Bättre Affärer
Sök
Avbryt
Meny

Säkerheten i molnet

10 månader sedan

intro medium

När molntjänster var en ny företeelse var många skeptiska till säkerheten, speciellt att dela med sig av känslig information. Vilket jag kan förstå – att vara kritiskt inför något nytt är befogat. Men att det fortfarande idag är en anledning till att inte använda molntjänster håller jag inte med om. Hög tid för att skriva några rader om SaaS och säkerhet alltså!

I en rapport från Gartner konstaterar de att ”oro för säkerhet eller integritet är de främsta anledningarna till att inte planera att använda molntjänster” och hela 25 procent uttrycker oro inför trovärdigheten hos molnleverantörer.

Vilket är anmärkningsvärt på flera sätt, bland annat då en annan Gartner-rapport slår fast att säkerhetsnivån hos de stora molnleverantörerna är lika bra – eller bättre – än vad de flesta interna datacenter kan erbjuda. ”Säkerhet borde inte längre vara det som hämmar användningen av molntjänster”, menar de.

Säkerhet borde inte längre vara det som hämmar användningen av molntjänster.”

Gartner har till och med tagit fram en prognos kring detta: under 2018 kommer de företag som har implementerat kvalitativa molntjänster med bra kontrollverktyg uppleva en tredjedel färre säkerhetsfel, jämfört med de som inte har tagit detta steg.[1]

Vikten av en bra molntjänstleverantör
Även här hemma hittar vi en liknande inställning, bland annat hos Myndigheten för samhällsskydd och beredskap (MSB) – några som utan tvekan tar säkerhetsfrågor på största allvar: ”För en organisation i snabb tillväxt och därmed snabbt ökande behov av it-kapacitet kan användningen av publika molntjänster framstå som den mest fördelaktiga lösningen.”[2]

MSB lyfter fram redundans som en av fördelarna med molntjänster, men även sådant som ”hög kompetens inom säkerhetsområdet hos leverantören” och ”förbättrad säkerhet, till exempel genom snabbare uppdateringar och bättre härdning”.

Med andra ord: med molntjänster och SaaS-lösningar,  är det leverantören som hanterar säkerheten på alla nivåer ner till slutanvändaren. En bra leverantör en partner med förmodligen både bättre kompetens och större kapacitet att upprätthålla en hög säkerhetsnivå.

Den mänskliga faktorn avgör
Men visst: jag menar inte att det är helt riskfritt, i molnet är det fortfarande vanligt med riktade attacker. Som till stora delar kan förhindras med rätt åtgärder och relativt sett enkla verktyg som starka lösenord och tvåfaktorsautentisering.

I praktiken blir därför den stora säkerhetsrisken slutanvändaren och den svårberäkneliga mänskliga faktorn, vilket jag också tagit upp i tidigare inlägg. Och i en rapport från 2015 hittar jag en uppgift om att omkring 60 procent av alla säkerhetsincidenter orsakades av medarbetare.

Vilket inte är så förvånande när jag ser resultatet i en ny svensk rapport om it-säkerhet: Över hälften av svenskarna har delat med sig av sin arbetsdator någon gång under de senaste 12 månaderna. Av dessa har 45 procent delat den med en kollega, men 6 procent uppger också att en familjemedlem har använt deras arbetsdator. En annan säkerhetsfråga gäller lösenord, och där anger en fjärdedel att de använder samma lösenord till sin mail som till andra tjänster på internet.

Då blir det förstås svårt att som Saas-leverantör garantera en god säkerhetsnivå. Detta märktes under den stora Cerber-attacken mot Microsoft Office 365 under 2016. I likhet med många andra säkerhetshot var Cerber beroende av att användaren öppnade en fil där skadliga makron kunde aktiveras.[3]

Sammanfattningsvis kommer du alltså ganska långt genom att tillämpa sunt förnuft i ditt säkerhetstänk: använd starka lösenord, öppna inte okända filer och klicka inte på konstiga länkar. Och framför allt – skaffa ett bra säkerhetsprogram för alla enheter!

Vi ses i molnet!

/Katja

Nyfiken på molntjänster och vad de kan göra för nytta för dig och ditt företag? Vi på Telia har samlat de bästa applikationerna på ett och samma ställe, vi kallar det för Telia App Market. Här hittar du allt från Microsoft  Office 365 till molntjänster för enkel bokföring, säkerhet och virusskydd samt musik via Spotify Business och mycket mer. Läs mer om våra tjänster här.

Källor:
[1] https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/
[2] https://www.msb.se/RibData/Filer/pdf/26589.pdf
[3] https://se.business.f-secure.com/vad-betyder-delat-ansvar-i-molnet