Skydd av IT-system mot attacker och skadegörelse

För sina attacker letar kriminella hackare särskilt efter svagheter i IT-system, och de hittar dem ofta hos företag som är ivriga att hantera och skydda alla system själva. För många företag finns det en slående obalans mellan å ena sidan de tekniska insatserna och antalet anställda och å andra sidan angriparnas kunnande, aggressivitet och antal.

En av molnleverantörernas kärnkompetenser är att förhindra attacker. I egenskap av leverantörer av software-as-a-service gör de enorma ansträngningar för att säkra sina datacenter. När det gäller tekniken sker detta till exempel med hjälp av säkerhetsprogram som ibland till och med uppdateras varje timme och vars förbättringar baseras på en kontinuerlig analys av angrepp på infrastrukturerna.  

Tack vare att datacentren drivs med speglade servrar kan de dessutom garantera redundanta säkerhetskoncept och en omfattande säkerhet i byggnaden tack vare branddörrar och tillträdeskontroller. Utöver dessa standarder erbjuder de sina kunder även alla tänkbara ytterligare säkerhetstillämpningar och lösningar för efterlevnad i form av programvarutjänster. Detta kan sträcka sig upp till säkerhetsrekommendationer baserade på artificiell intelligens. På så sätt erbjuder de IT-cheferna en hög nivå av IT-säkerhet samt tillförlitlighet, vilket för många IT-avdelningar knappast är möjligt att uppnå enbart utifrån sin egen expertis. 

Detta beror på att de i många fall arbetar med en komplex IT-miljö som har vuxit under åren. Inom ramen för säkerhetsrevisioner visar det sig ofta att många av dessa äldre system körs på gammal hårdvara som inte har kunnat garantera driftssäkerheten under lång tid. 

SaaS-leverantörer har dock tusentals anställda runt om i världen som analyserar datacentren och håller programmen säkra. Om de upptäcker sårbarheter i till exempel e-postsystem elimineras dessa omedelbart och samtidigt över hela världen. SaaS-kunderna förlitar sig på att alla tjänster som erbjuds inte bara är uppdaterade hela tiden, utan också är säkrade med hjälp av redundanta system. 

Förutom multidisciplinära incidenthanteringsteam ingår även ett säkerhetsoperationscenter samt säkerhetsinformation och händelsehantering i de anläggningar som säkrar SaaS-lösningarna. Säkerheten ligger på en nivå som många företag inte har råd med på grund av sina heterogena IT-miljöer och som i många fall inte ens är tekniskt eller ekonomiskt genomförbar för dem. 

Det är därför inte förvånande att IT-cheferna känner att de slipper en tung börda när de delegerar administrativa uppgifter till programvaruleverantörer. Det arbete som delegeras till externa tjänsteleverantörer är framför allt sådant som kräver mycket detaljerad teknisk kunskap eller som är förenat med en mycket stor risk för skador. Många föråldrade funktioner på plats uppgraderas till en tidigare otänkbar säkerhetsnivå. 

Ansvaret för den grundläggande säkerheten ligger dock hos IT-avdelningarna. Leverantörerna tar vanligtvis inte ansvar för standardprocesser som till exempel behörighetshantering. Kontinuerlig övervakning och överblick över de tillämpningar som köpts som tjänst (särskilt de tillhörande kostnaderna) faller likaså inom ramen för de interna specialisternas ansvarsområde.