Bevara ett komplett säkerhetsskydd i komplexa molnmiljöer

Den senaste tidens uppmärksammade hackerattacker i Sverige och utlandet har satt strålkastarljuset på cybersäkerhet. Många företag och organisationer ökar nu sina IT-budgetar och ser över sina säkerhetssystem från grunden för att möta de växande hoten.

En fråga som hamnar alltmer i fokus är hur företag kan öka säkerheten i komplexa IT-miljöer där de använder både traditionella applikationer och flera olika molntjänster, det som brukar kallas för multicloud-miljöer. Till exempel vill man sätta stopp för att en hackad molntjänst ska kunna sprida skadlig kod till organisationens andra system, eller att en angripare tar sig in i en koncerns IT-system via ett dotterbolag med svagare säkerhet.

– Ett första råd här är att inte förlita sig på att andra följer din organisations säkerhetskrav. Vill man höja säkerhetsnivån bör man säkerställa säkerhetslager som täcker hela IT-miljön och ger rätt säkerhetsnivå i alla system och plattformar, säger Magnus Blom, ansvarig för Information & Cyber Security inom Iver.

En bransch med komplexa IT-miljöer är bank och finans. Utmaningarna här handlar ofta om att företagen har storskaliga, traditionella system med lång kvarvarande livslängd samtidigt som det finns ett behov av transformation och moderna applikationer. Dessutom har branschen regelverk som ställer extra höga krav på informationssäkerhet.

Inom Iver har vi förmågan att hantera dessa kunders utmaningar och hela miljö, från det traditionella till de modernare plattformarna. Vi arbetar i team nära våra kunder inom ramen för hela tjänsteleveransen, säger Magnus Blom.

Nyckeln till högre säkerhet handlar enligt Blom om att säkerställa ett antal principiella säkerhetskrav samt centralisera, standardisera och automatisera. När de flesta företag och organisationer i dag använder tjänster från olika leverantörer måste det finnas verktyg, metoder och processer som gör att säkerhetstjänsterna fungerar överallt – och på rätt sätt.

– Företag behöver veta att data som de transporterar eller lagrar hos Microsoft, Amazon eller hos oss på Iver håller rätt säkerhetsnivå. Och om det sker en incident vill vi fånga upp det på samma sätt; händelser ska larma oss på ett konsoliderat sätt, skyddet ska fungera oavsett plattform och samma organisation ska hantera säkerheten i de olika molnmiljöerna.

Centralt för säkerheten i komplexa molnmiljöer är frågan om identiteter. Ju fler identiteter, desto större risk – därför är tjänster inom identitets- och åtkomsthantering (IAM) viktiga. Med Single-sign-on (SSO) och tvåfaktorsautentisering bygger man en användarvänlig och säker identitetslösning för alla företagets molntjänster, vilket är ett grundläggande säkerhetskrav för alla verksamheter.

Ett annat område inom cybersäkerhet som möter allt större intresse för är Security Operations Center-tjänster (SOC).

– Det är en dygnet runt-bemannad säkerhetsavdelning där vi ständigt övervakar en kunds olika miljöer. Tjänsten bygger på omfattande informationsinsamling, maskininlärning och integrerad omvärldsbevakning och samlar på sig händelser och larm som man sedan arbetar med att åtgärda i enlighet med deras allvarlighetsgrad. Det spelar ingen roll om kunden har flera miljöer utan SOC-tjänsten omfattar samtliga.

Magnus Bloms råd för att öka säkerhetsnivån i komplexa molnmiljöer är att inte bara lita på leverantörernas inbyggda säkerhetssystem.

– Förlita dig inte på att leverantörerna lever upp till ditt företags säkerhetskrav, du behöver ta ett eget helhetsgrepp med egna centrala, standardiserade och automatiserade säkerhetstjänster, samt öka miljöernas grundläggande säkerhetsskydd. Det ökar chansen att upptäcka och stoppa attacker i tid.