Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu

En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.

Analysefirmaet Gartner har udråbt cloud access security broker, eller bare CASB, som den næste vigtige sikkerheds-trend blandt dem, der ønsker at anvende skyen som opbevaringssted for data.

Der er tale om et sikkerhedslag eller kontrolpunkt, der placeres mellem virksomhedens brugere og skyen.

Formålet er således at holde kontrol overfor brugernes adgang til skyen. Gartner peger på, at der er tre måder at implementere sikkerhedsløsningen på.

Det kan foregå som en lokal installation ala en proxy, som en host-baseret agent eller som en cloud-baseret løsning, altså som en software as a service-model.

Akilleshælen er manglende overblik
I skyen er det cloud-leverandøren, der har ansvaret for sikkerheden, hvilket blandt andet har været et godt sikkerhedsargument for at flytte data fra kælderens serverrum og til cloud-udbydernes datacentre.

"Virksomhederne vil gerne i skyen for at slippe for omkostningen til infrastruktur og slippe for at gøre sig tanker om sikkerheden. Og i disse tilfælde giver det god mening at bruge en cloud access security broker. Det smarte er, at man lægger et lag ind, der centraliserer alle de tjenester, man anvender i skyen," siger Jens Christian Høy Monrad, der er sikkerhedsekspert i firmaet FireEye.

Akilleshælen mellem sky og infrastruktur opstår, når virksomheden skal implementere sikkerhedspolitikken overfor brugere, hvilket omfatter områder som authentication, single sign-on, kryptering, logning, advarsler i netværket eller malware-overvågning.

"Hvis en virksomhed vil anvende fildeling, økonomisystem, Office 365 og bevare kontrollen eksempelvis, hvis en medarbejder forlader virksomheden eller deler sensitive data, så kan firmaet kontrollere det på tværs af alle cloud-tjenester fra et centralt sted," siger han.

"Det giver et godt overblik."

Et af argumenterne man ofte hører i forbindelse med at rykke ud i skyen er, at det er sikkert. Men det er det altså ikke?

"Cloud-tjenesterne sørger i høj grad for sikkerheden ude i skyen, men det er firmaet, der har ansvaret for det bindeled, der er mellem sky og virksomhedens infrastruktur. Det smarte er, at man kan samle tjenesterne i et overbliksvindue og administrerer alle brugerne i forhold til dem."

Så der er tale om en avanceret brugerstyring ala active directory?

"Det er nok nærmere et lag, der lægges oven på active directory, hvor man kan styre sine brugere og deres adgang til skyen. Virksomheder har ofte mange cloud-tjenester eksempelvis Google Apps, Salesforce og Office 365, og denne metode giver en enkelt indgang til alle tjenesterne.

Langt mere end sikkerhed
Gartner mener, at denne sikkerhedsmodel er vigtig, fordi skyen bliver en større og større del af virksomhedens måde at agere på.

I 2018 vurderes halvdelen af alle verdens enterprise-data at ligge i skyen, hvilket kræver en sikker adgang til disse data.

CASB handler dog ikke kun om sikkerhed, men består ifølge Gartner af fire søjler, der kan anvendes til cloud-administration.

Den første søjle er synlighed eksempelvis i forbindelse med hvilke apps, der er autoriseret af firmaet og hvilke brugere, der anvender hvilke apps. Det handler altså også om at sætte spot på skygge-it og netværkets 'skjulte' programmer.

Compliance bliver en afledt affekt af det kontrollerede netværk, hvilket giver bedre mulighed for at holde øje med både de eksterne og interne compliance-krav.

Tredje søjle er threat prevention. Om interne brugere er på 'forkerte' dele af netværket, hvilket kan bruges til at administrere brugerkontrollen eller, om eksterne forsøger at tiltvinge sig adgang til firmaets data.

Det sidste led er datasikkerhed, hvilket omfatter områder som kryptering eller data loss prevention.

Hvilke data er blevet anvendt, hvilke data er blevet delt og er data blevet delt på en usikker måde. Ligeledes kan der på denne måde holdes styr på om intellektuelle rettigheder håndteres efter sikkerhedspolitiken.

(Måske) på vej til Danmark
Er der tale om en Gartner-hype, eller ser du tegn på, at CASB er på vej frem?

"Det er nok lidt for tidligt at vurdere, om der er tale om en hype, men sikkerhedsmæssigt giver det god mening. Ligeledes rykker flere og flere virksomheder ud i skyen, så der er da helt sikkert et behov, som vil vokse. Mange foretrækker eksempelvis en Office 365-løsning fremfor en Exchange-server i kælderen."

Er der begrænsninger?

"Når man introducerer et ekstra lag ved at installere en ny boks i netværket, så kan det virke lidt klodset i forhold til skyen. Her vil være elementer, der skal tænkes igennem, før det kommer helt på plads. Faktisk er det nok ikke sikkerheden, der i første omgang vil drive en eventuel udvikling. Det er nok de forenklede administrationsmuligheder, som i første omgang vil trække - men de fire ben hænger naturligvis sammen."

Hvornår kommer det til Danmark?

"Der er flere internationale virksomheder, der tilbyder løsninger eller dele af løsninger, eksempelvis i form af simpel administration. Der er store og etablerede virksomheder, der leverer tjenesterne. Eksempelvis går HP, Cisco og IBM i den retning. Men jeg har ikke set løsninger, der bliver solgt alene på sikkerhed," siger han, og fortsætter:

"Danmark er et land, der er glad for at anvende cloud-tjenester og med mange små og mellemstore firmaer, så der er et potentiale for løsningsformen, men vi er i den indledende proces."

Læs også:
Her er de 10 bedste sikkerhedsteknologier til at bremse hackerangreb



Premium
Bredbåndspuljen lukker for ansøgninger til midnat: Her er alt du skal vide om bredbåndspuljen på 98,5 millioner kroner
Det er ved at være sidste chance, hvis du skal have del i statens 98,5 millioner kroner, der er øremærket til at sikre lynhurtigt bredbånd landets udkantsområder. Computerworld giver dig her den fulde guide til, hvordan du søger, og hvor stor bredbåndspuljens virkning har været indtil videre.
Computerworld
TDC ruller gratis fiber ud til 5.100 danske husstande - se adresserne her
TDC går i gang med at udruller fiber til tusindvis af danske husstande i Odens, Nordsjælland og Storkøbenhavn. Se hvor TDC’s gravemaskiner kommer forbi med tilbud om gratis fiber-opkobling.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Vælg den rigtige løsning til produktion af forretningsdokumenter
ERP-løsninger er fremragende til at give overblik og holde rede på forretningskritiske data – men omvendt notorisk ufleksible og svære at anvende til udformning og tilpasning af rapporter og forretningsdokumenter. I denne hvidbog kan du læse en grundig gennemgang af fordele og ulemper ved de tre dominerende løsninger på markedet, der bygger bro mellem ERP og dokumenthåndtering.