Komplexa IT-miljöer ökar risken för säkerhetsproblem dramatiskt.
Lösningen på problemet är att använda en plattform som gör det möjligt att hantera de olika delarna på ett enhetligt sätt, skriver Pierre Blom, försäljningschef för Norden på Ivanti.
Komplexitet är roten till allt ont och det gäller definitivt för problem med IT-säkerhet. Komplexa IT-miljöer blir svåra att säkra av flera anledningar. Här är några:
För det första omfattar komplexa IT-miljöer ofta många olika produkter och tjänster. Det är jobbigare att hantera många komponenter än få. Det gäller inte minst när det kommer till att säkra dem. Det blir helt enkelt för mycket att göra för att det ska hinnas med.
För det andra är det svårt att integrera produkter och tjänster från flera olika leverantörer, vilket leder till säkerhetshål i skarvarna mellan dem. Med många olika komponenter i en IT-miljö eskalerar behovet av integration och med det följer en ökad risk för säkerhetsproblem.
För det tredje leder komplexiteten i sig till att det blir svårare för leverantörerna att skapa säkra produkter. Grundproblemet är det samma som för användarna: det blir för mycket att hålla reda på för att säkerhet ska hinnas med på ett bra sätt.
Ett tydligt bevis på det här finns i en undersökning gjord av Ivanti som omfattar fler än 1 600 IT-proffs och som publicerades i maj 2020. Av undersökningen framgår det att förbättrad IT-säkerhet och bättre hantering av uppdateringar (patchar) är det största området som IT-avdelningarna ägnar kraft åt. Det berättade en andel på 62 procent av deltagarna i undersökningen.
Vad handlar det om rent konkret? Ett exempel gäller integration mellan olika system. Ett vanligt scenario är att data måste föras över mellan system, till exempel mellan ekonomisystemet och ett system för produktplanering, med hjälp av speciallösningar. Det innebär att data exponeras för intrång och stöld när de överförs. Om lösningen inte är säkrad får man räkna med dataläckage.
Ett annat exempel är komplexa floror av klientenheter, som bärbara datorer och smartmobiler, i IT-miljöer där det saknas centrala administrationsverktyg. Det blir en övermäktig uppgift att säkra klientenheterna. Om det inte finns en lätthanterlig central lösning för att fjärrradera data på förlorade klientenheter så kommer det inte att göras, med följden att data kan stjälas.
Lösningen på det här stora problemet är enkel att beskriva, men svår och jobbig att genomföra: bygg en IT-miljö som är mindre komplex tack vare enhetlig hantering av bättre samordnade delar och mer automatisering, eller välj tjänsteleverantörer som gör det. Det ger bättre IT-säkerhet.
En annan lösning är att renodla IT-miljön hårt, genom att välja ett fåtal produkter och tjänster från ett fåtal leverantörer. Det är inte så troligt att ett företag klarar av att göra det och det är inte heller önskvärt. Att låsa sig till ett fåtal leverantörer innebär ett stort antal problem. Man är låst om kvaliteten på lösningarna sjunker eller om priserna går upp. Om en konkurrent springer i från vad gäller funktionalitet missar man de möjligheter som det ger. Det innebär minskad flexibilitet, eller för att uttrycka det konkret sämre affärer.
Heterogena IT-miljöer är normen i dag och det finns ingenting som talar för att de kommer att bli mer renodlade. Utmaningen är att hantera komplexiteten på ett rationellt sätt. Det görs bäst med en teknisk plattform som gör det möjligt att hantera de olika delarna i IT-miljön på ett enhetligt sätt och att samordna dem. En nyckelfaktor för att lyckas med det är en hög grad av automatisering. Det är ledstjärnorna för vårt arbete på Ivanti.