Daniel Flax, cio på den amerikanska investmentbanken Cowen and Co, är en av dem som förlitar sig på molnet för att automatisera sitt företags försäljningsverksamhet, skriver IDG News.

Även om han är nöjd med molnteknikens förmåga att minska de initiala kostnaderna, minska nertiden och stöda tilläggstjänster, så medger han att han varit tvungen att arbeta hårt för att få grepp om den nya teknikens svagheter när det gäller säkerheten.

Även Evan Jones, ägare och it-chef för produktionsbolaget Stitch Media, är bekymrad över säkerheten i molnet.

– Det är ett skrämmande koncept att bara hysta över alla dina viktiga data till en tredje part, säger han till IDG News.

Liksom allt fler it-chefer börjar både Daniel Flax och Evan Jones inse att säkerheten inte är något som följer med automatiskt när det gäller databehandling i molnet.

En rapport från analysföretaget Gartner identifierar säkerhetsrisker inom flera områden, exempelvis när det gäller behandling av personuppgifter, informationssekretess och regelefterlevnad.

– Företag, särskilt de i hårt reglerade branscher, måste väga samman både fördelar och risker med molnbaserade tjänster, varnar Jay Heiser, analytiker på Gartner.

En av molnets största risker är en följd av själva definitionen av molnbaserad databehandling: Data kan lagras och behandlas precis var som helst och spridas ut runt hela världen.

Att data sprids ut på det här sättet ger molnet kostnads- och prestandafördelar. Nackdelen är att affärshemligheter kan hamna i länder där lagstiftningen kring dataskydd är slapphänt eller rentav obefintlig.

Daniel Flax, som använder sig av molnleverantören Salesforce, säger att det bästa sättet att säkerställa att data inte hamnar på riskfyllda ställen är att välja en stor leverantör som kan redogöra för hur informationen hanteras.

– Vi vet att våra data är i USA, säger han.

Agora Games, ett företag som bygger sociala nätverk, har för närvarande inte något att säga till om när det gäller var företagets molnleverantör, Terremark Worldwide, förvarar företagets data och program.

Det ska förändras inom kort, enligt Brian Corrigan, teknikchef på Agora. Terremark kommer att ge Agora möjlighet att välja var de virtuella maskinerna faktiskt körs.

Molnets utspridda natur gör det även till en utmaning att spåra otill-låten verksamhet, även om loggningen sköts noggrant.

Nästan alla molnleverantörer an-vänder kryptering för att skydda data som transporteras. Jay Heiser på Gartner anser att det är viktigt att även lagrade data krypteras.

– Om data lagras i en gemensam miljö, vilket är vad som vanligen sker, kan du räkna med att okrypterade data kan läsas av obehöriga parter, säger han.

Mike Mullin, it-direktör på Indian Harvest Specialtifoods, säger sig lita på att hans molnleverantör Netsuite skyddar hans data tillräckligt bra. Han tycker att användarna nog bör oroa sig mer för sin egen infrastruktur och sitt eget säkerhetsarbete än för hur molnleverantören sköter sitt jobb.

– Din sida av infrastrukturen är minst lika sårbar som leverantörens. Om inte mer, säger han.

Evan Jones, som använder Amazons plattform för att dela filer med anställda och leverantörer över hela världen, håller med om att den egna kontrollen är avgörande.

– Vi har upptäckt att det system som fungerar bäst för oss är att vi delar in informationen i olika säkerhetsklasser. Dokument som har hög känslighet skickar vi helt enkelt inte upp i molnet. Dem lagrar vi lokalt, säger han.

Brian Corrigan säger att säkerhet i molnet kräver en helhetssyn.

– Mitt råd är att du hanterar åtkomsten med någon typ av tvådelat autentiseringssystem. Om du verkligen vill vara på den säkra sidan kan du ha din egen autentiseringsserver i huset. Det garanterar att du har kontrollen.

Eftersom molnet innebär att affärsdata läggs i händerna på en extern aktör blir regelefterlevnaden automatiskt mer komplex och riskfylld.

Jay Heiser konstaterar att molnleverantörerna bör vara beredda att underkasta sig externa revisioner och säkerhetscertifieringar.

– En ovilja att samarbeta är ett varningstecken, säger han.

Det faktum att it-chefer i allt större utsträckning börjar uppmärksamma och försöka ta kontroll över de risker som finns med molnet är ett tecken på att de har plockat av sig de rosafärgade glasögonen och i stället börjat se nyktert på den nya tekniken.

– Det visar på en ökad mognad, säger Jay Heiser.

Mike Mullin ser databehandling i molnet som en naturlig utveckling av mjukvara som tjänst, saas, och andra typer av programförvaltning utanför huset.

– Programförvaltning utanför huset har funnits länge. Säkerhetsaspekterna är väl utredda och jag känner mig trygg med det, säger han.

Fakta

Datormoln kallas även paas, platform as a service, det vill säga plattform som tjänst. Det följer förstås formen med saas, software as a service, mjukvara som tjänst. Tidigare var begreppet application service provider, asp, vanligt. Motsvarande för privatpersoner brukar kallas webben 2.0.