Håll dig uppdaterad med vårt kostnadsfria nyhetsbrev

Varje vecka får du en sammanfattning av de senaste nyheterna direkt till din inkorg.

Registrera dig

5 tips på hur man säkrar sin molnmiljö

Digitalisering & IT En ny undersökning visar att var tredje svenskt företag är tillräckligt skyddat i molnet, och över hälften av företagen är oroliga över de anställdas okunskap inom cybersäkerhet.

5 tips på hur man säkrar sin molnmiljö
Såväl förflyttningen av kritisk data, som den hotbild som finns mot molnmiljöer utgör risker som företagen nu måste hantera. Foto: Adobe Stock

Molnmigration, där data flyttas från lagring i ett eget datacenter till att lagras och hanteras i molnet, är en av de största omställningarna som svenska företag genomgår just nu. Trend Micro har tillsammans med YouGov genomfört en undersökning bland svenska IT-beslutsfattare som visar att nästan vartannat svenskt företag (48 procent) antingen har påbörjat, är klara med eller ska inom ett år påbörja en flytt till molnet.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium

Läs vidare – starta din prenumeration

  • Strategiska artiklar med tips och analyser.
  • 6 fullmatade magasin årligen.
  • Tillgång till premiumnyheter på vdtidningen.se.
  • 100 procents fokus på vd-rollen.
Redan prenumerant?

De möjligheter och positiva effekter som molnplattformar innebär har lockat många företag, men trots att en molnmiljö kan skyddas på ett omfattande sätt glömmer många företag ofta säkerheten på vägen. Såväl förflyttningen av kritisk data, som den hotbild som finns mot molnmiljöer utgör risker som företagen nu måste hantera. Därför har Trend Micro tagit en närmre titt på svenska företags kunskap om och förberedelse inför det säkerhetsläge som molnmigration innebär.

– Molnmigration är i sig något gott som innebär att företag har alla möjligheter i världen att skydda sin data ordentligt, säger Johnny Krogsboll, Nordic Technical Director på Trend Micro. Men denna undersökning visar dessvärre att just skyddet är något som många svenska företag förbisett i sin hast att migrera data.

Att denna stora molnflytt kommer innebära säkerhetsproblem är många svenska företag medvetna om. Nästan hälften (48 procent) av företagen i undersökningen anser att övergången från legacysystem till molnet är en säkerhetsrisk. Dock är det nästan lika många, hela 41 procent, som inte vet om molnmigration utgör en säkerhetsrisk eller inte.

Okunskapen kring vilken effekt molnmigration har på cybersäkerheten är stor, och det är tydligt att företagen också är osäkra på huruvida de har ett tillräckligt skydd. Undersökningen avslöjar att svenska företag i hög grad fortfarande inte förstår vad en molnflytt innebär för deras cybersäkerhet och vad som krävs för att skydda sig. Endast 29 procent har tillgång till teknik för att snabbt spåra och upptäcka säkerhetshot i sina molnmiljöer – resterande respondenter har inte denna typ av skydd, eller vet inte ens om de har det eller inte.

Vart femte svenskt företag anser att det är applikationsägarnas ansvar att följa upp på sårbarheter på molnplattformen – vilket är fel. Att tro att applikationsägarna håller verksamheten i molnet säker är en farlig typ av okunskap då sårbarheter i molnet lätt utnyttjas av cyberkriminella.

– Det första steget till säkra molnmiljöer är att arbeta utifrån premissen det är ett delat ansvar – vilket det är, förklarar Johnny Krogsboll. Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data, så att förlita sig på leverantörernas skydd räcker inte, då det oftast inte skyddar mot cyberbrottslingars allt mer avancerade metoder att ta sig in i företagens molnmiljöer.

Ett annat problem som undersökningen pekar ut, är att svenska företag har dålig kunskap om hur säkerheten bör hanteras vid arbete på öppna plattformar, framför allt DevOps. Hela 47 procent av de svenska företagen i undersökningen vet inte om DevOps utgör en risk eller inte, vilket indikerar att kunskapsnivån om DevOps hos svenska IT-beslutsfattare fortfarande är låg.

– DevOps är just nu en av de hetaste trenderna på svenska företags IT-avdelningar, och det är lätt att förstå varför, säger Johnny Krogsboll. Mycket tyder dock på att det är för få som förstår och hanterar riskerna. Ju mer ett företag ökar sina molnbaserade aktiviteter, desto oftare försöker cyberbrottslingar utnyttja eventuella felaktiga konfigurationer som ofta uppstår i samband med en utvecklad DevOps-kultur.

Ett omfattande problem är även de anställdas cyberhygien. Undersökningen visar att 43 procent av respondenterna inte litar på att företagets anställda kan avgöra vad som är ett osäkert användande av företagets uppkopplade enheter, sett ur ett cybersäkerhetsperspektiv. Och svenska IT-avdelningar är oroliga. Mer än vartannat företag (52 procent) anser att de anställda behöver utbildas mer i cyberskydd och säkert surfande för att minska riskbeteendet.

5 tips på hur du bäst säkrar din molnmiljö:

• Kontrollera lägsta behörighet: Detta begränsar dataåtkomsten till endast dem som verkligen behöver det.

• Förstå modellen för delat ansvar: Trots att molnleverantörer erbjuder inbyggd säkerhet är det kunderna själva som ansvarar för att säkra sin egen data.

• Upptäck potentiellt felaktigt konfigurerade och exponerade IT-system.

• Integrera säkerheten i DevOps-kulturen: Se till att bygga in säkerheten i DevOps-processen från första början.

Karriär

Strategi & målstyrning

Inspiration

Ledarskap & styrning

Vårt nyhetsbrev

De viktigaste nyheterna direkt i mejlen. Helt kostnadsfritt!
Skickar begäran
Jag godkänner att Vd-tidningen sparar mina uppgifter.
VD-tidningen

Vd-tidningen Premium

För dig som har 100 procents fokus på vd-rollen.
Full tillgång till strategiska artiklar med tips och analyser.