Den rätta vägen att hitta, förstå och säkerställa alla moln appar

Med ett ständigt ökande antal företag som använder allt fler molnbaserde program så skärps nu kraven på kontroll över vilka appar som används och vilka som är säkra. Vi har pratat med Tommie Berglind chef över Norden och Baltikum på Netskope om deras roll på moln-marknaden.

Tommie
Tommie Berglind chef över Norden och Baltikum på Netskope

Netskope är ett världsledande företag inom Cloud Access Security Broker (CASB). För att på ett enkelt sätt förklara begreppet CASB eller rättare sagt dess funktion så är detta en antingen lokalt- eller molnbaserad säkerhetspolicytjänst som placeras mellan kunderna som använder molnbaserade tjänster (kan vara både privata personer eller företag) och de företag som tillhandahåller molntjänsterna. Detta för att implementera en sorts Enterprise klassificerad säkerhetspolicy så fort vi jobbar med eller mot molnbaserade resurser.

 Snabb tillväxt

När de första molntjänsterna lanserades så hade vi och våra företag, delvis tack vare det nya konceptet, större kontroll över vad som var lokalt placerade program och tjänster och vad som tillhörde molnet vilket även gjorde den enklare att ha kontroll över såväl data som trafik. Men i takt med att molnintegrationen ökat, vilket då framför allt omfattar Software as a service eller SaaS som är en typ av molntjänst som tillhandahåller programvara över internet, så hinner företagen helt enkelt inte med att hålla kontroll på vilka delar och i vilken omfattning molnet är integrerat i den dagliga IT-hanteringen och än mindre vilka risker detta har till följd för företagen.

  • Om vi ser till att företagens satsning på SaaS så beräknas denna mer än fördubblas under kommande tre år. Ser vi till ett bolag i Norden med global närvaro så har det i snitt mellan 2000-4000 molnintegrerade appar/tjänster och utifrån vår analys skulle vi uppskatta att cirka 90 procent av dessa har för dåligt skydd eller att företaget inte har den insikt som behövs hur dessa appar påverkar företagets säkerhetskrav.
  • Med EUs nya lagar för dataskydd för säkerhetsställande av personlig data i form av analys   eller General Data Protection Regulation så måste företag eller organisationer kunna visa på att de följer lagarna och att de vidtagit lämpliga åtgärder för att säkerställa skyddet vilket sett till dagens hantering kommer att bli en stor utmaning.
  • Det är här en CASB kommer in. Vår roll som säkerhetsmäklare är att analysera alla data som färdas till och från företagets närverk, oavsett om det sker från fysiskt placerade enheter eller alla typer av BYOD enheter. Via våra analysverktyg kan vi hjälpa IT-avdelningarna att hitta vilka appar som används, hur de jobbar mot molnet, vilka risker de innebär samt framför allt hur de med hjälp av olika säkerhetspolicys kan säkerhetsställa dess användning.

Godkänn med kontroll

Ser vi detta i förlängningen så handlar det inte, som många både företag och individer tror, att företagen måste använda någon form av antingen eller policy. Det vill säga att vi ska inte komma i det läget huruvida en applikation ska tillåtas eller blockeras, ungefär på det sätt som en brandvägg arbetar. I stället ska en väl fungerande säkerhetspolicy i första hand alltid tillåta, men detta med en väl fungerande underliggande kontroll.

Anledningen till detta är självklar; molnet och dess tjänster och applikationer ger våra företag en flexibilitet och frihet som vi tidigare aldrig kunnat drömma om, i varje fall inte sett med ett företags ögon. Så i stället för att blockera tillgången till hela eller delar av Microsoft Office 365 eller olika molnlagringsalternativ kan en realtids-loggning/analys och policyhantering möjliggöra dess fulla användning.

För att ta ett exempel så kan företag X med hjälp av Netskopes tjänster låta användaren använda och kombinera boxprivata och företags molntjänster men när data som exempelvis innehåller företagsinformation eller uppgifter som inte kan klassificeras som rent privata ska sparas eller flyttas till den privata lagringsdelen så kommer dessa med automatik att blockeras eller omdirigeras. Då all trafik och åtgärder även loggas kan företagen med enkelhet visa på vad som gjorts, när det gjorts och varför. Detta skapar den perfekta kombinationen av flexibilitet och maximal säkerhet.

GDPRs krav

Om vi åtgår från de krav som GDPR ställer på dagens företag där organisationen alltid är skyldig att skydda data från förlust och otillåten förändring eller bearbetning oavsett om de tjänster eller appar som används är godkända och säkerhetsklassificerade eller inte så förstår vi att det är en stor uppgift som merparten av europiska företag står inför. Framför allt som merparten av det data och de tjänster som idag används behandlas på ett ostrukturerat och osanktionerat sätt.

Varje företag måste;

  1. Veta vilken personlig data som är bearbetad av användare som nyttjar molntjänster
  2. Identifiera alla molnbaserade applikationer som används inom organisationen
  3. Förhindra att personlig data lagras eller hanteras i icke godkända molntjänster
  4. Skydda alla personlig data som lagars eller behandlas i olika molntjänster.
  5. Alla ovanstående ska kunna påvisas genom tydliga loggar.
  • Det är här Netskope kommer in. Vi kan med hjälp av vår tjänst Netskope Active Platform och Cloud Confidence Index analysera ditt företag för att få en komplett bild över vilka appar och tjänster som används och varifrån de används samt om de omfattas av några policys alternativt kan kombineras med policys. Denna analys baseras på mer än 40 parametrar specificerade i Cloud Security Alliance’s Cloud Controls och omfattar bland annat klassificering, certifiering och kryptering.

Utifrån den analys som görs kan företagen sedan få förslag på vilka policys som måste förstärkas och vad som verkligen måste blockeras. Det går till och med att omdirigera trafik från osanktionerade platser till de molntjänster som företaget har godkänt.

  • Avslutningsvis vill jag även vara tydlig med att all data som analyseras sker i realtid och att ingen lagras fysiskt på Netskopes servrar, vare sig de är placerade i molnet eller on-premesis. Det enda som sparas är loggfilerna som behövs för redovisning och säkerställande att GDPRs krav efterföljs.

För mer information om Netskope besök; https://www.netskope.com/

Post Comment