15 februari 2019

Därför är dina data säkrast i molnet

Data säkrast i molnet

Med tanke på de senaste årens skräckrubriker kring dataintrång, hackade tjänster och känsliga data på vift, är det inte särskilt förvånande att många organisationer oroar sig för hur de ska kunna skydda sina data på bästa möjliga sätt. Samtidigt har allt fler organisationer tagit klivet upp i molnet – eller står i startgroparna för att göra det.

Enligt en global undersökning från Right Scale, ett företag som erbjuder tjänster för cloud management, använder 96 procent av alla organisationer i dag molnet i någon utsträckning. Samtidigt visar Ponemon Institutes undersökning Global Cloud Data Security Study för 2018 att bara 53 procent av alla företagsdata är lagrade i molnet, med andra ord lagras mycket fortfarande på lokal nivå.

Att det finns en utbredd osäkerhet kring molnet bör inte komma som någon överraskning – i undersökningen Cloud Security Report 2018, som är sammanställd av Cybersecurity Insiders och bygger på svar från 400 000 organisationer, uppger 91 procent av respondenterna att de oroar sig för säkerheten i molnet, och 22 procent menar att de är ”extremt” oroade.

En lösning som vissa förespråkar är därför att helt sonika hålla data borta från molnet och välja så kallad ”on premise”-lagring (att lagra allt lokalt). Dessvärre kan det vara ett val med ödesdigra konsekvenser.

För även om det kritiska säkerhetsbehovet kan kännas som ett bra argument för att lagra data lokalt istället för att överlämna det till en tredje part, så håller det argumentet inte för en djupare granskning. Först och främst för att on premise-lösningar är minst lika utsatta för attacker och dataförluster som molntjänster – och att de dessutom slukar mycket intern tid och resurser, samtidigt som rätt säkerhetskompetens ofta saknas.

Hur menar ni nu, kanske du undrar? Vi kan börja med att konstatera att många organisationer redan i dag har brist på både tid och resurser. Interna IT-avdelningar jonglerar väldigt många ansvarsområden och har helt enkelt inte möjlighet att lägga det fokus som krävs för att hålla högsta tänkbara datasäkerhet. Lyckligtvis finns det andra som har både tiden, resurserna och kompetensen. Här nedan går vi igenom några av vinsterna med att välja en (bra) molnleverantör att samarbeta med – och riskerna med att försöka hantera allting lokalt:

• Rätt resurser – både tekniska och mänskliga

2018 utförde försäkringsbolaget Hiscox den globala undersökningen Cyber Readiness report, som visade att hela 73 procent av de över 4000 tillfrågade företagen erkände att de saknade beredskap för en cyberattack. Bara den insikten borde vara skäl nog att inte lagra alla sina data lokalt.

Om inte ditt företag redan är verksamt inom IT-säkerhet kommer säkerhetsarbetet utan undantag att stjäla tid och ansträngningar från din kärnverksamhet. De flesta organisationer har inte ett robust och erfaret team av säkerhetsproffs till sitt förfogande, för att lokalt skydda sina data på bästa sätt. Betänk att molnleverantörers lönsamhet och rykte trots allt är beroende av att kundernas data i molnet förblir säkra. Därför har de också helt andra incitament att investera i såväl teknik som i kompetenta anställda.

Eftersom lokala datacenter ofta har byggts upp under en längre tid liknar de inte sällan ett plockepinn av teknik, där vissa enheter är nya och vissa är betydligt äldre. På grund av svårigheterna att förena alla dessa olika enheter och system, kan detta vara en mardröm att hantera och säkra.

Professionella molnleverantörer använder sig av den senaste tekniken för att ge sina kunder maximal prestanda – och de uppgraderar kontinuerligt hela sin maskinpark. Detta gör att deras enheter och system blir lättare att hantera, underhålla och felsöka. Om en organisation skulle försöka hålla samma rigida tempo i uppgraderingar och drift, skulle det förutom tid och resurser också bli väldigt dyrt.

• Teknik och rutiner för att skydda känsliga data.

Få organisationer har resurserna att flytta och hantera krypterad data på egen hand. Där kan en leverantörs expertis vara ovärderlig. En bra molntjänst kommer att kryptera alla data, både i transit och i vila, och ger dig som kund kontrollen över krypteringsnycklarna. Om illasinnade hackare mot förmodan någonsin lycka bryta sig in i tjänsten, skulle de inte kunna komma åt krypterade data. Utan nyckeln har de ingen nytta av informationen.

För många företag kan det som sagt lite undermedvetet ”kännas” säkrare att lagra data lokalt, eftersom informationen då fysiskt ”känns” närmare verksamheten. Men, det är en form av mänsklig psykologi som sällan är bra för informationssäkerheten – inte minst med tanke på att en potentiell angripares huvudsyfte är att hitta och utnyttja befintliga sårbarheter, oavsett var dina data befinner sig.

Skadliga aktörer har många olika sätt att utnyttja brister i system, från opatchade säkerhetshål till nätfiske som försöker stjäla anställdas lösenord. Molnleverantörer kan förebygga detta, genom att de arbetar proaktivt för att hitta sårbarheter innan angriparna gör det.

• Säkerhetskopiering och katastrofåterställning.

Säkerhetskopiering är en annan svag punkt som ofta fallerar när företag hanterar allt själva. Företag säkerhetskopierar oftast data endast en gång per dag – vilket inte är idealt för katastrofåterställning av kritisk information i händelse av till exempel en ransomware-attack, systemfel, oavsiktlig radering eller korrupta filer. Alternativet, att säkerhetskopiera oftare (vilket långt ifrån alla organisationer ens har förmåga att göra), kan i sin tur påverka produktionsmiljöns prestanda, och därmed vålla stort missnöje i alla led.

Kompetenta molnlagringstjänster ser till att säkerhetskopiera dina data kontinuerligt under hela dagen, samtidigt som de lagrar säkerhetskopiorna på flera från varandra avskilda platser. De kommer också automatiskt att kopiera data till olika platser för katastrofåterställning. Som en bonus eliminerar denna modell företags behov av att upprätthålla ett eget komplext och kostsamt sekundärt datacenter för katastrofåterställning.

• Eliminera dina interna säkerhetsbrister

Säkerhetsutmaningarna i molnet ligger sällan i molnet självt – i nästan alla incidenter är det användaren, och inte molnleverantören, som misslyckas med att hantera verktyg och kontroller på ett korrekt sätt för att skydda sin organisations data.

Analysjätten Gartner pekar på att företag drar nytta av den inbyggda säkerheten i molnet och att de företag som implementerar (och använder) rätt säkerhets- och kontrollverktyg upplever en tredjedel färre säkerhetsbrister. Man förutspår också att under 2022 kommer minst 95 procent av säkerhetsincidenterna i molnet att vara kundens ”fel”.

Därför menar Gartner att organisationer bör se till att fullt ut utnyttja den programmatiska infrastrukturen i det publika molnet – genom att automatisera så mycket av processen som möjligt minimeras potentialen för mänskliga fel – vilket som sagt redan i dag är upphov till allt för många framgångsrika attacker. Den grad av automatisering som IaaS-tjänster kan erbjuda är mycket svår att uppnå i ett eget lokalt datacenter.

Ett exempel på hur organisationer själva kan äventyra säkerheten är att bara drygt hälften (enligt undersökningen från Ponemon Institute vi nämnde i inledningen av artikeln) av de organisationer som använder molntjänster, har implementerat multifaktorautentisering för åtkomst till molnet.

• Patchning och automatiska uppdateringar

Ett exempel är patchning och uppdatering av system. När en organisation själva hanterar många system för datalagring och åtkomsthantering, VPN:er, säkerhetskopiering, lagringslösningar, disaster recovery, replikering och allt annat som följer med modern IT-drift – kan det vara en ren mardröm för att implementera patchar och uppdateringar i tid.

Alltför ofta leder oförmågan att snabbt ta itu med en känd sårbarhet (som har en patch tillgänglig) till stor stress, och dessvärre också ofta dataintrång och dataförlust. Faktum är att en färsk undersökning från Ponemon Institute visar att 57 procent av världens sjukvårdsorganisationer som drabbades av dataintrång, gjorde det som en följd av sårbarheter som hade tillgängliga patch, och en tredjedel av dessa organisationer kände dessutom till att det fanns en patch redan innan de drabbades.

Molnleverantörer kan patcha och uppdatera allting automatiskt, vilket avhjälper de ovan nämnda svårigheterna för din egen IT-personal att hinna med allt tidskrävande och kritiska ansvar som de har på sina bord. En kvalitetsmolntjänst ser alltid till att du som kund arbetar med den senaste och säkraste versionen.

Dessutom kan molntjänstleverantörer ofta installera och underhålla flera säkerhetslager som skulle vara orimligt kostsamma för ett företag som inte fokuserar på att skapa IT-infrastruktur som en del av kärnverksamheten.

• Fysisk separation

Bekymmer kring molnsäkerhet förbiser ofta en av de viktigaste vektorerna för angrepp på IT-resurser: den fysiska åtkomsten. Att vara i närheten av servrar och system gör det väsentligt lättare för en illasinnad aktör att utföra en lyckad attack. Eftersom lokala datacenter finns inom eller nära kontoret, är ett sådant nätverk i farozonen för fysisk åtkomst av obehöriga användare, inte minst genom insiderhot som arbetar för din organisation (tyvärr är det en av de vanligaste angriparna).

Data i molnet kan däremot lagras på en server som är belägen var som helst i världen (eller i vart fall långt från ett företags kontor), vilket gör en fysisk attack mycket mindre sannolik. Dessutom skyddar publika molnleverantörer sina servrar med en rigid fysisk säkerhet och strikt åtkomsthantering.

• Står pall för det extraordinära

En central del av ditt säkerhetsarbete, utöver att skydda dina data mot intrång, är förstås att de ska vara tillgängliga i så hög grad som möjligt. Naturkatastrofer som orkaner, tornados, bränder och stora strömavbrott kan snabbt visa hur bräckliga data kan vara när de säkerhetskopieras lokalt. Att lagra din information, och dina säkerhetskopieringar, på en närliggande fysisk plats gör den i princip värdelösa i händelse av någon större incident.

Molnleverantörers datacenter har helt annan teknik och infrastruktur för till exempel strömförsörjning och reservström (bra datacenter har flera separata strömkopplingar från olika nät). Därför kan molnleverantörer (vilket de gör genom sina SLA-avtal) garantera en mycket hög tillgänglighet. Frågan du bör ställa dig är om din egen IT-avdelning kan garantera det? Om inte bör du betänka vad nedtid kostar din organisation i intäkter och produktivitet.

Sammanfattning:

När det handlar om huruvida du ska ”våga” lägga data i molnet, är det viktigaste av allt kunskap och förståelse. Sätt dig in i hur molnet fungerar, och jämför olika aktörer innan du skriver på något. Gå heller aldrig på magkänslan eller på vad någon ”tycker” att du borde göra med dina data. Det finns självfallet risker med molntjänster, men de är i de allra flesta fall avsevärt mindre jämfört om du väljer att lagra, hantera och (försöka) skydda dina data på egen hand.

Som alltid handlar det också mycket om att faktiskt använda de säkerhetsfunktioner som står till buds (som att inte strunta i dem för att de möjligen innebär ett extra steg vid till exempel inloggningar) och att utbilda hela organisationen i hur molntjänsterna fungerar och hur de själva kan agera så säkert och ansvarsfullt som möjligt. Vill du prata med oss om molnsäkerhet? Tveka inte att höra av dig!

Tel: 010 – 410 47 85
E-post: info@binero.cloud