Allt fler företag flyttar över allt mer till molnet. Men en obefogad rädsla över säkerheten innebär att många inte utnyttjar tjänsterna fullt ut. Det säger Jay Heiser, säkerhetsexpert på analysföretaget Gartner.

– Oron över molnleverantörernas säkerhet är kontraproduktiv, och den är dessutom distraherande för cio:n och it-säkerhetschefen när de ska etablera processer för organisationen, säkerheten och administrationen som ska förhindra misstag, säger Heiser i en intervju med IDG News.

Dessutom väntas den allra största delen av incidenter bero på kunden snarare än leverantören. Enligt en rapport från Gartner om hur läget kommer att vara år 2020 så tror de att 95 procent av alla misstag när det gäller molnsäkerhet beror på kundens tillkortakommanden snarare än på molnleverantörens.

Läs också: Här är tekniken som innebär slutet för servern

– Praktiskt taget all användning av offentliga moln sker inom tjänster som är mycket motståndskraftiga mot angrepp och som i de flesta fall utgör en säkrare utgångspunkt än traditionella interna implementeringar, säger Jay Heiser i intervjun.

Enligt Heiser har bara en liten del av de säkerhetsincidenter som drabbat företag som använder molntjänster sin förklaring i brister hos leverantören.

– Affärsmodellen för molnet medför stora incitament för molnleverantörerna att prioritera säkerheten, betydligt större än de är för den typiska användarorganisationen. Molnleverantörerna har också råd att anställa erfarna system- och sårbarhetsexperter, och deras skalfördelar gör det möjligt att erbjuda dygnetrunt-övervakning av säkerheten.

Heiser tillägger dock att detta inte innebär att organisationer kan förutsätta att vad de än gör i molnet är säkert, om de använder en molntjänst. Dessutom är det lätt för oerfarna användare att börja använda dåliga molntjänster, vilket kan leda till omfattande säkerhetsmisstag.

Läs också: Fyra stora drar ifrån i molnet – men här är hoten mot deras framfart

I många företag finns också en naiv tro att molnleverantörerna är helt ansvariga för deras kunders säkerhet, säger Jay Heiser, och detta innebär att många företag missar att få ut riktlinjer över hur deras anställda ska använda externa applikationer. Därför tror många att de är fria att dela stora mängder ofta olämplig data med andra anställda, externa parter och ibland med hela internet.

I slutändan ligger dock ansvaret för att få kontroll över molnet hos organisationen självt, säger Heiser.

– Säker användning av offentliga moln kräver att företagen genomför och genomdriver tydliga regler och policys när det gäller användarnas ansvar och vilka risker som finns.