Glöm inte datasäkerheten när företaget digitaliserar och inför ett mobilt arbetssätt
lästid I minuter: 3
FXA 2019-mar-18 09:55:00
Digitalisering är ett stort begrepp som berör snart allting i våra liv. Ofta beskrivs digitalisering som att vi nu gör saker digitalt som vi förut gjorde analogt. Istället för brev skriver vi mejl, istället för att läsa av en kvicksilvertermometer skickar en sensor en digital signal till mobilen. Men det är mycket mer än så. Digitaliseringen förändrar hur vi gör saker från grunden och öppnar upp för helt nya möjligheter att arbeta smartare, effektivare och affärsutveckla. Men vad finns det för risker för datasäkerheten när ett företag digitaliserar sin verksamhet?
Itm8 har lång erfarenhet av datasäkerhet och att hjälpa företag flytta sin verksamhet till molnet. Thomas Öberg är senior säkerhetskonsult på Itm8 och har hjälpt många företag att migrera till molnet och bli mobila. Han ser många fördelar med att digitalisera — effektivare kommunikation, medarbetare som kan arbeta där de känner sig mest produktiva och enklare att dela och samarbeta i dokument, för att nämna några.
Glöm inte bort datasäkerheten när resan går till molnet
Samtidigt menar Thomas att det råder lite av en digitaliseringspanik och att många företag rusar iväg för snabbt. Företag ser fördelarna med att digitalisera och drar igång flytten till molnet utan att tänka på datasäkerheten.
— Små företag rusar gärna för fort då de ser fördelarna med molnet. Större företag som har en säkerhetsavdelning tenderar att ta det lite lugnare. Det har funnits en osäkerhet kring datasäkerheten i molnet under en lång tid, vilket gjort att stora företag och offentlig verksamhet har varit försiktiga. Men nu är molnet säkert om man gör det på rätt sätt.
Har ni tänkt på backup och arkivering?
Han menar att det även finns inlåsningsrisker om molnflytten inte föregås av en ordentlig förstudie. Första bästa molntjänst och leverantör är inte alltid den bästa. Många molnleverantörer saknar verktyg för att extrahera data vilket gör en flytt från tjänsten dyr, tidskrävande och besvärlig. Sedan behöver backup av data ses över. Har molnleverantören bra rutiner för backup, hur länge sparas backupen och går det att söka efter tidigare versioner?
— Större molntjänstleverantörer erbjuder generellt väldigt bra datasäkerhet och backup av användarnas filer. Hos mindre leverantörer måste man läsa på vad de har för rutiner. Det många glömmer bort är att kolla hur länge backupen sparas och hur snabbt den kan läsas tillbaka. Det behövs allt som oftast en extra tjänst för backup och arkivering som företaget har kontroll över. Just arkivering är det många som glömmer bort när all data i teorin kan ligga online i molnet, förklarar Thomas.
Alla har ett virusskydd men få använder det
Det finns idag många bra virusskydd på marknaden. Microsoft erbjuder ett gratis virusskydd med Windows 10, ett enkelt steg för att förbättra datasäkerheten. Trots detta är det långt ifrån alla som har ett aktivt virusskydd på sin dator. En flytt till molnet och ett mobilt arbetssätt ökar behovet av att skydda laptops och andra mobila arbetsverktyg, något som enligt Thomas hanteras bäst av IT-avdelningen eller en konsult specialiserad på datasäkerhet.
Med flytten av verksamhetskritiska applikationer och tjänster till molnet behöver IT-avdelningen jobba med helt nya typer av hot som ställer nya krav på datasäkerhet. Det största hotet är ID-kapningar. IT:s tidigare arbete med att säkra upp hårdvara, så som servrar, switchar och nätverk, blir mindre intressant.
— Fokus för IT-avdelningen hamnar på vad användarna gör i molnet med sina mobila enheter och hur de kommer åt filer. IT måste hålla koll på identiteter, devicer, molnapplikationer och fokusera på att skydda data. Det innebär i flera fall att företaget behöver få nya rutiner och verktyg på plats.
En server i molnet kräver sin datasäkerhet
Publika molntjänster, Software as a Service (SaaS), hanteras av molntjänstleverantören och regleras i ett Service Level Agreement (SLA) och har ofta en god datasäkerhet. IT-avdelningen kan få meddelanden om något händer medan själva felavhjälpningen hanteras i de flesta fall direkt av molntjänstleverantören.
— När det kommer till privata moln, till exempel IaaS (Infrastructure as a Service) behöver IT-avdelningen antingen jobba mer traditionellt med datasäkerhet, övervakning, uppgraderingar och skydd av den virtuella servern i molnet, eller köpa in en konsulttjänst som hanterar IaaS-servrar, förklarar Thomas.
Det finns mycket att tänka på ur ett säkerhetsperspektiv när verksamheten flyttar till molnet. IT måste skydda användarnas identitet, devicer och data med nya rutiner och verktyg. Rätt gjort med kunskap och rätt verktyg kan en flytt bli ett lyft för medarbetarna och verksamheten. Arbetet blir flexiblare och effektivare, resurser kan enkelt fördelas i molnet och gamla servrar som strular blir ett minne blott.