microsofts sikkerhedschef Ole Kjeldsen.

Foto: Microsoft/PR

Den formentlig største megatrend i dag er vandringen mod cloud, og den trend er samtidig den ultimative grund til, at Microsoft globalt vokser markant.

Samtidig er it-sikkerhed et stadig vigtigere forretningsområder for den globale gigant, men man skal passe på med at tro, at det at gå i cloud løser ens it-sikkerhedsudfordringer, lyder det fra Ole Kjeldsen, sikkerhedschef i Microsoft Danmark, i dette interview med ITWatch.

Hans konklusion er, at cloud løfter ens grundlæggende udgangspunkt, men langt fra løser alle udfordringerne.

”Jeg skal ikke sige, at cloud kun er sikker,” siger han.

Ole Kjeldsen understreger, at han er en af de personer i Microsoft Danmark, der ikke har et salgsbudget, han skal opnå, men han kan ikke løbe fra, at der står et ”stort mærke med en cloududbyder på ham,” når han udtaler sig, som han gør.

”Men nej. Cloud er ikke garanti for, at man er sikker. Der er elementer i det, der gør, at man som organisation er mere sikker,” siger han.

Sikkerhedschefen henviser til løsninger i cloudtjenester, der tager sig af ting som governance og patche af software, som er svære at leve op til ellers for brugerne og virksomhederne.

Men man er ikke sikret 100 pct. i cloud. Enhver it-løsning kan konfigureres forkert, så den bliver dybt usikker.

Ole Kjeldsen, sikkerhedschef, Microsoft Danmark

”Men man er ikke sikret 100 pct. i cloud. Enhver it-løsning kan konfigureres forkert, så den bliver dybt usikker. Uanset grundlaget i cloud. Derfor er cloud en start på et højere niveau, men det er ikke den fulde løsning,” siger han.

Han siger, at hans grundlæggende vurdering er, at cloud giver brugerne adgang til løsninger, der tager hånd om deres sikkerhed på et højere niveau, end hvis de sad med en lokal løsning on premise. Det er indenfor phishing, spam, VPN, spam mm.

Kan man skifte til cloud, uden at opleve at ens it-sikkerhed stiger?

”Ja, det kan man. Ens samlede it-sikkerhed behøver ikke at stige ved at skifte til cloud, og man står ikke uden ansvaret for at sikre sin it i cloud. Men bundniveauet er bare højere. Men alt andet hæves ikke i niveau, hvis virksomhederne ikke selv tager stilling til det.”

Har man oversolgt cloud?

”Nej, det har man ikke, for hovedparten vil opleve en forbedring på bundniveauet,” siger Ole Kjeldsen.

Han siger, at langt de fleste vil opleve en stigende sikkerhed, da de simple ting bliver løst. Eksempelvis med gamle servere der bliver patchet indenfor minutter modsat at stå hen med gammelt software ubemærket.

”Så man er ikke i sikkerhed, hvad angår it-sikkerhed ved at skifte til cloud, men man er skiftet til et højere bundniveau.”

Erkender et problem

Sikkerhedschefens syn på markedet er, at mange virksomheder begynder at erkende, at man har opbygget ”et stort patchwork af sikkerhedsløsninger”.

”De kan hver især være gode, men kan måske ikke fungere så godt med andre løsninger, man har.”

Derfor ser virksomhederne mod store brede sammenhængende løsninger, siger han.

Man ser ikke længere den samme efterspørgsel efter enkeltløsninger, men man ser efter brede store løsninger, og det er en stor fordel for os i Microsoft.

Ole Kjeldsen, sikkerhedschef, Microsoft Danmark

”Man ser ikke længere den samme efterspørgsel efter enkeltløsninger, men man ser efter brede store løsninger, og det er en stor fordel for os i Microsoft.”

Vi ser, at store spillere som jer anbefaler cloud som en sikring mod it-angreb, men vi har aldrig set flere angreb end nu. Hvad er forklaringen på det?

”Der er to helt overskyggende forskelle mellem at være i cloud og ikke i cloud. Sikkerhedseksperter er en meget knap ressource, og her har vi en fordel, for mange af de eksperter vil gerne arbejde for os,” siger Ole Kjeldsen.

”Vi har et sted mellem 3000-5000 i dag. Cloud er på mange områder en fordel på sikkerhedsfronten, fordi man køber ind på et samlet økosystem, hvor der er overblik over globale sikkerhedstrusler,” siger han.

”Man er en faktor ti bedre sikret i cloud.”

Men man har altid anbefalet nye tiltag som sikring mod it-kriminelle, og samtidig har vi aldrig set flere angreb. Hvordan går det hånd i hånd?

”Cloud er den hurtigst voksende forretning for os og for it-branchen, men virksomhederne slæber rundt på en masse gamle løsninger. Angreb sker i dag i gamle løsninger med dårlig styring af processer, ringe patches, dårlige procedurer,” siger sikkerhedschefen og gentager:

”Fordi man køber ind på en platform i cloud, er niveauet højere. Men det er vigtigt at understrege, at det ikke er en garanti.”

Negativ reaktion

Kan I risikere en negativ reaktion, hvis folk angribes, efter de er rykket i jeres cloud, fordi de forventede, at det ville sikre dem?

”Det kan det. Det skal sælges på den rigtige måde. Og jeg kan sige, at sælgerne kommer til at stå skoleret hos mig, hvis det sker på en forkert måde,” siger Ole Kjeldsen.

Han forklarer, at det er en grundregel i Microsoft, at man ikke får bonus for at få kunderne i cloud, men først når de begynder at anvende de features, der er i clouden.

”For det er rigtigt, at det skal ske på den rigtige måde. Kunderne skal have konfigureret deres cloud, også på sikkerhed. For vi er væk fra licenssalg, vi sælger løsninger, der blandt andet skal øge virksomhedernes sikkerhedsniveau,” siger han.

Væksten i Microsofts cloudforretning stopper op

Microsoft køber gamingvirksomhed for 450 mia. kr.

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs