Home » Teknologi » Cloud Computing » Tre sätt att höja säkerheten i molnet

Tre sätt att höja säkerheten i molnet

Tech Page One

Skydda dina data i molnet – så funkar det

C

 

Trots den betydelse som molntjänsterna har haft för branschen är det fortfarande många företag som inte vågar ta steget ut i molnet.

Enligt en undersökning från 2014 anser sju av tio företag att molnleverantörerna inte uppfyller tillämpliga bestämmelser och lagar kring dataskydd och sekretess. Kanske är det därför som så många företag fortfarande är skeptiska till molnet. Samma undersökning visar att 53 procent av företagen anser att risken för dataintrång var större i molnet – en uppfattning som säkert gör många molnleverantörer förtvivlade med tanke på hur mycket pengar de lagt på att höja säkerheten.

Hur gör man då för att flytta företagets verksamhet till molnet utan att behöva kompromissa med säkerheten? Vi har tagit fram tre strategier för den säkerhetsmedvetne.

Standardlösningar

Oron över dataintrång verkar vara närmast universell. Att en tredje part på något vis skulle vara mindre säkerhetsmedveten verkar vara en djupt rotad föreställning.

I syfte att motverka sådana uppfattningar lanserade International Standards Organization den nya standarden 27018 hösten 2014. Standarden 27001 fanns redan, men den var i huvudsak inriktad på säkerheten bakom datacentren. Den nya standarden reglerade istället personlig ID-hantering.

Denna standard är inte tvingande för molntjänstleverantörerna, men den kan vara till hjälp för kunder som vill utvärdera och jämföra olika leverantörer och deras tjänster.  Det finns ett nytt förslag till ändrade EU-bestämmelser rörande dataskydd som troligen kommer att tvinga alla företag som tillhandahåller molntjänster att byta arbetssätt i framtiden. Här är det läge för IT-direktörerna att redan nu börja förbereda sig, och ett bra sätt att börja anpassningen är att införa molnstandarder.

Datapartitionering för hybridmoln

Många företag som tar första steget in i molnet brukar satsa på en hybridlösning med både offentligt och privat moln.

För att detta ska vara en riktigt effektiv lösning måste det vara möjligt att hålla isär innehåll som lagras i det offentliga respektive det privata molnet. Det allmänt accepterade tillvägagångssättet är att lagra känslig och konfidentiell information i det privata molnet, medan mer allmän information läggs i det offentliga molnet. Ett företag kan till exempel välja att köra sin webbplats i det offentliga molnet och lagra kunddata separat. Detta kräver två separata säkerhetsnivåer som grundas på en noga uttänkt säkerhetspolicy – här duger ingen universallösning.

Bättre övervakning genom automatisering

Företagen måste etablera en fortlöpande kontroll över vad som händer i molnet. Det duger inte att göra en granskning med några månaders mellanrum för att se hur databehandlingen fungerar och om det skett något dataintrång – det måste till en fortlöpande övervakning av dataintegriteten.

Eftersom detta med största säkerhet leder till extra administration måste man vidta åtgärder för att undvika skenande kostnader och komplikationer. För att molntjänsterna ska bli riktigt effektiva måste de ersätta många av de manuella ingreppen, vilket innebär att de utökade säkerhetskontrollerna måste automatiseras i största möjliga mån.

 

 

Maxwell Cooter

Maxwell Cooter

Max är frilansjournalist och har ägnat sig åt en stor mängd olika IT-relaterade ämnen. Han var grundande redaktör för Cloud Pro, en av de första specifika publikationerna om molnet. Han grundade och var redaktör för IDG:s Techworld, och innan dess var han redaktör för Network Week. Som frilansare har han bidragit till IDG Direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet magazine, PC Business World och många fler. Han har även varit talare vid många konferenser och har varit kommentator för BBC, ITN och den datarelaterade tv-kanalen CNBC.

Senaste inlägg:

 

Taggar: Cloud Computing, Teknologi