Många organisationer har idag en ”cloud first”-strategi där molnet och hybrida datacenter är första hållplatsen på en lång resa. För förändringarna i din IT-miljö kommer att vara kontinuerliga, resan har inget slut. Det är därför du måste tänka om, och tänka större, när det gäller IT-säkerhet.

Länge var egna datacenter eller en hosting-partner det enda sättet att sköta driften av sina it-system på. Men det här har förändrats väldigt fort. Vi är mitt uppe i ett skifte till hybrida lösningar, där IT i stor utsträckning även driftas i form av molntjänster, detta innebär att befintliga datacenter omvandlas till hybrida datacenter.

Det är få organisationer som kan, och vill, lägga sin IT helt och hållet i molnet. Istället blir det ofta olika kombinationer av det gamla och det nya. Målet för de flesta är att förenkla driften och få en mer flexibel och dynamisk miljö. Tanken är ju att övergången till mer moln ska gå smidigt och innebära mindre underhåll.

Lars Berggren, Country Manager på Fortinet i Sverige.

När jag träffar CTO, CIO och CISO ute i landet så berättar de om sin molnresa men också en viss oro eftersom de inte riktigt listat ut hur de ska gå tillväga.

Lars Berggren, Country Manager på Fortinet i Sverige.

– Det här är en resa väldigt många beslutsfattare och organisationer antingen är på väg att starta nu eller redan är en bit in i. Det finns ofta en påtaglig ”cloud first”-strategi. När jag träffar CTO, CIO och CISO ute i landet så berättar de om sin molnresa men också en viss oro eftersom de inte riktigt listat ut hur de ska gå tillväga, säger Lars Berggren, Country Manager på Fortinet i Sverige.

Hybrida datacenter ökar attackytan

Han menar att det finns en massa osäkerhet och rädsla för bakslag vilket gör att organisationen inte kan hantera eller fullfölja planen. För det finns en hel del fallgropar på vägen. Dessa kan dock överkommas och målen uppnås med rätt upplägg och hjälp av en bra partner.

Lars Berggren poängterar att det krävs ett säkerhetsgrepp som inte bara gör dig redo för en hybridlösning, utan även för kommande förändringar som påverkar din IT-drift.

– En återkommande utmaning är att ta ett nytt säkerhetsgrepp när organisationen går från en fysiskt instängd miljö med fysisk hårdvara till att öppna upp och skapa en hybrid lösning, vilket också öppnar upp attackvektorer. Nyckeln är att hitta en plattform och en infrastruktur som möter upp det här på ett bra sätt.

Läs och ladda ner Fortinets whitepaper ”Distribute Hybrid Data Centers Require Additional NGFW Capabilities” här

Gör inte om gamla misstag

Andreas Gotthardsson, Systems Engineering Manager på Fortinet.

Andreas Gotthardsson är Systems Engineering Manager på Fortinet och menar att vi inte kan fortsätta att lappa och laga vår it-säkerhet. För att rusta oss för framtiden måste vi tänka på helheten.

– Historiskt har många gjort så att de vid varje nytt behov lagt till en ny säkerhetsprodukt och det kan locka att göra samma sak igen vid övergången till hybridmoln. Men det vore att upprepa samma misstag eftersom det skapar en ännu mer komplex och oöverskådlig it-miljö.

Det du bör sträva efter att är att skapa en integrerad funktion där säkerheten blir en del av infrastrukturen, inte något du lägger på i efterhand.

Andreas Gotthardsson, Systems Engineering Manager på Fortinet.

De som kommit långt och lyckats väl med sin övergång till en hybrid it-miljö har tagit ett mer holistiskt perspektiv.

– Ur det perspektivet skulle jag säga att det inte längre är viktigast att tänka ”best of breed” och välja den produkt som är bäst inom varje område. Istället är det viktigast att tänka integration och hur allt ska hänga ihop och ge dig maximal kontroll och visibilitet.

Fokus bör alltså ligga på drift och orkestrering menar Andreas Gotthardsson. Det här ger dig möjlighet att se hela din leverans av it-säkerhet från ett enda ställe.

– Det du bör sträva efter att är alltså att skapa en integrerad funktion där säkerheten blir en del av infrastrukturen, inte något du lägger på i efterhand.

Det här kräver i sin tur att den här frågan adresseras högre upp i organisationen och att det finns en förståelse för hur de här utmaningarna ska angripas. För din väg mot en hybrid it-leverans är bara början på en resa som vi inte ser slutet på.

Fyra tips för en säker övergång till hybrida datacenter

  • Lägg inte till en ny säkerhetsprodukt för varje nytt behov som uppstår. Det skapar en ännu mer komplex och oöverskådlig it-miljö.
  • Välj den säkerhetsprodukt som bäst fungerar ihop med övriga, och som ger dig maximal kontroll och visibilitet.
  • Se till att it-säkerhet blir en del av infrastrukturen, och inte något som läggs på i efterhand.
  • Företagsledningen måste ha en förståelse för hur säkerhetsutmaningarna ska hanteras. För vägen mot en hybrid it-leverans är bara början på en resa som vi inte ser slutet på.