Sikre komplett beskyttelse i komplekse skymiljøer

I senere tid har vi sett eksempler på hackerangrep både her hjemme og i andre land. Dette har satt søkelyset på cybersikkerhet. Mange bedrifter og organisasjoner utvider nå IT-budsjettene og tar en grundig gjennomgang av sikkerhetssystemene sine for å håndtere de økende truslene.

Et spørsmål som blir stadig mer aktuelt, er hvordan bedrifter kan øke sikkerheten i komplekse IT-miljøer der de bruker både tradisjonelle applikasjoner og flere ulike skytjenester, altså det som vanligvis kalles multisky-miljøer. For eksempel vil man hindre at en hacket skytjeneste sprer skadelig kode til de andre systemene i organisasjonen, eller at en angriper tar seg inn i konsernets IT-system via et datterselskap med svakere sikkerhet.

Et første råd er å ikke stole på at andre oppfyller organisasjonens sikkerhetskrav. Vil man heve sikkerhetsnivået, bør man bygge opp et sikkerhetslag som dekker hele IT-miljøet og gir riktig sikkerhetsnivå for alle systemer og plattformer, sier Magnus Blom, som er ansvarlig for Information & Cyber Security (ICS) i Iver.

En bransje med komplekse IT-miljøer er bank og finans. Her handler utfordringene ofte om at bedriftene har store, tradisjonelle systemer med lang gjenværende levetid, samtidig som det er behov for transformasjon og moderne applikasjoner. Dessuten har bransjen regelverk som stiller ekstra strenge krav til informasjonssikkerhet.

– Iver kan håndtere disse kundenes utfordringer og miljøer, fra tradisjonelle til mer moderne plattformer. Vi jobber i team med nærhet til kundene innenfor rammene av hele tjenesteleveransen, forteller Magnus Blom.

Nøkkelen til økt sikkerhet handler ifølge Blom om å oppfylle flere prinsipielle sikkerhetskrav samt sentralisere, standardisere og automatisere. Når de fleste bedrifter og organisasjoner i dag bruker tjenester fra ulike leverandører, må det finnes verktøy, metoder og prosesser som gjør at sikkerhetstjenestene fungerer overalt – og på riktig måte.

– Bedrifter har behov for å vite at data som de transporterer eller lagrer hos Microsoft, Amazon eller Iver, har riktig sikkerhetsnivå. Og hvis det oppstår en hendelse, vil vi fange det opp på samme måte: Hendelser skal varsles på en konsolidert måte, beskyttelsen skal fungere uansett plattform, og samme organisasjon skal håndtere sikkerheten i de ulike skymiljøene.

Spørsmålet om identiteter er sentralt for sikkerheten i komplekse skymiljøer. Jo flere identiteter, jo større risiko – derfor er tjenester innen identitets- og tilgangshåndtering (IAM) viktige. Med Single Sign-on (SSO) og tofaktor-autentisering skaper man en brukervennlig og sikker identitetsløsning for alle bedriftens skytjenester, noe som er et grunnleggende sikkerhetskrav for alle virksomheter.

Et annet område innen cybersikkerhet som det er stadig større etterspørsel etter, er Security Operations Center-tjenester (SOC).

– Det er en døgnbemannet sikkerhetsavdeling der vi kontinuerlig overvåker kundens ulike miljøer. Tjenesten bygger på omfattende informasjonsinnsamling, maskinlæring og integrert overvåking av omgivelsene. Den registrerer hendelser og varsler, som man deretter håndterer ut fra alvorlighetsgraden. Det spiller ingen rolle om kunden har flere miljøer, for SOC-tjenesten omfatter samtlige.

Magnus Bloms råd for å heve sikkerhetsnivået i komplekse skymiljøer er å ikke bare stole på leverandørenes innebygde sikkerhetssystemer.

– Ikke stol på at leverandørene oppfyller bedriftens sikkerhetskrav. Du må selv ta helhetsgrep med egne sentrale, standardiserte og automatiserte sikkerhetstjenester samt forbedre miljøenes grunnleggende beskyttelse. Det øker muligheten for å oppdage og stoppe angrep tidsnok.