IT-branschen

FRÅN ON-PREMS SÄKERHETSUTMANINGAR TILL CLOUD CYBER SECURITY

Stephan Andersson

DÅ VAR DÅ…

I begynnelsen var världen analog, sedan kom persondatorn. Åren gick, tekniken utvecklades och med de lokala nätverkens intåg fick varje kontor en lokal server och backupstation. Det fanns inget bredband och internet hade ännu inte blivit kommersiellt tillgängligt. Verksamhet och IT levde mycket åtskilda liv hur osannolikt det än kan låta idag.

Med åren blev PCn ett mål för ett nytt hot; dataviruset. Det markerade också början på en ny bransch med fokus på datasäkerhet. Den ärrade IT-veteranen kommer ihåg programföretaget Norton som var tidigt ute med säkerhetsprogramvara.

“Datasäkerhet” var dock något som oftast sköttes med vänsterhanden. Det var något som låg vid sidan av, som en slags digital blindtarm. Situationen påminde om hur man samtidigt vid denna tid efter köpet av ny bil hos bilhandlaren åkte till bilradiohandlaren och kompletterade med en stereo. Den enda, men stora skillnaden var att det var nog i ärlighetens namn många fler som var intresserade av att investera i en bilstereo än i datasäkerhet…

 

NU ÄR NU; DET DIGITALA LAPPTÄCKETS SÅRBARHET

Fast forward till idag: allt som kan bli ettor och nollor blir ettor och nollor; idag är världen digital. Den stora förändringen under dessa år var med all respekt för den dramatiska tekniska utvecklingen att IT gått ifrån att vara en teknisk fråga till att bli en verksamhetsfråga; teknik blev digitaliserade affärsprocesser och helt avgörande för verksamheten. Det finns inte längre några IT-projekt; det finns bara verksamhetsprojekt och alla har ett digitalt innehåll; det är bara mängden av ettor och nollor som skiljer dem åt.

Data som lagras i IT-system benämns idag som världens mest värdefulla resurs; för affärsutveckling, innovation och tillväxt. Allt mer hänger samman i komplexa och gigantiska system. Världen är därför idag mer än någonsin tidigare beroende av teknik – och att kunna skydda sitt data.

Någonstans på vägen började man använda ordet “cyber security” istället för “datasäkerhet”. Datavirusproblematiken från Nortons tid har eskalerat till en utmaning på en helt ny nivå: allt fler bolag rapporterar att de drabbas av sk cyberattacker. Närmare två tredjedelar säger sig ha blivit utsatta för minst ett angrepp bara under det senaste året!

Alla företag har i olika omfattning en XL-utmaning i form av ett historiskt digitalt arv. Det digitala lapptäcket som under lång tid har skapats försvårar förändring, håller företagen kvar i gårdagen men alla hål, luckor och sårbarheter i det digitala lapptäcket gör också företagen mycket sårbara för cyberattacker.

Att skydda sig på marken kräver både stora investeringar och en rejäl dos av insatser för att hålla cyberförsvaret uppe. Många har dock inte de ekonomiska förutsättningarna som krävs och ännu färre besitter den tekniska kompetens inom cyber security som krävs. Många kan nog känna igen sig i  känslan av att sitta vid en gammal sommarstuga med lågt och trasigt staket, en grind som hänger på sniskan, en tunn dörr med ett föråldrat lås, fönster som inte riktigt sluter tätt och glasade skruttiga terrassdörrar som låses med hasp. Och samtidigt inse att fram till detta bräckliga hus kan attackeras av skickliga och innovativa inbrottstjuvar beväpnade med kraftfull och sofistikerad hi-tech utrustning med en närmast militär slagstyrka. Kan låta överdrivet – men verkligheten överträffar dikten.

Och den bistra sanningen är att de digitala kofötterna är oerhört svåra att kontrollera och extremt lätta att replikera.

 

FLYTTEN TILL MOLNET ÄR STÖRSTA MÖJLIGA LYFTET FÖR ER CYBERSECURITY

På marken har vi tvingats göra stora investeringar men antalet stora s k SIEM (Security Information Event Management) system som kostat betydligt mer än förväntat – eller t o m gått helt i backen – är många. Att hålla sin infrastruktur och sina applikationer uppdaterade, säkra och övervakade från säkerhetsattacker är helt enkelt ett stort jobb.

Att flytta sin IT till molnet ÄR en stor säkerhetsåtgärd till att börja med och jag brukar säga att tar man säkerhet på allvar och utvärderar markens nuläge vs molnets möjlighet så vinner molnet 10 ggr av 10. Från de stora molnleverantörerna likt Microsoft så får Du direkt en hög säkerhetsnivå. Och möjligheterna att sedan konfigurera Din IT-miljö i molnet på ett säkert sätt är helt enkelt enklare, snabbare och billigare än vad Du kunnat göra på marken.

Jag rekommenderar starkt att Du kontrollerar vad Azure Sentinel kan göra för att öka er säkerhet. Det är ett system som utvecklats under lång tid av Microsoft för att upptäcka – och åtgärda – säkerhetsincidenter. Och det klarar både mark och moln! Du kan koppla in olika typer av loggkällor som analyseras och som Sentinel kan agera på om något verkar misstänkt.

Hör gärna av Dig om Du vill diskutera er säkerhet med oss. Vi har också regelbundet olika typer av webinars (och jag hoppas snart i en corona säker framtid även seminarier) där Du kan höra mer om molnets möjligheter att skydda ert data och er verksamhet.

 

Stephan Andersson, VD

Upptäck mer