”Annars spelar det ingen roll hur säkra molntjänsterna är.”
Med hybridmiljöer som innefattar båda publika molntjänster, som SaaS-tjänster, och lokala datacenter blir det allt svårare att skydda data. Samtidigt ökar behoven av dataskydd, inte minst för personuppgifter.
Det krävs både säkra molntjänster och en säker uppkoppling till dem.
Det första steget för att få ordning på molnsäkerhet är att ha en genomtänkt strategi, som tar upp både molntjänsterna i sig och hur användare, applikationer och andra resurser ansluter till dem. Det hela är rätt enkelt att förstå i princip: om en säker lokal applikation kommunicerar med en säker publik molntjänst via en osäker anslutning så har man problem. I värsta fall stora problem.
Ha höga krav på molnsäkerheten
Moderna krav på datasäkerhet och dataskydd är mångfacetterade:
- Ett företags egna verksamhet, till exempel att förhindra läckage av känsliga affärsdata.
- Lagar och regler som GDPR innebär att företag är tvungna skydda personuppgifter.
- Det finns också lagstiftning som kräver att företag upptäcker och rapporterar incidenter och dataläckage.
- Ett misslyckande att säkra molnanvändning kan inte bara leda till försämrad lönsamhet och renommé. Lagar som GDPR innebär även risk för stora bötesbelopp.
Det är en stor utmaning att säkra moderna IT-miljöer som ofta har inslag av flera olika publika moln, och även av lokala resurser. Det enda sättet att klara det är att bygga skalbara och automatiserade lösningar, baserade på lagstiftning, samt på policys och regelverk som företag och verksamheter formulerar. Molnsäkerhet innefattar även kontroll av identiteter.
Kraven på mångsidig funktionalitet är stora, vad gäller molnsäkerhet. Lösningarna måste fungera med:
- Alla viktiga publika molnplattformar, som Amazons AWS och Microsofts Azure.
- För multimoln, alltså IT-miljöer med inslag av flera olika publika molnplattformar.
- Med olika varianter av privata moln.
- Med hybridlösningar med både privata och publika delar.
Hantera känslig data med CASB
Det krävs ett flertal olika säkerhetslösningar och -produkter, som hanteras som en enhet. CASB (Cloud Access Security Broker) syftar till att ge både insyn (visibilitet) och säkerhet för åtkomst till olika moln och till molnbaserade applikationer. CASB säkerställer att ingen känslig information lämnar verksamheten.
Conscia arbetar med marknadsledande CASB-verktyg från Cisco och Palo Alto Networks. Det kan hitta, varna och stoppa känsliga data från att hanteras eller exponeras mot molntjänster som inte är godkända. Dessutom arbetar vi med hur du bäst ska ta dig till just dina molntjänster på ett säkert sätt.
Inom ramen för molnsäkerhet räknar vi numera också lösningar som utformats för fysiska enheter, som klientskydd, brandväggar, VPN och SD-WAN. Deras funktioner kan numera också konsumeras i molnlevererade tjänsteformer.
Conscia kan hjälpa till med strategi och åtgärder för att stoppa läckage av data och säkra din användning av molntjänster.