Min livrem minder mig løbende om hvorfor, jeg normalt siger ”nej tak” til de mange middagsinvitationer, der kommer fra it-leverandører. Sidste uge gjorde jeg en undtagelse, for en af Googles top-chefer – Matthew Glotzbach – var på gennemrejse, og han ville åbenbart ikke spise aftensmad alene.

Matthew Glotzbach er ansvarlig for udviklingen af Googles såkaldte enterprise produkter. Dermed er han en af nøglespillerne i den teknologibølge, som skyller hen over it-mediernes overskrifter i øjeblikket: Cloud computing, hvor virksomheder køber it-ydelser via internettet, lige så let som de køber strøm fra elselskaberne.

Endnu har få danske virksomheder taget driftsformen til sig, men kloge hoveder regner med, at dette vil ske indenfor 3-5 år. Derfor ville jeg gerne møde manden bag en af de store udbyderes produkter.

Som i så mange andre internetfirmaer er han overraskende ung. En 35årig familiefar med to små børn på fire og seks år derhjemme. Han har hurtigt avanceret til hans karrieres foreløbige højdepunkt.

Alligevel virkede han meget tillidsvækkende, mens han begejstret fortalte, at der nu er mere end tre millioner virksomheder, som bruger hans produkter, og om hvordan Google hver eneste tirsdag opdater produkterne, så de gradvist kommer til at afspejle brugernes behov.

Han fik mig ikke overtalt til at kaste min virksomheds it-systemer ud i ”skyen”. For personlig tillid er ikke nok: Dels har min virksomhed mange systemer, som ikke umiddelbart kan køre på den måde, og dels er tillid godt, men i it-verdenen er kontrol bedre.

For nylig var jeg selv ude at inspicere en af de lokationer, hvor min virksomheds servere står. Dermed kunne jeg med selvsyn konstatere, at der var rent, at man ikke bare kunne vade ind fra gaden, at strømforsyningen var i orden osv osv. Når man indkøber it-kraft via internettet dette ikke muligt. Udbyderne vil normalt ikke fortælle dig, hvor deres driftscentre er, og du – eller dine egne it-revisorer – har ingen mulighed for at komme ind og inspicere forholdene i de kæmpe haller.

I normale driftsformer kan et sådan problem løses ved at leverandørens it-revisor udsteder en erklæring, som garanterer, at en given sikkerhedsstandard er overholdt. De fleste seriøse cloud-leverandører kan fremvise en sådan erklæring. Problemet er, at der findes forskellige sikkerhedsstandarder, samt at relevant lovgivning, som skal overholdes, kan variere fra land til land eller region til region. Eksempelvis persondatalovgivning.

Derfor bliver cloud-computingudbyderne bestormet af kunder, som vil have en erklæring, der fortæller om virksomhedens systemer overholder netop kundens foretrukne standard og respekterer kundens lands lovgivning.

Selvom der er startet initiativer i USA og i Europa, som prøver at løse dette problem, er det ikke let. Som en af danske eksperter på området – Carsten Jørgensen fra Devoteam – sagde på en konference om emnet: ”Mange af de oprindelige sikkerhedsstandarder er slet ikke beregnet til cloud-computing. Andre gange er de indbyrdes modstridende: I den ene står eksempelvis at data skal gemmes i 10 år, mens der i en anden står, at data højst må gemmes i seks år.”

Derfor kommer der til at gå rum tid, inden dette problem er løst. En alvorlig barriere for mange virksomheder, hvis de skal gemme sensitive data i tjenesterne. Sammen med de kontraktvilkår som gør, at en virksomhed kan blive midt ud fra den ene dag til den anden. Som Wikileaks blev det.

Dermed ikke sagt, at cloud-systemerne er mindre sikre end de traditionelle. Eksempelvis klarede cloud-systemerne i Japan jordskælvet og de efterfølgende strømudfald godt. Sandsynligvis bedre end de fleste andre it-systemer gjorde det. En af de andre store cloud-udbydere – Amazon – havde åbnet et helt nyt center i Japan kun et par uge før skælvet, men havde alligevel ingen problemer med deres services – hverken i Japan eller globalt.
I sidste uge blev vi også mindet om, hvor sårbare traditionelle driftsformer er: Eksempelvis da en simpel fejl i en lille boks lammede store dele af TDCs infrastruktur på Fyn i ni timer.

Det er åbenbart også svært at styre økonomien i almindelige it-driftsformer – i det mindste for Region Syddanmark. Den store og meget it-afhængige arbejdsplads meddelte i sidste uge, at de skulle spare 20 millioner kroner på deres it-drift i år. De har allerede overskredet deres budget, og skal inden årsskiftet have sparet 10 millioner kr. ved at fyre it-folk og yderligere 10 mio kr. på andre konti.

Den it-driftsansvarlige Jan Topp Rasmussen er ellers en erfaren herre med arbejdspladser som KMD og A.P. Møller – Mærsk på CVet. Hos den sidstnævnte skulle man ellers mene, han havde lært at holde et budget.

Om det bliver muligt for dem at opretholde den nødvendige driftskvalitet, må tiden vise. Lad os håbe det, så der helt bogstaveligt ikke kommer lig på bordet pga it-koks.

Derfor er det stadig værd at holde øje med udviklingen indenfor cloud-computing. For på et tidspunkt bliver det et seriøst alternativ til traditionel it-drift, som er mere sikker og nemmere at styre økonomisk. Og som sælges på acceptable vilkår og hvor revisorer og andet godtfolk holder øje med, at de agerer ansvarligt – i overensstemmelse med den lokale lovgivning, kunderne skal overholde.

Bragt som kommentar i Morgenavisen Jyllands-Posten d. 29. marts 2011