5 november 2018

Företag har dålig koll på tjänster och data i molnet

Tjänster i molnet

Vi lever och arbetar i en ständigt allt mer uppkopplad värld – och företag världen över förlitar sig i allt högre grad på smidiga molnbaserade tjänster, för alla möjliga delar av sin verksamhet. Detta kommer som vi vet med ett antal bekymmer och utmaningar. Säkerheten är utan tvekan det mest omtvistade när ett företag tar klivet till molnet. Dessvärre finns det stora brister i just säkerheten – och det är inte främst molnleverantörernas fel.

Den vanligaste frågan kring molnsäkerhet brukar vara ”hur ska vi kunna behålla kontrollen över våra data och skydda den på ett optimalt sätt?” Dessvärre finns inga enkla svar, och inga universallösningar – molnsäkerheten börjar och slutar i hög grad med din egen organisation och er säkerhetsmedvetenhet. Det spelar på vissa sätt ingen roll hur säker själva molntjänsten är om dina anställda agerar på ett slarvigt och riskabelt sätt. Särskilt inte om du lugnt lutat dig tillbaka och kallt räknat med att allt är säkert och skyddat. Just omedvetenheten om riskerna pekas ut som ett av de största problemen.

Säkerhetsföretaget McAfee genomförde nyligen en stor undersökning bland 30 miljoner användare på över 600 företag som använder McAfees molnsäkerhetstjänst Mvision. Bland annat har man tittat på vilka typer av data som lagras i molnet. Hela 21 procent av företagens data klassas som känsliga. Av dessa är 20 procent e-post, 12 procent betal- och kontouppgifter och 17 procent lösenordsskyddade filer och mappar. 27 procent av företagens data går under benämningen ”konfidentiella uppgifter”.

Att känsliga data lagras i molnet behöver förstås inte vara ett problem i sig, men om vi kikar på hur företagen och användarna agerar kring sina känsliga data tilltar skrämselhickan väsentligt. McAfee pekar på att 48 procent av alla filer i molnet någon gång kommer att delas, och undersökningen visar att 22 procent av alla användare delar data i molnet. 62 procent av dessa data delas med olika affärspartners. Värre är att 12 procent av dessa delas fritt till ”alla med en länk” och att lika stor andel delas med ”andra”.

Underskattar grovt antalet molntjänster

Att faktiskt ha koll på alla molntjänster som används är förstås en annan stor utmaning. I genomsnitt trodde företagen i undersökningen att de använde 30 olika molninstanser – det faktiska antalet de använde var i genomsnitt hela 1935 olika tjänster. En annan oroande tendens är att av det totala antalet molntjänster var det inte ens en femtedel som använde multifaktorautentisering. Dessutom hade företagen i genomsnitt 14 felkonfigurerade molninstanser, vilket är allvarligt med tanke på att felkonfiguration i molnet är en känd säkerhetsrisk. 80 procent av företagen hanterar minst ett hackat konto varje månad. McAfees undersökning visar också att 92 procent av företagen har minst ett stulet konto till salu på internets ”svarta marknad”, och att säkerhetsincidenter med stulna konton har ökat med 28 procent bara under det senaste året.

Så, till den naturliga frågan: vågar du verkligen förlita dig på molnbaserade tjänster för känsliga data? Svaret är förstås ett rungande ja, så länge du känner till hur du ska mota de mest uppenbara riskerna i dörren. I kommande artiklar kommer vi att gå igenom vad du själv bör tänka på för att maximera säkerheten i molnet. Håll utkik!