molnbloggen.com

för att cloud är så mycket mer än moln!

Vad är säkerhet i molnet egentligen?

| Inga kommentarer

Härom dagen satt jag och min kollega i ett samtal tillsammans med en av våra leverantörer och diskuterade säkerhet i molnet. För ett tag sedan hade vi besökt dem på plats och berättat om de säkerhetstjänster som finns att tillgå i kundernas befintliga cloudlösningar. Plötsligt hamnar vi i en intressant dialog där dåtid möter nutid – on-prem möter public cloud.

Vad är säkerhet för våra kunder egentligen? Är det den där dubbelbottnade känslan av att vara oövervinnliga bara för att ”password” kan skrivas ”P4$$w0rd”, säkerheten i att veta att mitt data har ett SLA (åtkomstgaranti) på 99,99999996%, eller att alla mina mail expresstvättas i en hypereffektiv kemtvätt för spam?

För att komma sanningen någorlunda nära, krävs att vi tittar på vad vi faktiskt använde oss av för verktyg och tjänster när vårt data var ”hemma”. Alltså hemma i vår egna, fysiska server eller hälsosamt lagrat i en betrodd  datahall, någonstans i ett bergrum.

Det sägs att användarna bestämmer IT nu för tiden, och om vi vill uppnå samma typ av säkerhet som när vi lagrade data på enheter som vi hade kontroll över själva (direkt eller indirekt), krävs också att vi granskar molntjänsterna som vi använder idag. Några av frågeställningarna som vi, ni och kunderna bör ställa sig är följande:

  1. Har jag samma möjlighet att återställa data som innan?
    Detta gäller både i de scenarier där

    • Användaren av misstag rensat bort mail och råkat tömma papperskorgen
    • Användaren med flit försöker förstöra data
    • Företaget blivit utsatt för en Ransomware-attack
    • Allt har fullständigt gått åt Astrid Lindgrens ”pipsväng”
  2. Är skyddet för skadlig kod och skadligt innehåll lika starkt och aggressivt som tidigare?
    Detta är högaktuellt då det publika molnet faktiskt befinner sig på exakt samma ställe som världens mest intensiva krigszon: Internet
  3. Har organisationen möjlighet att följa upp och rapportera på eventuella intrång som skett (och hur de kunde inträffa)?
    Detta är en punkt som är högaktuell i och med GDPR som snart är en realitet.

Givetvis finns det mängder av tjänster och verktyg som kan hjälpa er och era kunder att svara på frågorna ovan, och även täppa till en hel del av de säkerhetshål som ni förmodligen finner. Jag kommer till dessa i senare inlägg, men jag tycker att du redan idag ska börja dokumentera, ifrågasätta och utvärdera både grundtjänsterna som era kunder nyttjar men också vilka ytterligare tjänster som går att koppla på för att ytterligare utöka kundens välmående bland molnen.

Det första steget i att landa på ett sunt och behagligt sätt bland de publika molnlösningarna, är såklart att noggrant utvärdera befintlig infrastruktur samt admin- och användarkonton med utökade privilegier för att skaffa dig en sund bild av verkligheten. Alldeles för många kunder beställer idag en molntjänst, håller för ögonen och flyger blint in i det publika molnet. Givetvis finns det rigorösa säkerhetsregler och tjänster som hjälper kunderna att strama upp situationen när de väl landar, men det gäller ju också att se till att de inte har med sig massa farliga saker när de väl landar.

Hittills har mina små krönikor varit lagom vaga när det kommer till att nämna produkter och tjänster, men inom kort tänkte jag faktiskt nämna några av de leverantörer som jag har hittat; leverantörer som hjälper er att stärka kundernas trygghet i molnet på ett eller annat sätt. Stay tuned, jag återkommer snart med ännu fler inlägg som hjälper er att hitta de lösningar som passar er och era kunders behov!

Martin Svennberg

Författare: Martin Svennberg

Licensspecialist inom allt som rör moln; volymlicensavtal, hosting och publika molnlösningar.

Kommentera

Obligatoriska fält är märkta *.