Kontinuitet i skyen – hvem sitt ansvar?

– Bruk av skytjenester introduserer ny risiko, skriver Martin A. Sværen og Jan Eirik Olsen.

Av: Martin A. Sværen og Jan Eirik Olsen, Accenture Norge

DEBATTINNLEGG: Det hotteste tema i IT kretser om dagen er cloud computing – eller skyen. Skyen er en betegnelse for dataprosesser og datalagring som skjer i en ekstern server og som du adresserer når du trenger det.

For tiden observerer vi at stadig flere IT-tjenester flytter ut i skyen. Det som startet som en fillagringstjeneste er nå mer overtatt av forretningsinformasjon og IT tjenester som flyttes ut.

Sikkerheten rundt bruk av skytjenester har vært debattert i ulike kanaler og på ulike fora, men mer glemt i debatten er forretningskontinuitet. Bruk av skytjenester introduserer ny risiko.

Tidligere i år hadde det som per i dag er verdens største leverandør av skytjenester, Amazon, nedetid på deler av sine tjenester. Tjenestene var nede i en lang periode og Amazon mistet 0,07 prosent av sine data. Ikke så mye i volum, men en katastrofe for de bedriftene som opplevde å miste sitt materiale. Hvem har i et slikt tilfelle ansvaret? Denne diskusjonen blir forsterket av en undersøkelse utført for CA april i 2011.

I denne undersøkelsen ser vi at flertallet av skytilbydere (69 prosent) mener sikkerheten er primært ansvaret til sky-brukeren. Samtidig mener bare 35 prosent av sky-brukere at sikkerheten er deres ansvar.

Martin A. Sværen og Jan Eirik Olsen jobber i Accenture Norge.
Martin A. Sværen og Jan Eirik Olsen jobber i Accenture Norge. Bilde: Fotofikling Per Ervland

Bare 16 prosent av skyleverandørene føler at sikkerhet er et felles ansvar, sammenlignet med 33 prosent av sky brukere som mener ansvaret bør deles. Denne uenigheten i hvem som er ansvarlig for skytjenesten krever at sikkerhetsholdningen til leverandørene av skytjenester må bedres samtidig som det viser at vi fortsatt trenger å sette fokus på sikkerhet og kontinuitet hos de som velger å gå over i skyen.

Kunden og leverandøren bør finne felles løsninger for sikkerhet og kontinuitet når data og tjenester ligger i skyen. Samtidig er det viktig å definere ansvaret for de ulike tiltakene.

Før man tar steget ut i skyen må grundige analyser og forarbeid gjennomføres så man ikke utsetter seg for unødvendig risiko. Det er også viktig å tenke sikkerhet i alle del-prosesser og komponenter. En viktig del av dette er å identifisere og analysere potensielle risiki og katastrofer knyttet til sine systemer og tjenester.

Etter en slik identifikasjon må tiltak for å minimere og begrense omfang av ulike risiki iverksettes. For de store katastrofene er det viktig at katastrofehåndtering og tjenestegjenoppretting er på plass. Dette er kompliserte prosesser som må være solid dokumentert. For katastrofehåndtering er det også essensielt med trening på og test av gjennomføringen av kontinuitetsplanen for å sikre at denne virker.

Å benytte risikovurderinger er et nyttig verktøy for å igangsette katastrofehåndteringsplaner. Slike risikovurderinger har som mål å samle og analysere bevis for å hjelpe til å forstå risiko, og mulig innvirkning på forretningsmessige mål. Dette kan gi ledelsen et bedre fundament for å ta gode beslutninger om behandling, og eventuelt aksept, av risiki i forbindelse med å flytte data og tjenester til skyen.

En slik prosess vil også bidra til økt etterlevelse av regelverk og være med på å øke oppmerksomheten slik at en kan forebygge sikkerhetshendelser. Ved bruk av skytjenester så er de følgende spørsmålene et utgangspunkt for å sikre høyest mulig beredskap og en best mulig kontinuitetsplan:

  • Hva kan bli gjort for å designe, bygge og konfigurere skytjenester slik at de har høyest mulig tåleevne i forhold til en katastrofe?
  • I hvor stor grad kan forretningssiden utføre arbeidsoppgavene sine dersom du mister tjenester fra din primære skyleverandør?
  • Hvor, fysisk og geografisk, vil mine data bli lagret, og er det noen juridiske utfordringer i forbindelse med datalagring eller dataflyt på dette stedet?
  • Er data som er lagret kryptert? Hvis ja, hvordan blir de private nøklene behandlet og hvor kompleks vil en slik operasjon bli?
  • Er dataene mine lagret og behandlet på felles infrastruktur, og hvem har da tilgang til mine data?
  • Når skyen går ned, er mine data utsatt for risiko for tap eller lekkasje av data? Hva er backup-hyppigheten?
  • Hvilke krav kan du stille til din leverandør om gjenoppretting etter en katastrofe? Og vil leverandøren godta krav til maks tolererbar nedetid?

Vi ser at det blir stadig viktigere at forretningssystemer må kunne kjøres på en rekke ulike infrastrukturer, og at de kan gjenopprettes raskt og effektivt om nødvendig. Med riktig arkitektur og håndtering kan skybaserte tjenester gi enestående evner til å levere høy tilgjengelighet, fleksibilitet og kontinuitet i IT-drift.

Det er viktig å ta med i risikovurderingen, at det er mulig for tjenesteleverandører å miste data, at de blir utsatt for tjenestenektangrep eller at leverandører går konkurs. Noen ganger kan det være aktuelt å se på mulighetene for å ha flere leverandører.

En bør alltid ha med katastrofegjenoppretting som en del av SLA-avtaler i forbindelse med skytjenester. Bedriftens fokus må uansett alltid være at ansvaret for å levere tjenester til sine kunder aldri kan outsources eller settes ut. Sikkerhet og kontinuitet er et felles ansvar.

Martin A. Sværen og Jan Eirik Olsen er henholdsvis sikkerhetskonsulent og ITIL strategi i Accenture Norge.

Har du noe på hjertet?

Skriv et innlegg (husk bilde!) og send til redaksjon@digi.no. Se digi.no åpner debattspalte.

Til toppen