Artikel top billede

(Foto: Computerworld)

Tror du skyen er sikker? Ny rapport afslører store udfordringer for de fleste virksomheder

En ny rapport afslører, at selvom cloud-baserede teknologier langt fra er noget nyt, så giver skyen stadig store store sikkerhedsmæssige udfordringer for virksomheder overalt i hele verden. Det giver voldsomme ekstraomkostninger.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Et af de bedste argumenter for at rykke virksomheders infrastruktur op i skyen, er, at de så slipper for at skulle bekymre sig så meget om sikkerheden. Men det er mere liflige ønskedrømme end en realitet.

For selvom cloud-baserede teknologier ikke er noget nyt længere – langt fra – så viser en ny rapport fra Red Hat, The State of Kubernetes Security 2022, at mange selskaber stadig har store udfordringer med at sikre en god it-sikkerhed på denne platform.

Nye teknologier driller

Rapporten løfter sløret for mange problemstillinger, mens specielt tre bliver fremhævet som vigtige i dagens cloud-miljø.

Når det kommer til implementering af såkaldte containere til data, sætter virksomhederne sikkerheden er i fokus. Men nye teknologier skaber uforudsete problemer, når de skal integreres med traditionelle it-miljøer. Specielt driller containere, for her strækker sikkerhedsbehov sig over alle dele af applikationens livscyklus.

Halvdelen af alle respondenter i undersøgelsen fortæller, at de har måtte udskyde lanceringen af en applikation på grund af sikkerhedsproblemer.

93 procent af deltagerne i undersøgelsen har haft mindst et sikkerhedsproblem i deres Kubernetes comtainermiljø inden for de sidste 12 måneder, hvilket gav ekstra omkostninger.

Red Hat råder i rapporten til at automatisere konfigureringen til det maksimale og ikke bruge mennesker til opgaven. Det vil hjælpe sikkerhedsværktøjer til at sikre containere og Kubernetes.

Samarbejde nødvendigt

Virksomheder skal til at lære et nyt begreb, nemlig DevSecOps, og ikke bare DevOps. For hvor det før var sikkerhedsafdelingens opgave at sikre systemer i slutningen af processen, så det ikke længere nødvendigt. Tingene går nemlig så stærkt nu, at det ikke kan trækkes ud så længe.

Rapporten viser at sikkerheden nu skal være godt forankret i både udvikling, drift og vedligeholdelse. Derfor vurderer Red Hat i rapporten, at er nødvendigt med et samarbejde mellem udviklings-, drifts-, vedligeholdelses- og sikkerhedsafdelingerne.

Virksomhederne er dog opmærksomme på, hvad der skal til. I undersøgelsen oplyser 78 procent, at de allerede har etableret en DevSecOps, hvilket skal sammenholdes med 40 procent for mindre end to år siden

DevSecOps giver bedre sikkerhed

Ifølge rapporten har mange virksomheder betragtet it-sikkerhed som en barriere for forretningen, fordi de har forhindret udviklere i ønsket om at levere kode så hurtigt som muligt.

Fra Red Hat lyder rådet i rapporten, at nøglen er at finde en container og Kubernetes-sikkerhedsplatform, der både har DevOps, ”best practises” og intern kontrol som en del af sin konfigurationsfunktionalitet.

”Platformen skal også have adgang til selv at konfigurere Kubernetes, så udviklere kan fokusere på at levere ny funktionalitet,” skriver Red Hat i rapporten.

The State of Kubernetes Security 2022 er blevet udført gennem interviews af mere end 300 udviklere, ingeniører og sikkerhedseksperter i virksomheder over hele verden. Den fulde rapport kan hentes her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hvordan understøtter du den samlede værdikæde og skaber den optimale kundeoplevelse i engros eller retail?

Vi stiller skarpt på mulighederne for at optimere alle led på tværs af din værdikæde og tilhørende salgskanaler samtidigt med, at du styrker både indtjeningen og kundeoplevelsen. Du får inspiration til, hvordan du kan arbejde med at binde salgskanaler sammen og sikre, at der er styr på den bagvedliggende logistik, produkt- og stamdata, prissætning services osv.

29. november 2023 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere