Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu

En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.

Analysefirmaet Gartner har udråbt cloud access security broker, eller bare CASB, som den næste vigtige sikkerheds-trend blandt dem, der ønsker at anvende skyen som opbevaringssted for data.

Der er tale om et sikkerhedslag eller kontrolpunkt, der placeres mellem virksomhedens brugere og skyen.

Formålet er således at holde kontrol overfor brugernes adgang til skyen. Gartner peger på, at der er tre måder at implementere sikkerhedsløsningen på.

Det kan foregå som en lokal installation ala en proxy, som en host-baseret agent eller som en cloud-baseret løsning, altså som en software as a service-model.

Akilleshælen er manglende overblik

I skyen er det cloud-leverandøren, der har ansvaret for sikkerheden, hvilket blandt andet har været et godt sikkerhedsargument for at flytte data fra kælderens serverrum og til cloud-udbydernes datacentre.

"Virksomhederne vil gerne i skyen for at slippe for omkostningen til infrastruktur og slippe for at gøre sig tanker om sikkerheden. Og i disse tilfælde giver det god mening at bruge en cloud access security broker. Det smarte er, at man lægger et lag ind, der centraliserer alle de tjenester, man anvender i skyen," siger Jens Christian Høy Monrad, der er sikkerhedsekspert i firmaet FireEye.

Akilleshælen mellem sky og infrastruktur opstår, når virksomheden skal implementere sikkerhedspolitikken overfor brugere, hvilket omfatter områder som authentication, single sign-on, kryptering, logning, advarsler i netværket eller malware-overvågning.

"Hvis en virksomhed vil anvende fildeling, økonomisystem, Office 365 og bevare kontrollen eksempelvis, hvis en medarbejder forlader virksomheden eller deler sensitive data, så kan firmaet kontrollere det på tværs af alle cloud-tjenester fra et centralt sted," siger han.

"Det giver et godt overblik."

Et af argumenterne man ofte hører i forbindelse med at rykke ud i skyen er, at det er sikkert. Men det er det altså ikke?

"Cloud-tjenesterne sørger i høj grad for sikkerheden ude i skyen, men det er firmaet, der har ansvaret for det bindeled, der er mellem sky og virksomhedens infrastruktur. Det smarte er, at man kan samle tjenesterne i et overbliksvindue og administrerer alle brugerne i forhold til dem."

Så der er tale om en avanceret brugerstyring ala active directory?

"Det er nok nærmere et lag, der lægges oven på active directory, hvor man kan styre sine brugere og deres adgang til skyen. Virksomheder har ofte mange cloud-tjenester eksempelvis Google Apps, Salesforce og Office 365, og denne metode giver en enkelt indgang til alle tjenesterne.

Langt mere end sikkerhed

Gartner mener, at denne sikkerhedsmodel er vigtig, fordi skyen bliver en større og større del af virksomhedens måde at agere på.

I 2018 vurderes halvdelen af alle verdens enterprise-data at ligge i skyen, hvilket kræver en sikker adgang til disse data.

CASB handler dog ikke kun om sikkerhed, men består ifølge Gartner af fire søjler, der kan anvendes til cloud-administration.

Den første søjle er synlighed eksempelvis i forbindelse med hvilke apps, der er autoriseret af firmaet og hvilke brugere, der anvender hvilke apps. Det handler altså også om at sætte spot på skygge-it og netværkets 'skjulte' programmer.

Compliance bliver en afledt affekt af det kontrollerede netværk, hvilket giver bedre mulighed for at holde øje med både de eksterne og interne compliance-krav.

Tredje søjle er threat prevention. Om interne brugere er på 'forkerte' dele af netværket, hvilket kan bruges til at administrere brugerkontrollen eller, om eksterne forsøger at tiltvinge sig adgang til firmaets data.

Det sidste led er datasikkerhed, hvilket omfatter områder som kryptering eller data loss prevention.

Hvilke data er blevet anvendt, hvilke data er blevet delt og er data blevet delt på en usikker måde. Ligeledes kan der på denne måde holdes styr på om intellektuelle rettigheder håndteres efter sikkerhedspolitiken.

(Måske) på vej til Danmark

Er der tale om en Gartner-hype, eller ser du tegn på, at CASB er på vej frem?

"Det er nok lidt for tidligt at vurdere, om der er tale om en hype, men sikkerhedsmæssigt giver det god mening. Ligeledes rykker flere og flere virksomheder ud i skyen, så der er da helt sikkert et behov, som vil vokse. Mange foretrækker eksempelvis en Office 365-løsning fremfor en Exchange-server i kælderen."

Er der begrænsninger?

"Når man introducerer et ekstra lag ved at installere en ny boks i netværket, så kan det virke lidt klodset i forhold til skyen. Her vil være elementer, der skal tænkes igennem, før det kommer helt på plads. Faktisk er det nok ikke sikkerheden, der i første omgang vil drive en eventuel udvikling. Det er nok de forenklede administrationsmuligheder, som i første omgang vil trække - men de fire ben hænger naturligvis sammen."

Hvornår kommer det til Danmark?

"Der er flere internationale virksomheder, der tilbyder løsninger eller dele af løsninger, eksempelvis i form af simpel administration. Der er store og etablerede virksomheder, der leverer tjenesterne. Eksempelvis går HP, Cisco og IBM i den retning. Men jeg har ikke set løsninger, der bliver solgt alene på sikkerhed," siger han, og fortsætter:

"Danmark er et land, der er glad for at anvende cloud-tjenester og med mange små og mellemstore firmaer, så der er et potentiale for løsningsformen, men vi er i den indledende proces."

Læs også:
Her er de 10 bedste sikkerhedsteknologier til at bremse hackerangreb