Det finns stora fördelar för företag och organisationer med att flytta it-system till molnet. Men också några fallgropar som måste undvikas för att inte säkerheten ska äventyras.

Fördelarna för företag med att använda molnet – såsom lägre kostnader, skalbarhet, agilitet och time-to-market – kan locka dem att snabbt flytta dit. Men de måste säkerställa att flytten går till på rätt sätt.
– Den största fallgropen är att inte ha en enhetlig säkerhetsstrategi i företaget som tydligt anger hur molnet ska användas, säger Marcus Bengtsson, CTO på SecureLink.

Möjligheter och risker – klicka här och läs mer om säkerhet i molnet

En vanlig anledning till att företag inte har en enhetlig strategi är att enskilda avdelningar flyttar it-system till molnet i projekt som inte initierats av it-avdelningen. Det innebär att it-avdelningen har tappat kontrollen.
– Det är som att ha flera olika nycklar till husets ytterdörrar. Det ökar risken för att man tappar kontrollen på dem. Det är bättre att ha en nyckel – och det är bättre att ha en enhetlig säkerhetsstrategi för alla företagets it-miljöer.

På många företag är man inte medveten om att alla molnleverantörer enbart erbjuder delad säkerhet. Om ett företag väljer att lägga information i till exempel Azure ansvarar inte Microsoft för den utöver de grundläggande säkerhetselementen. Grundprincipen är – din data, ditt ansvar.

En annan fallgrop hänger samman med identitets- och åtkomsthantering. Ett vanligt misstag är att företag inte säkerställer att it-avdelningen och de molntjänster som används har samma användardatabas.
– Molntjänsterna använder egna användardatabaser som it-avdelningen inte har kontroll över. Det innebär att hur bra it-avdelningen än sköter identitets- och åtkomsthanteringen, så hjälper det inte.

När medarbetares anställning upphör pausas deras konton i den centrala användardatabasen. Men det finns risk för att de fortfarande kan logga in på molntjänsterna.
– It-avdelningen och molntjänsterna måste använda samma centrala användardatabas. Detta ska också framgå av den enhetliga säkerhetsstrategin, säger Marcus Bengtsson.

 

Så får ni en säker it-arkitektur