Security

Säkerheten i molnet vs på marken

Stephan Andersson

DÅ VAR DÅ…

I begynnelsen med persondatorer, internet och bredband så var ”datasäkerhet” något som ofta hanterades vid sidan av som en slags digital blindtarm, något som inte direkt prioriterades. Ofta var ett antivirus program det som krävdes för att de allra flesta kände att ”nu är vi skyddade”.

Situationen påminde om hur man samtidigt vid denna tid efter köpet av ny bil hos bilhandlaren åkte till bilradiohandlaren och kompletterade med en stereo. Den enda, men stora skillnaden var att det var nog i ärlighetens namn var många fler som var intresserade av att investera i en bilstereo än i datasäkerhet…

NU ÄR NU; DET DIGITALA LAPPTÄCKETS SÅRBARHET

Fast forward till idag: allt som kan bli ettor och nollor blir ettor och nollor; idag är världen digital. Den stora förändringen under dessa år var med all respekt för den dramatiska tekniska utvecklingen att IT gick ifrån att vara en teknisk fråga till att bli en verksamhetsfråga; teknik blev digitaliserade affärsprocesser och helt avgörande för verksamheten. Det finns inte längre IT-projekt; det finns bara verksamhetsprojekt som alltid har ett digitalt innehåll.

Data som lagras benämns idag som världens mest värdefulla resurs; för affärsutveckling, innovation och tillväxt. Allt mer hänger samman i komplexa och gigantiska system och inte längre bara inom det egna företaget utan vi har alla beroenden mellan olika organisationer – leverantörer, kunder, samarbetspartners. Världen är därför idag mer än någonsin tidigare beroende av teknik och behovet av att skydda datat är avgörande för ett bolags överlevnad.

Någonstans på vägen började man använda ordet “cyber security” istället för “datasäkerhet”. Datavirusproblematiken från Nortons tid har eskalerat till en utmaning på en helt ny nivå.

Närmare två tredjedelar av svenska bolag (!) säger sig ha blivit utsatta för minst ett angrepp under det senaste året. Detta enligt PwC:s undersökning “Cyberhoten mot Sverige 2020”. Så frågan är inte längre om man kommer att bli attackerad – utan om när, av vad och i vilken omfattning.

Att drabbas av en allvarlig attack kan innebära slutet för ett företag eller åtminstone ett ordentligt hugg i resultat och balansräkningen och ofta så får varumärket ta en enorm smäll som ger eko lång, lång tid efter attacken är avvärjd. Kostnaden för cyber attacker på global nivå bedöms bli 6 biljoner dollar under 2021, dvs drygt 50 tusen miljarder svenska kronor. Helt ofattbara summor.

Alla företag har dock i olika omfattning en XL-utmaning i form av ett historiskt digitalt arv. IT-systemen och infrastrukturen har under många år vuxit, kompletterats, lagats och lappats och därför har många företag en icke-standardiserad IT-miljö och infrastruktur som kräver massor av dagliga manuella personberoende insatser och en rad olika typer av system för att managera allt. IT-miljön är i praktiken ett digitalt lapptäcke av alla gamla IT-system och digitala beroenden som hänger ihop med tur, plåster och tejp och det knakar rejält i de digitala fogarna och gör miljön sårbar.

Efter att en aktör tagit sig in så tar de ofta god tid på sig att ta sig djupare och djupare in i miljön och successivt kunna få rättigheter och åtkomst till alltmer data och system – innan de ”visar” sig. Enligt en färsk studie från IBM så är idag snittet på hur många dagar det tar innan en säkerhetsläcka upptäcks och hanterats hela 287 dagar!

Det digitala lapptäcket försvårar förändring, håller företagen kvar i gårdagen men alla hål, luckor och sårbarheter i det digitala lapptäcket gör också företagen mycket sårbara för cyberattacker.

Många företags befintliga IT-miljöer kan pga det digitala lapptäcket liknas vid en gammal sommarstuga med lågt och trasigt staket, en grind som hänger på sniskan, en tunn dörr med ett föråldrat lås, fönster som inte riktigt sluter tätt och glasade skruttiga terrassdörrar som låses med hasp.

Fram till detta bräckliga hus kommer nu skickliga, välutbildade och innovativa inbrottstjuvar beväpnade med både digitala kofötter och kraftfull och sofistikerad hi-tech utrustning av kalibern militär slagstyrka. Dessa personer tillhör stora kriminella organisationer och backas up av stora finansiella resurser, ibland statsfinansierade. Vi ser en massiv professionalisering och industrialiering när organiserad brottslighet upptäcker cyberattacker som en mycket lönsam aktivitet.

 

FLYTTEN TILL MOLNET STÖRSTA MÖJLIGA LYFTET FÖR CYBERSECURITY

Jag har arbetat i dryga 30 år med outsourcing och IT-drift i traditionella affärsmodeller och jag har den största respekt för de individuella insatser som gjorts av skicklig driftpersonal genom åren. Dock är det lätt att konstatera att traditionell IT-drift är ett småskaligt, personberoende manuellt och ett mycket kostnadskrävande hantverk som utförs i en miljö som är just ett digitalt lapptäcke.

Att kämpa med alla de dagliga utmaningar i en on-prem IT-miljös digitala lapptäcke är en ständig och hopplös reaktiv kamp med att ständigt lappa och laga på en gammal infrastruktur som har passerat sitt bäst före-datum. En kamp i ständig uppförsbacke mot en motståndare med stora resurser och ständigt nya vägar att attackera..

Molnet är ett fantastiskt tillfälle att flytta bort från äldre infrastruktur och säkerheten hos de stora molnleverantörerna är vida överlägset vad de flesta företag kan få i sina egna datacenter eller vad en traditionell driftsleverantör kan upprätthålla. Att dels konsolidera och städa upp i sin IT-miljö när flyttlasset till molnet går är ett viktigt och bra första steg – att transformera till molnets ständigt uppdaterade tjänstelager gör att Du ökar säkerhetsnivån ett par nivåer ytterligare! Och med de molnets olika intelligenta tjänster kan Du ytterligare konfigurera och bevaka säkerheten i din miljö snabbare och billigare än vad som kunnat göra på marken.

ASURGENT CLOUDOPS SECURITY – SÄKERHETSÖVERVAKNING FÖR BÅDE MARK OCH MOLN

Asurgent flyttar kunders IT-system från mark till moln; bort från det digitala lapptäckets begränsningar till molnets kapacitetsfördelar och sen bäst av allt till att dra nytta av det snabbt växande utbudet av smarta tjänster och funktioner och säkerheten.

Vår tjänst CloudOps Security är en AI högautomatiserad säkerhetsövervakningstjänst som är framtagen för att upptäcka intrång och säkerhetshot i IT-miljön. När en misstänkt incident inträffar kommer tjänsten aktivera automatiska försvarsmekanismer genom så kallade ”playbooks”. Åtgärder såsom blockera ett konto eller stänga av en IP-adress, och eskalera detta med eventuell mer information som kan vara av intresse, till relevant person på företaget.

Tjänsten är byggd på bl a Azure Sentinel som är en SIEM (Security information and event management) och SOAR (Security orchestration automated response) tjänst från Microsoft. Azure Sentinel passar särskilt väl för organisationer som använder Azure, fullt ut eller delvis. Men Azure Sentinel fungerar även med andra loggkällor oavsett om det är en renodlad molnmiljö, markmiljö eller hybrid IT-miljö.

Vårt Security Operations Center (SOC) bevakar kontinuerligt om intrångsförsök sker eller om det sker aktiviteter i IT-miljön som kan tyda på att något eller någon tagit sig in för att kunna isolera och hantera situationen.

Alla verksamheter behöver idag en säkerhetsövervakning, det räcker inte längre med ett antivirusprogram och en brandvägg. Det är inte bara de största eller mest kända varumärkena som drabbas – utan verkligen alla typer av verksamheter – stora som små. Vår ambition med CloudOps Security är att erbjuda en kostnadseffektiv lösning m h a hög automationsgrad med världsledande teknologi som ständigt förbättras som alla typer av verksamheter har råd med.

Vi har internationella och nationella företag som kunder till vår CloudOps Security tjänst och vi berättar gärna mer om Du är intresserad.

Här hittar Du även inspelade webinars där Du kan få veta mer om hur tjänsten fungerar och hoten vi ser i omvärlden.

 

Upptäck mer