Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Cloud services eller ”skyen”, som det hedder i daglig tale, er efterhånden et kendt begreb på det danske arbejdsmarked.
Mange har set fordelene ved den nemme tilgang til nye services, applikationer og til dataopbevaring.
Særligt med det seneste års krav til den hybride arbejdsplads, har cloud services været altafgørende, og det har sat den øgede digitalisering i sjette gear.
Den hybride og fleksible arbejdsplads er kommet for at blive – også når corona ikke længere er en del af vores hverdag.
Og netop under corona har cloud fået en helt ny betydning, der giver brugerne en fleksibilitet i tilgangen til applikationer og data og for it-afdelingen en let integration og administration af disse services.
Vi har fundet en fornyet glæde ved digitale softwaresystemer, der fungerer på den fleksible arbejdsplads, men vi glemmer i hastværket for at få det til at fungere de usikkerheder, der kan være forbundet med brugen af cloud services.
Løsningerne bliver oftest ikke indkøbt og driftet/overvåget af it-afdelingen, men af marketingsfolk eller chefen i den enkelte afdeling i virksomheden, som skal benytte den aktuelle service.
Ydermere ser man ofte, at tredjeparts-leverandører også bliver inviteret indenfor i systemerne uden at gennemtænke de sikkerhedsmæssige udfordringer, der så kan være i at passe på følsomme data.
Derfor skal løsningerne implementeres som en integreret del af den generelle infrastruktur og underlægges de samme sikkerhedsforanstaltninger, som er gældende for resten af applikationsporteføljen.
Fra serveren i kælderen til en altomfattende løsning
Selvfølgelig sætter det et større krav til virksomhederne, da man jo gerne vil opnå en vis agilitet, så man hurtigt kan reagere på skift i markedet.
Det kræver teknisk et setup, der kan håndtere de udfordringer, som vores nye hverdag bringer.
For selv om man måske kan tænke, at det var nemmere på de gamle platforme med servere i kælderen og mere kontrol, så må vi ikke glemme, at vi også den gang oplevede angreb på vores sikkerhed.
Så med bruddet med den traditionelle perimeter tankegang og med introduktionen af cloud services, hvor data kan tilgås fra alle steder og fra hvilken som helst type device, skal sikkerhedsløsningerne følge med og lægge sig tæt op ad dataene og deres tilgangsveje.
Vi skal i dag altså arbejde med sikkerhed på en helt anden måde, end vi er vant til.
De traditionelle sikkerhedsdiscipliner gælder selvfølgelig stadig, og for it-folk er det stadig grundessensen af det sikkerhedsarbejde, der er nødvendigt.
Det behøver ikke blive mere kompliceret
Men derfra behøver det ikke at blive kompliceret – det skal bare implementeres på den rette måde – og det er her, at blandt andet Zero Trust og SASE (Secure Access Services Edge) hjælper med at få sat nogle værktøjer og rammeværk op, så vi kan få styr på alle de vigtige elementer i treenigheden omkring IT-sikkerhed; mennesker, processer og teknologi.
Zero trust er filosofien og tilgangen til sikkerhedsarbejdet, hvor vi som udgangspunkt ikke stoler på nogen eller noget, før vi har fået verificeret hvem, eller hvad vi har med at gøre.
Derefter kan der tildeles den behørige tilgang til den ønskede ressource.
SASE er Gartners definition af, hvordan man kan konsolidere forskellige netværk- og sikkerhedsfunktioner, som traditionelt har været leveret gennem flere autonome løsninger, i en enkelt integreret cloud løsning.
Den klare fordel ved dette er, at virksomhederne kan reducere omkostningerne og kompleksiteten ved at centralisere samtidig med at give en sikker adgang til ressourcerne, uanset hvem, hvor eller hvordan brugeren ønsker at tilgå dem.
Værktøjerne er til rådighed, så vores fornemmeste opgave som it-sikkerhedsfolk er at udvikle os i takt med tiden og de hurtige ændringer i markedet.
Samtidig med det skal vi tilsikre, at vi opretholder tilliden til sikkerhedsarbejdet ude i forretningens forskellige afdelinger, så vi bliver taget med på råd, inden der implementeres nye løsninger, hvad enten det er en ny cloud service eller en applikation, der kører fra eget datacenter i kælderen.
Derved mister vi ikke kontrollen og vigtigst af alt, så kan det, at man har styr på sikkerheden, gå hen og blive en forretningsparameter og et punkt, hvor man kan skille sig ud fra konkurrenterne.
Når brugervenlighed bliver set som det altafgørende parameter i security, det er, så er det netop, at it-sikkerhed mere en business enabler end en dyr klods om benet for virksomheden.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
