”Är det en återgång från molnet som vi ser?”

krönika Användningen av molntjänster fortsätter att öka, men på köpet kommer utmaningar kring säkerhet och kostnadseffektivitet. Med rätt strategi kan säkerhetsarbetet förvandlas från ett kostnadscenter till en möjliggörare, skriver Ahmed Aburahal på Integrity360 i en krönika.

”Är det en återgång från molnet som vi ser?”

För att företag ska kunna agera snabbt och förbli konkurrenskraftiga satsar de alltmer på molnbaserade applikationsarkitekturer. Faktum är att år 2025 kommer cirka 95 procent av nya digitala arbetsuppgifter att hanteras på molnbaserade plattformar. Det medför dock nya utmaningar kring säkerhet, effektivitet och synlighet – och det finns stora risker med att göra det via en migrerings- eller implementeringsstrategi som inte skapats utifrån ett heltäckande säkerhetstänk. 

Oron kring molnsatsningar har växt fram som ett resultat av flera stora dataintrång, ökande lagringskostnader och nya dataregleringar. Enligt rapporten State Of The Cloud är det kostnaden som är det största problemet med molnet. Många organisationer spenderar väldigt mycket på molnplattformar och den säkerhet som behövs, samtidigt som de förväntade ekonomiska vinsterna av molnsatsningen inte tycks realiseras.

Kostnaderna för framtida molnintrång förväntas till 99 procent bero på felkonfigurationer, varav 75 procent kommer att orsakas av bristande behörighetshantering.

Ransomware, cryptojacking och phishing är de huvudsakliga hot som företag måste försvara sig mot för att hålla sina data säkra, men nu måste även molnsäkerhet läggas till på listan. Felkonfigurerade och offentligt tillgängliga servrar har blivit en värdefull källa till kunddata och företagshemligheter, men det krävs relativt lite för att äventyra dem.

Flera högprofilerade molnintrång har skett de senaste åren. I juni 2023 meddelande Toyota att ungefär 260 000 kunders data exponerades på grund av en felkonfigurerad molnmiljö. Försvarsteknikföretaget Thales Cloud Security Study 2023 visar att 39 procent av företagen hade ett dataintrång i sin molnmiljö under det senaste året.

För att hantera dessa problem krävs ett strategiskt tillvägagångssätt som säkerställer att din molnmiljö är både säker och optimerad.

Är du redo för molnet?

Många trodde att det skulle ske en logisk och kontinuerlig flytt från on-prem till molnet, men det är inte lika självklart som det en gång var.

Organisationer möter betydande hinder gällande säkerhet i publika moln, inklusive synlighetsluckor i dynamiska arbetsbelastningar, användaråtkomst och konfigurationer. Som ett resultat flyttar vissa organisationer datalagring och drift tillbaka till on-prem eller till privata moln, eller satsar på hybridmodeller för flera moln. 

Många av molnsäkerhetsutmaningarna kan hanteras med rätt säkerhetsprocesser på plats, vilket hjälper företag att undvika extra kostnader, komplexitet och säkerhetsrisker.

Här kommer den konsoliderade säkerhetslösningen Cloud-Native Application Protection Platforms (CNAPP) in i bilden. CNAPP förbättrar synlighet och riskhantering, skyddar molnbaserade arbetsbelastningar och identiteter, säkrar applikationslivscykeln och integrerar säkerhetskontroller. Det modulära tillvägagångssättet möjliggör anpassning för att tillgodose omedelbara behov samtidigt som det är smidigt att planera för framtiden. 

Hanterade säkerhetstjänster för molnet

Det finns hanterade molntjänster som skyddar mot avancerade hot och säkerställer säker åtkomst till webb-, moln- och lokala resurser. Dessa tjänster är utformade för att underlätta användningen av offentliga moln, SaaS och hybridmodeller, och säkerställer att din molnkonfiguration följer riktlinjerna samt säkrar dina molnarbetsbelastningar, identiteter och applikationer oavsett plats.

Nu sker en övergång till fler hybridmodeller, men det är ännu inte en omfattande återgång till on-prem. Istället har satsningen på molnet tvingat verksamheter att hantera sina digitala transformationsstrategier och förvandlat säkerhet från att vara ett kostnadscenter till en möjliggörare.

Genom att använda hanterade tjänster och konsolidera säkerhetslösningar till en sammanhållen plattform, elimineras den komplexitet och brist på synlighet som ofta plågar organisationer med isolerade lösningar. Utifrån det kan digitala transformationsstrategier enkelt utvecklas i en lösning som inkluderar befintlig, förintegrerad och säker infrastruktur.

Ahmed Aburahal är teknisk produktchef på Integrity360

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.