Informationssäkerhet i molnet
Att använda molntjänster är inte längre något nytt och främmande. Att låta delar av sin verksamhet driftas i eller av någon av de stora molntjänstleverantörerna är något de flesta företag redan gjort; eller är på väg att göra. Antalet tjänster som molnleverantörerna erbjuder är idag många och det är svårt att få ett helhetsperspektiv samt att veta vilka tjänster verksamheten ska välja för att optimera sin IT-drift.
Genom att definiera en tydlig sourcing strategi skapar du möjligheter att optimera både ROI och effektiviteten av tjänsteleveransen. I strategin är det viktigt att definiera vad ni väljer att drifta i molnet, vilka tjänster ni skall använda, hur tjänsterna ska användas och hur många molnleverantörer som kan vara aktuella.
De kräver också att rätt intressenter inom organisationen involveras, både högt och lågt, för att få så mycket input som möjligt och möjliggöra ett beslut som skapar synergier i verksamheten.
Det är även viktigt att inse att säkerheten inte behöver vara ett hinder i valet om att gå till molnet eller inte, utan kan istället vara en möjliggörare. Att lagra information i molnet behöver inte betyda att riskexponeringen ökar, utan det kan mycket väl vara raka motsatsen. Hanteringen av information måste sättas i relation till hur det ser ut i dagsläget och man behöver ställa sig frågande – om det går att jämföra sig med de största leverantörernas säkerhetsnivå? För de flesta företag idag är det en stor utmaning rent kostnadsmässigt att nå en lika hög nivå.
Hur hanteras säkerhet i molnet på bästa sätt?
Ur ett säkerhetsperspektiv behöver företag identifiera ett antal säkerhetskrav som stämmer överens med företagets strategi och riskexponering i ambitionen att välja en plattform som passar för verksamhetens behov och dess tillgångar.
Enligt Gartner research kommer, år 2020, 95 % av säkerhetsproblemen hos en molnleverantör bero på ett felaktigt beteende hos kunden och inte av molnleverantören. Det är därför extra viktigt att involvera och utbilda den personal som ska arbeta och verka i molnmiljön. Utbildning är nyckeln för att personalen ska förstå hur de kan hantera molntjänsterna på ett säkert och ändamålsenligt sätt.
Några råd att ta med sig för att minimera sin riskexponering i molntjänster:
- Definiera ansvarsområden – Var slutar leverantörens ansvar och var börjar företagets?
- Avtala tydliga säkerhetskrav som behöver uppfyllas för de tjänster som levereras
- Granska åtkomstkontroll och behörigheter, samt överväga att applicera ”MFA – Multi Factor Authentication” för känsliga tjänster
- Aktivt söka och identifiera sårbarheter eller felkonfigureringar i er miljö
- Vara medveten om vilka tillgångar som lagras i molnet – Förstå vilka tillgångar ni valt att hantera i molnet och vilken betydelse de har för organisationen
- Klassificera information och förstå när information behöver krypteras
- Öka spårbarhet och monitorering genom att samla in och analysera säkerhets- och aktivitetsloggar