- Strømbrudd er verre enn angrep
Det har vært flere avbrudd enn innbrudd hos skyleverandørene, men få selskaper er forberedt på dem, hevder Gartner.
Mange bedrifter løfter frem sikkerhetsrisikoen som den viktigste grunnen til at de ikke bruker nettbaserte ressurser i stor grad, men det er avbruddene som bør vekke mest bekymring - ikke innbrudd, påpeker analyseselskapet Gartner i en fersk webkonferanse.
- Det er en utbredt oppfatning at den største risikoen ved å ta i bruk skytjenester er at sensitiv informasjon kan lekke ut, men de faktiske hendelsene der dette har skjedd er relativt få, sier Gartner-analytiker Jay Heiser, som jobber med sikkerhetsspørsmål.
Han fremhever angrepet på Sony i 2011 som ett av de større eksemplene, men ellers handler det om relativt små angrep.
Langt mer vanlig er det derimot at strømbrudd og nedetid hos skytjenesteleverandørene fører til tap av data.
Kun halvparten har plan B
Gartner mener mange bedrifter er dårlig forberedt på at dette kan skje. Bare halvparten av selskapene som Gartner har undersøkt, hadde en plan for hvordan de skulle opprettholde driften om en tjenesteleverandør går ned.
LES OGSÅ:
De siste to årene har Amazon Web Services blitt rammet av tre store strømbrudd. Amazon brukte i fjor flere dager på å få opp sin nettsky etter strømbrudd ettersom også reservestrømgeneratorene feilet. Dermed falt servere ut sammen med det meste av nettverksrutere og svitsjer, som igjen gav svikt i både tilgang og tjenester.
Andre brudd av betydning skjedde med Carbonite og Evernote, og begge steder gikk brukerdata tapt i samme slengen. Ifølge Gartner mistet Carbonite en del av sine kunders sikkerhetskopier i 2009, mens Evernote mistet data på 6 000 kunder i 2010.
Mange av disse hendelsene er forårsaket av tekniske feil som har oppstått ved systemoppgraderinger, påpeker Jay Heiser.
Trenger å bli flinkere
- Tjenesteleverandørene har vært tilbakeholdne med å nevne mulighetene for gjenoppretting etter datatap i sine avtaler, sier Jay Heiser, som også mener noen leverandører ikke ønsker å snakke om sine egne sikkerhetsrutiner av hensyn til egen sikkerhet.
Rådet fra Gartner er at selskaper fortsatt skal beskytte seg mot eventuelle hackerangrep i fremtiden, men at de trenger å bli flinkere til å klassifisere hvilke data som virkelig trenger å beskyttes. Det gjør det lettere å finne ut hvordan denne informasjonen skal beskyttes.
LES OGSÅ: Storm senket Amazon-datasentre
