När molnmigrering blir allt vanligare hinns molnsäkerhet inte med. Beslut om IT-säkerhet för miljöer med hybrid IT tas i efterhand, vilket leder till ett lapptäcke av säkerhetslösningar, med stora säkerhetsrisker som följd. Det är nödvändigt att välja säkerhetslösningar som fungerar i moderna hybrida IT-miljöer och som kommer att göra det även i morgondagen, eftersom vi lever i en föränderlig IT-värld, skriver Conscias Martin Holm.
Det finns många giltiga skäl till molnmigreringar, som smartare utveckling, smidigare konsumtion av IT-resurser, skalbarhet både upp och ner, flexibilitet i största allmänhet, tillgång till färdiga tjänster, mindre behov av intern IT-kompetens och så vidare. Har man tur kanske det till och med blir billigare i molnet, men det är inte säkert. Och så finns det ett skäl vars giltighet kanske kan ifrågasättas ibland: ledningsgruppen har bestämt att man ska ”satsa på molnet”.
Kontentan är att det väldigt ofta är molnet som gäller för IT-lösningar. Och vi går i allt högre utsträckning mot IT-miljöer med blandade inslag: flera olika publika molnplattformar, privata moln och ett ofta stort inslag av traditionella egna datacenter (on-premises). Lägg till det olika nivåer av molnresurser: infrastruktur- och plattformstjänster, SaaS-tjänster, och så vidare. Det här beskrivs med begrepp som multimoln, hybridmoln, med flera.
Molnmigreringar innebär att många viktiga beslut behöver tas och alla bör självklart tas i början av en migrering, även om man inte har tid, resurser eller kompetens för att ta dem. Det här medför att det kanske viktigaste beslutet inte hinns med eller kanske inte ens funderas över: hur ska man säkra data, applikationer, användare och IT-resurser i allmänhet i de nya hybridmiljöerna?
Traditionell IT-säkerhet räcker inte för hybrid IT
Företag som har väl fungerande lösningar för IT-säkerhet i traditionella IT-miljöer upptäcker ofta att lösningarna inte duger i hybrid IT-miljöer. Eller att det krävs flera parallella lösningar för IT- och molnsäkerhet, vilket är nästan, men inte riktigt, lika illa.
Beslut om säkerhetslösningar i moderna hybrida IT-miljöer blir ofta efterhandskonstruktioner som leder till ett lapptäcke av säkerhetsverktyg, med gott om gråzoner mellan dem. Det är ofta i de gråzonerna som de säkerhetshål och sårbarheter som cyberbrottslingar letar efter finns. Och så kräver mångfalden av säkerhetslösningar mer insatser av IT- och säkerhetspersonal, vilket i sig är en stor riskfaktor. Arbetet hinns inte med och blir mer komplext, vilket innebär säkerhetsrisker.
Det finns många olika aspekter på lösningar för cybersäkerhet i moderna hybridmiljöer. Processer, kompetens, utbildning och attityder är några. Men utan en säkerhetsplattform som fungerar i hybrida IT-miljöer står man sig slätt. Därför är vi på Conscia glada över vårt partnerskap med Palo Alto Networks, som nyligen prisades av Google för att företagets säkerhetslösningar fungerar bra på Googles publika molnplattform (Google Cloud Platform, GCP).
Komplett insyn och förenklad hantering av din molnsäkerhet med Panorama
Poängen med Googles pris är inte enbart att Palo Alto Networks säkerhetslösningar fungerar på Googles publika molnplattform. Det är bara ett exempel på mångsidighet. Men det är ett bevis på att Palo Alto Networks lösningar i grunden är utformade för att fungera i hybrida IT-miljöer.
En stor anledning till flexibiliteten för Palo Alto Networks lösningar är administrationsplattformen Panorama som ger enhetlig hantering av brandväggar, oavsett teknisk implementation av dem. Det gäller till exempel brandväggar på dedikerade servrar i ett företags egna datacenter och brandväggar som körs i virtuella maskiner och containrar, både lokalt och på publika molnplattformar. Det ger en komplett insyn och kraftigt förenklad hantering.
Nåväl, valet av säkerhetsleverantör är ditt. Jag uppmanar dig att undersöka hur väl de olika leverantörernas lösningar fungerar i blandade IT-miljöer med hybrid- och multicloud-inslag. Vi gör gärna en snabb säkerhetsbedömning när det önskas. Läs mer i vår guide:
