Även om den grundläggande molnplattformen är säker, så går det att skapa lösningar med stora säkerhetsbrister.
För att undvika fallgroparna måste integrationsexpertis vara med i utvecklingen redan i det initiala skedet.
Richard Hallgren, som är lösningsarkitekt på iBiz Solutions, har gedigen erfarenhet av att utveckla säkerhetslösningar för Microsofts molnplattform Azure. Han anser att säkerhetsproblematiken ofta kommer bort vid utvecklingen av molntjänster.
– Grundstrukturen i Microsoft Azure är supersäker, men det går att bygga osäkra lösningar på plattformen och konsekvenserna kan bli katastrofala. Långt ifrån alla leverantörer tänker på detta, säger Richard Hallgren.
Kostnaden för att göra investeringar i säkerhet i början av projektet är en bråkdel av kostnaden om något går fel senare.
– Ja, konsekvensen kan till och med vara slutet för ett företag, men man ska inte heller går för långt. Det går till exempel att utnyttja flexibiliteten i molnplattformen för data som är känsliga.
Det gäller att jobba med flera lager av säkerhet.
– Det räcker inte bara med att arbeta med applikationssäkerhet, utan också med säkerhet i flera lager. Därutöver måste man klassificera data, det vill säga skapa regler för hur olika typer av data kan flyttas.
Som alltid i fråga om säkerhet är kostnadsaspekten viktig.
– Kundens önskemål om säkerheten i molntjänsten styr och bestämmer kostnaden, men det viktiga är alltså att prata om säkerhet i ett så tidigt skede av projektet som möjligt. I det här arbetet kan man till exempel bestämma att vissa data helt enkelt inte får flyttas till molntjänsten.
Richard Hallgren har stött på många katastrofala säkerhetsbrister i molntjänster.
– Om du till exempel har jobbat enbart med applikationssäkerhet, så räcker det med att en nyckel hamnar på vift. Helt plötsligt får alla utvecklare tillgång till patientjournalerna eller att inloggningsuppgifter slinker i väg ut i källkodsprocessen.
Han beskriver säkerhetsarbetet med molnplattformen som att skapa en standard.
– Man kan säga att vi säkerhetsanpassar hela molnplattformen för att undvika individuella misstag genom att skapa regler ovanpå molnplattformen.
Microsoft publicerade nyligen en rapport, Cyber Signals, som illustrerar läget när det gäller IT-säkerhet. Rapporten visar att särskilt de identitetsbaserade attacker har ökat. Mellan januari till december 2021 blockerade Microsoft 25 miljarder så kallade AAD bruce-force-autentiseringsattacker och 36 miljarder phisingmail. Microsoft har fler än 8 500 säkerhetsexperter, som arbetar med att analysera hot och skydda företagets kunders data. Varje dag tar företaget emot omkring 24 biljoner säkerhetssignaler, som analyseras för att motverka hot.
– Den digitala transformationen skapar stora möjligheter för verksamheter, men det gäller att säkerhetsaspekten är beaktad, säger Richard Hallgren.
Fakta om iBiz Solutions:
iBiz Solutions är ett nischat konsultbolag inom systemintegration som grundades 2008. Har huvudkontor i Karlstad med lokalkontor i Stockholm, Oslo, Gävle och Göteborg. Bolaget har idag nära 80 anställda och omsatte 2021 +100 mkr. Sedan augusti 2021 ingår företaget i Advania-koncernen. Kundlistan består mestadels av storföretag som exempelvis Sandvik, LKAB, Scandic Hotels, Löfbergs och Capio.