Molnet kräver vaksamhet och säkerhetstänk

[FINANSRÖST] Gemalto a Thales Company, har byggt upp ett nytt affärsområde med fokus på molntjänster och molnsäkerhet.

Hur flyttar du data mellan publika molnlösningar utan säkerhetsproblem?

Gary Marsden, som är Senior Director inom Data Protection Services på Gemalto

Vi ringer upp Gary Marsden, som är Senior Director inom Data Protection Services, för att få svar på den frågan samt för att få veta mer om denna nya satsning från Gemalto/Thales. Vi börjar med att fråga honom om varför marknaden för olika molnlösningar är så viktig?

”International Data Corporation (IDC) förutspår att den globala marknaden för molntjänster under den kommande femårsperioden kommer att växa med i genomsnitt nästan 18 % per år. De totala investeringarna inom det området kommer att landa på cirka 62,8 miljarder dollar (!) år 2021. Därför är det här något som marknadens aktörer inte har råd att bortse ifrån om de vill överleva. De som struntar i molnet utsätter sig för stora affärsrisker”, svarar Gary bestämt.

Fyra viktiga frågor

En viktig aspekt när fler och fler företag samt organisationer flyttar hela eller delar av sin verksamhet, och inte minst sitt data, till molnet är säkerhetsaspekterna. Det är vanligt att det data som är känsligast blir kvar i lokala system och det är oftast ett klokt upplägg enligt Gary. Han menar att det finns fyra frågor som kunderna bör ställa sig när de analyserar sitt eget data:

  1. Vilken typ av data har jag?
  2. Hur viktigt är det för verksamheten?
  3. Var kan jag lagra det?
  4. Är det säkert där?

Att flytta data mellan publika molnlösningar och den egna systemmiljön har snabbt blivit en norm men det ställer behovet av en säkerhetsstrategi på sin spets.

Gary menar att den åtminstone måste uppfylla följande kriterier:

  • Hanteringen och kontrollen av systemmiljöerna måste centraliseras
  • En säker åtkomsthantering måste skapas
  • Datat måste krypteras
  • Hanteringen av krypteringsnycklar ska vara säker men samtidigt enkel

Det sista kriteriet är den största utmaningen, säger han. Ett bra sätt att öka säkerhetsnivån är att göra som företag och organisationer som hanterar kreditkortsnummer, personuppgifter och annan känslig information. De använder en så kallad HSM, Hardware Security Module, vilket är en otroligt säker hårdvara som används för kryptering. Den kan kryptera, dekryptera, skapa och lagra krypteringsnycklar och kan även användas för signering och autentisering. Utan en HSM kan praktiskt taget inte data, transaktioner och det ökande antalet arbetsbelastningar i molnet skyddas. Idag erbjuder de flesta större molnleverantörerna en HSM-tjänst, berättar Gary.

Alltför låg medvetenhet om säkerhetsaspekterna

I vårt samtal med Gary blir vi påminda om en sak som vi har hört om och skrivit om tidigare. Generellt sett är företagen och organisationerna alltför aningslösa när det handlar om riskerna avseende IT-säkerhet. I snitt är det, enligt Gemaltos senaste säkerhetsrapport, färre än 10 % procent av företagen som är fullt medvetna om hur hotbilden avseende IT-säkerhet ser ut.

”När vi pratar med våra kunder och andra aktörer på marknaden märker vi att det är lätt att helt och hållet fokusera på lösningarna och de fantastiska möjligheterna som den nya tekniken erbjuder. Jag har full förståelse för det. Tro mig. Men mitt och vårt jobb är att hjälpa våra kunder att skapa sina fantastiska lösningar MEN på ett säkert sätt. Deras data är det viktigaste de har och vi vill hjälpa till att göra IT-säkerheten enklare. Inte att forcera utan att förstå och hantera. Många kunder outsourcar sin IT-säkerhet till specialister och jag tror att det är klokt att var och en fokuserar på det man är bra på. På Gemalto är vi bra på IT-säkerhet och det vet våra nuvarande kunder redan”, säger Gary.

Målen för år 2019 är glasklara

Vi frågar honom om vilka mål som han och hans team har satt upp för i år?

”För mig handlar det om att kunderna förstår vår modell avseende analysen av deras eget data så att de verkligen lagrar den på bästa och säkraste sätt. Det yttersta målet är att vi verkligen hjälper våra kunder att skydda sitt data. När vi når det målet kommer jag att känna en äkta stolthet”, säger han.

Vilka är utmaningarna att nå det målet?

”En viktig del är att radikalt öka mängden data som lagras krypterat. Idag är endast cirka 2,2 procent av det data som stjäls via dataintrång krypterat. Det är givetvis alldeles för lite. Om vi kunde komma upp i tio procent så är det, handen på hjärtat, alldeles för lite det också. Med risk för att låta provocerande, vilket inte är min mening, kan jag konstatera att även om vi nådde upp till nivån att hela 90 procent av allt data som stjäls lagrades krypterat så vore det inte heller bra. Målet måste självklart vara att allt data som stjäls inte kan läsas av de cyberkriminella. Det är ett högt ställt mål men jag har svårt att sikta lägre”, förklarar han.

Är det inte dyrt och komplicerat att kryptera?

”Jo, det är sant. Traditionellt sett kan lokala HSM vara en betydande investering. Det har gjort att många företag med snäva IT-budgetar och begränsade resurser har funnit det svårt att motivera utgifterna eller hitta rätt ambitionsnivå för att bygga och stödja infrastrukturen. Men nu finns en ny typ av HSM lösning. HSM som en tjänst eller ett Cloud HSM”, förklarar Gary.

Vad är då en Cloud HSM? Som med många as-a-Service erbjudanden, så varierar funktionerna, men en väletablerad Cloud HSM från en ansedd leverantör ger ett fullständig hanterbart verktyg med redundans, flexibilitet och hög tillgänglighet inbyggt som standard. Detta gör ett Cloud HSM idealiskt för de företag som inte har egen kompetens för att utföra komplexa inställningar och underhåll av en lokal maskinvara, berättar Gary.

”Börja med att ställa dig de fyra frågor som jag nämnde inledningsvis. Dina svar på de frågorna ger dig grunden för att komma igång”, avslutar Gary Marsden.

Läs mer om Gemalto a Thales Company: http://www.thalescpl.com

Mer info: https://yourexclusivenews.se/vendors-networks/gemalto/gemalto-sta-and-dpod-promotion/