Molnsäkerhet

Molnsäkerhet kräver säkra uppkopplingar

Annars spelar det ingen roll hur säkra molntjänsterna är.

Med hybridmiljöer som innefattar båda publika molntjänster, som SaaS-tjänster, och lokala datacenter blir det allt svårare att skydda data. Samtidigt ökar kraven på dataskydd, inte minst för personuppgifter.

Det krävs både säkra molntjänster och säker uppkoppling till dem.

Det första steget för att få ordning på molnsäkerhet är att ha en genomtänkt strategi, som tar upp både molntjänsterna i sig och hur användare, applikationer och andra resurser ansluter till dem. Det hela är rätt enkelt att förstå i princip: om en säker lokal applikation kommunicerar med en säker publik molntjänster via en osäker anslutning så har man problem. I värsta fall stora problem.

Ha höga krav på molnsäkerheten

Moderna krav på datasäkerhet och dataskydd är mångfacetterade:

  • Ett företags egna verksamhet, till exempel att förhindra läckage av känsliga affärsdata.
  • Lagar och regler som GDPR innebär att företag är tvungna skydda personuppgifter.
  • Det finns också lagstiftning som kräver att företag upptäcker och rapporterar incidenter och dataläckage.
  • Ett misslyckande att säkra molnanvändning kan inte bara leda till försämrad lönsamhet och renommé. Lagar som GDPR innebär även risk för stora bötesbelopp.

Det är en stor utmaning att säkra moderna IT-miljöer som ofta har inslag av flera olika publika moln, och även av lokala resurser. Det enda sättet att klara det är att bygga skalbara och automatiserade lösningar, baserade på lagstiftning, samt på policys och regelverk som företag och verksamheter formulerar. Molnsäkerhet innefattar även kontroll av identiteter.

Kraven på mångsidig funktionalitet är stora, vad gäller molnsäkerhet. Lösningarna måste fungera med:

  • Alla viktiga publika molnplattformar, som Amazons AWS och Microsofts Azure.
  • För multimoln, alltså IT-miljöer med inslag av flera olika publika molnplattformar.
  • Med olika varianter av privata moln.
  • Med hybridlösningar med både privata och publika delar.

Hantera känslig data med Cisco Cloudlock

Det krävs ett flertal olika säkerhetslösningar och -produkter, som hanteras som en enhet. CASB (Cloud Access Security Broker) är samlingsnamnet på en sådan samling. Syftet är att ge både insyn (visibilitet) och säkerhet för åtkomst till olika moln och till molnbaserade applikationer. 

Conscia arbetar med Ciscos CASB-verktyg Cisco CloudLock. Det kan hitta, varna och stoppa känsliga data från att hanteras eller exponeras mot molntjänster som inte är godkända. Dessutom arbetar vi med hur du bäst ska ta dig till just dina molntjänster på ett säkert sätt.

Inom ramen för molnsäkerhet räknar vi numera också lösningar som utformats för fysiska enheter, som Cisco brandväggar, VPN och SD-WAN. Deras funktioner kan numera också konsumeras i molnlevererade tjänsteformer.

Conscia kan hjälpa till med strategi och åtgärder för att stoppa läckage av data och säkra din användning av molntjänster.

Vanliga frågor och svar

Molnsäkerhet består av två huvudsakliga delar: att säkra de molntjänster som används och att säkra uppkopplingen till dem.

Till att börja med innebär molnsäkerhet att kontrollera säkerheten för de molntjänster som används. Därefter handlar det om att formulera regler för och skapa säkra metoder för åtkomst till molntjänsterna. Stor vikt bör läggas vid efterlevnad av lagar och regler, som GDPR.

Den kanske största utmaningen med molnsäkerhet i dag är att många företag har blandade IT-miljöer, med inslag av publika molnplattformar som Amazons AWS och Microsofts Azure, privata moln och mer traditionella lösningar i egna datacenter. Dessutom förekommer det ofta kombinationer med flera inslag av varje typ.

 

 

 

Kontakta oss!
Svar inom 24h