Artikel top billede

(Foto: Computerworld)

Tror du skyen er sikker? Ny rapport afslører store udfordringer for de fleste virksomheder

En ny rapport afslører, at selvom cloud-baserede teknologier langt fra er noget nyt, så giver skyen stadig store store sikkerhedsmæssige udfordringer for virksomheder overalt i hele verden. Det giver voldsomme ekstraomkostninger.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Et af de bedste argumenter for at rykke virksomheders infrastruktur op i skyen, er, at de så slipper for at skulle bekymre sig så meget om sikkerheden. Men det er mere liflige ønskedrømme end en realitet.

For selvom cloud-baserede teknologier ikke er noget nyt længere – langt fra – så viser en ny rapport fra Red Hat, The State of Kubernetes Security 2022, at mange selskaber stadig har store udfordringer med at sikre en god it-sikkerhed på denne platform.

Nye teknologier driller

Rapporten løfter sløret for mange problemstillinger, mens specielt tre bliver fremhævet som vigtige i dagens cloud-miljø.

Når det kommer til implementering af såkaldte containere til data, sætter virksomhederne sikkerheden er i fokus. Men nye teknologier skaber uforudsete problemer, når de skal integreres med traditionelle it-miljøer. Specielt driller containere, for her strækker sikkerhedsbehov sig over alle dele af applikationens livscyklus.

Halvdelen af alle respondenter i undersøgelsen fortæller, at de har måtte udskyde lanceringen af en applikation på grund af sikkerhedsproblemer.

93 procent af deltagerne i undersøgelsen har haft mindst et sikkerhedsproblem i deres Kubernetes comtainermiljø inden for de sidste 12 måneder, hvilket gav ekstra omkostninger.

Red Hat råder i rapporten til at automatisere konfigureringen til det maksimale og ikke bruge mennesker til opgaven. Det vil hjælpe sikkerhedsværktøjer til at sikre containere og Kubernetes.

Samarbejde nødvendigt

Virksomheder skal til at lære et nyt begreb, nemlig DevSecOps, og ikke bare DevOps. For hvor det før var sikkerhedsafdelingens opgave at sikre systemer i slutningen af processen, så det ikke længere nødvendigt. Tingene går nemlig så stærkt nu, at det ikke kan trækkes ud så længe.

Rapporten viser at sikkerheden nu skal være godt forankret i både udvikling, drift og vedligeholdelse. Derfor vurderer Red Hat i rapporten, at er nødvendigt med et samarbejde mellem udviklings-, drifts-, vedligeholdelses- og sikkerhedsafdelingerne.

Virksomhederne er dog opmærksomme på, hvad der skal til. I undersøgelsen oplyser 78 procent, at de allerede har etableret en DevSecOps, hvilket skal sammenholdes med 40 procent for mindre end to år siden

DevSecOps giver bedre sikkerhed

Ifølge rapporten har mange virksomheder betragtet it-sikkerhed som en barriere for forretningen, fordi de har forhindret udviklere i ønsket om at levere kode så hurtigt som muligt.

Fra Red Hat lyder rådet i rapporten, at nøglen er at finde en container og Kubernetes-sikkerhedsplatform, der både har DevOps, ”best practises” og intern kontrol som en del af sin konfigurationsfunktionalitet.

”Platformen skal også have adgang til selv at konfigurere Kubernetes, så udviklere kan fokusere på at levere ny funktionalitet,” skriver Red Hat i rapporten.

The State of Kubernetes Security 2022 er blevet udført gennem interviews af mere end 300 udviklere, ingeniører og sikkerhedseksperter i virksomheder over hele verden. Den fulde rapport kan hentes her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2024: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

11. december 2024 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

06. januar 2025 | Læs mere


PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere