Digitalisering
Säkerhet: varför molnet är bästa valet
18/10/2022
Idag behöver säkerhetsfrågor inte vara ett hinder för att byta till molnet. Med omfattande säkerhetskoncept och massiva investeringar i IT-säkerhet är molnleverantörer säkrare än många företags infrastruktur. Om deras eget säkerhetskoncept också är omfattande, kan molnanvändare till och med öka sin säkerhetsnivå med Disaster-Recovery-as-a-Service eller AI-baserade tjänster för cybersäkerhet.
Under de senaste åren har de flesta företag i allt större utsträckning använt molnlösningar för att kortsiktigt flytta många anställda till hemkontoret. Efter de i grunden positiva erfarenheterna av tillgängligheten och tillförlitligheten hos tekniken för distansarbete ökar intresset för att använda molnet även på andra områden. Molnbaserade Managed-Services gör företaget mer flexibelt i krissituationer - molnmiljöer kan också vara geografiskt oberoende. Om IT-personal inte är tillgänglig på grund av sjukdom eller lockdown kan andra platser ta över och hålla verksamheten igång.
Molncertifiering är viktigt för användarna
Enligt IDG Researchs undersökning "Cloud Security 2021" ser cirka 60 procent av alla företag molnet som en möjlighet att förbättra sin egen IT-säkerhet.
De viktigaste urvalskriterierna för molntjänster är:
- enkel administration (91 procent av omnämnandena),
- säker kommunikation (89 procent) och
- molnleverantörens säkerhetsfunktioner (88 procent).
Den molnsäkerheten som molnleverantörerna erbjuder idag får allmänt positiva omdömen. En tredjedel av de tillfrågade CIO:erna och IT-beslutsfattarna anser att molnleverantörernas certifieringar är särskilt viktiga. Azure har mer än 90 internationella lands- och branschspecifika certifieringar.
De svenska företagens säkerhetsbehov är stora. Detta är en av anledningarna till att många företag väljer att lagra data i svenska eller europeiska molndatacenter för att följa GDPR. På så sätt undviker man en situation där olika lagstiftning plötsligt gäller för de egna data, t.ex. om de lagras på servrar som finns på en annan kontinent. Leverantörer som Microsoft använder Private-Key kryptering och konfidentiell databehandling för att se till att molnoperatörer inte kan se uppgifterna. Dessutom bör leverantören göra ett tydligt åtagande om skydd av immateriella rättigheter om till exempel egna AI- eller analysapplikationer utvecklas på grundval av molnteknik.
Security-as-a-Service
Disaster Recovery, dvs. återställning av data och system i händelse av problem, är en stor utmaning, särskilt för små och medelstora företag. Det är därför DRaaS (Disaster Recovery as a Service) till ett fast pris från molnleverantören ökar datasäkerheten och systemtillgängligheten.
Allt oftare erbjuds också säkerhetstjänster som använder moderna AI-baserade övervakningslösningar mot cyberattacker och som stöder omfattande säkerhetskoncept med centrala säkerhetskontrollcentraler. Drift av sådana säkerhetscentraler (Security Operation Center; SOC) är en allt vanligare trend. Det är dock för dyrt för enskilda företag att inrätta ett SOC där experter från många olika områden bildar så kallade Security Incident Response Teams. Systemen undersöks och övervakas kontinuerligt för att upptäcka sårbarheter med hjälp av specialiserade analysverktyg, till exempel för intrångsdetektering: i princip är endast "as-a-service"-lösningar ekonomiska här.
Kolla in våra kalendrar och boka in ett möte direkt: Schemalägg online
Det går inte utan en egen säkerhetsstrategi.
Under flera år har molnleverantörer specialiserat sig massivt på ämnet säkerhet, helt enkelt för att deras affärsmässiga framgång är beroende av det. Mycket av ansvaret ligger dock fortfarande hos respektive företag. En molnstrategi kan därför bara vara lika bra som dess eget säkerhetskoncept. Detta innebär att företagen måste tydligt identifiera vilka uppgifter som är särskilt skyddsvärda, var de finns och vem som får tillgång till dem enligt reglerna för compliance.
Här är frågan om åtkomst- och rättighetshantering särskilt viktig. Företag som redan använder Microsoft Active Directory-tjänster har en fördel här: Verktyget för åtkomstskydd förenklar den säkra vägen till molnet. I ett nytt IT-säkerhetskoncept kan användaridentiteten alltså utvidgas utanför det egna företagets gränser. I praktiken blir hybrid- och flermolnsmiljöer allt vanligare. Marknadsanalytiker är överens om att klassiska IT-säkerhetskoncept inte längre kan existera: I stället måste alla delar av företagets IT - både on-premise och i privata och offentliga moln - skyddas från början till slut.
Vill du veta hur du kan utnyttja molnets fördelar på ett säkert sätt för ditt företag?
Taggar
