Det finns stora fördelar för företag och organisationer med att flytta it-system till molnet. Men innan de tar detta steg bör de vara medvetna om några fallgropar som måste undvikas för att inte säkerheten ska äventyras.
Fördelarna för företag med att använda molnet – såsom lägre kostnader, skalbarhet, agilitet och time-to-market – kan locka dem att snabbt flytta dit. Men de måste säkerställa att flytten går till på rätt sätt.
– Den största fallgropen är att inte ha en enhetlig säkerhetsstrategi i företaget som tydligt anger hur molnet ska användas, säger Marcus Bengtsson, CTO på Orange Cyberdefense.
En vanlig anledning till att företag inte har en enhetlig strategi är att enskilda avdelningar flyttar it-system till molnet i projekt som inte initierats av it-avdelningen. Det innebär att it-avdelningen har tappat kontrollen.
– Det är som att ha flera olika nycklar till husets ytterdörrar. Det ökar risken för att man tappar kontrollen på dem. Det är bättre att ha en nyckel – och det är bättre att ha en enhetlig säkerhetsstrategi för alla företagets it-miljöer.
På många företag är man inte medveten om att alla molnleverantörer enbart erbjuder delad säkerhet. Om ett företag väljer att lägga information i till exempel Azure ansvarar inte Microsoft för den utöver de grundläggande säkerhetselementen. Grundprincipen är – din data, ditt ansvar.
En annan fallgrop hänger samman med identitets- och åtkomsthantering. Ett vanligt misstag är att företag inte säkerställer att it-avdelningen och de molntjänster som används har samma användardatabas.
– Molntjänsterna använder egna användardatabaser som it-avdelningen inte har kontroll över. Det innebär att hur bra it-avdelningen än sköter identitets- och åtkomsthanteringen, så hjälper det inte.
När medarbetares anställning upphör pausas deras konton i den centrala användardatabasen. Men det finns risk för att de fortfarande kan logga in på molntjänsterna.
– It-avdelningen och molntjänsterna måste använda samma centrala användardatabas. Detta ska också framgå av den enhetliga säkerhetsstrategin, säger Marcus Bengtsson.
