onsdag 7 augusti 2013

Punkterade moln??

Liknelsen låter ganska märklig: datamolnen är en bubbla som har punkterats. Men vi får väl svälja det. Datamoln har varit en jättegrej ett tag. I stället för att du har dina egna lager av data så skickar du iväg dem någonstans varsomhelst i cyberrymden och plockar ner dem igen vid behov. (Jag tror att det jag skriver nu hamnar i "molnet".) För företag, organisationer och myndigheter är det givetvis en stor grej. I stället för att ha egna dyra uppbackningar av data hyr man in sig i ett företag som har servrar spridda över hela jordklotet (eller stora delar av detsamma åtminstone).

Men det här förutsätter några saker. Den som använder molntjänsten måste vara säker på att data inte försvinner utan alltid är åtkomliga överallt. Det är det första villkoret.

Det andra behandlas i den här artikeln. Den som skickar upp data av mer eller mindre känslig/konfidentiell typ i molnet måste veta att uppgifterna är säkra. Jag vet inte hur Ericsson gör, men antag att man lägger data om nya epokgörande projekt eller stora kontraktsförhandlingar hos ett företag som vidarelagrar någonstans i molnet. Vill Ericsson då att uppgifterna plötsligt läcks ut till konkurrenter?

När en USAmerikansk underrättelseorganisation sopar upp så mycket data som möjligt från elektroniska källor är inte molnet fredat. Det är en obehaglig sanning som borde ha insetts för länge sedan. Så fort moln-euforin kom började jag fundera på hur säkert det där upplägget är, och om man verkligen bör släppa iväg känsliga data i en ogripbar cyberrymd. Avslöjandet om vad NSA sysslar med har sannerligen inte gjort misstankarna svagare, och insikten om det börjar nu bli märkbar på ett känsligt ställe: vikande orderingång hos USA-företag som erbjuder molntjänster. Fast det är frågan om leverantörer utanför USA är så mycket säkrare att lagra hos.

Jag har inte hört att information av affärstyp har läckt - ännu. Däremot har jag sett uppgifter om ett fenomen som man bör förvänta sig när mängder av data samlas: allt fler vill vara med och dela dem. NSA påstår att man är ute efter terrorister, men det finns andra polisorganisationer som vill vara med och titta på vad NSA plockat upp. Påtryckningarna kommer att bli allt hårdare från alla möjliga intressenter att få titta in i registren, helt enkelt för att det är tekniskt möjligt. Då ligger det i sakens natur att det, med eller utan officiellt klartecken från USA:s regering, alla möjliga uppgifter kommer att läcka ut. Staten kan besluta att dess underhuggare i Silicon Valley skall få information om utrikes konkurrenter, gangsters kan muta/hota tjänstemän i organisationen att leverera data om gud vet vad.

3 kommentarer:

martin sa...

Jag håller på att handla molntjänster för vårat företag. En kompis från Goggle undrade varför vi inte använde deras. Jag sa kort: Vi sysslar med IP, organisationer som läcker göre sig ej besvär.

Jag har konstaterat att det är ganska dåligt utvecklat med molntjänster i världen. Så jag funderar på att dra igång en molntjänst för kemister, biologer och fysiker. Det finns definitivt stora hål och NSA skandalen kan få molntjänsterna att utvecklas även i Europa.

Björn Nilsson sa...

Extra säkerhetsåtgärd: skriv allt känsligt på en gammal hederlig manuell skrivmaskin. Jag har en sådan undanstoppad! Kanske dags att bevaka den, sådana pjäser kan ju tänkas bli stöldbegärliga!

martin sa...

Penna papper och gamla hederliga icke-matematiska skiffer är det som gäller.

Eller som det gäller i business, detaljer tar man öga emot öga, allt annat är ändå bara löst snack som kanske finns eller inte finns.

Men NSA är ju bara en liten detalj för svensken, ta en promenad eller en biltur i Stockholm en dag och räkna hur många kameror som du passerar. Tro mig, du kommer bli förvånad av antalet.