SecurityWorldMarket

2020-08-27

Säkra moln: Vägen till ett strategiskt säkerhetsarbete går via chefen

Jan Lundberg, teknisk chef för Palo Alto Networks.

Vet chefen hur säkra era containrar är? Kanske en märklig fråga att ställa till någon i ledande position på ett företag eller organisation. Men frågan kan ändå vara befogad. Vi talar förstås inte om fraktcontainrar i plåt – utan om de allt mera populära containrarna i molntjänster.

Så inleder JanLundberg, teknisk chef för Palo Alto Network, ett tänkvärt inlägg i ett ämne som är högaktuellt i de flesta företag och organisationer.

Om ett företag eller organisation idag nyttjar tjänster i molnet och befinner sig i digital omställning så finns det säkert en och annan container och mikrotjänst inblandad. Utmaningen är då att dessa nya verktyg ställer nya krav på ett mer övergripande säkerhetstänk än tidigare.

Låt oss ta det från början. Under de senaste åren har användandet av containrar och mikrotjänster exploderat. Utvecklingsarbete går snabbare och enklare när man kan använda färdiga funktioner och kodpaket som tjänster. Färdig mjukvara blir mindre komplex och kan lanseras oftare. Detta är ett par av de stora fördelarna men samtidigt ställer det nya krav på säkerheten. Det finns en klar risk för att det uppstår luckor i skarven mellan utvecklare som snabbt vill lansera nya tjänster och de som ansvarar för IT-säkerheten i verksamheten.

Tredelad modell
För att dra full nytta av containrar och mikrotjänster behöver de inkluderas i en övergripande strategi för molnsäkerhet. Vi menar därför att det behövs en tredelad modell som täcker utvecklingsprojektens tre faser. Ny mjukvara måste byggas, distribueras och sedan förstås köras. Säkerhetsarbetet måste vara med hela tiden.

1. När en container skapas måste teamet fokusera på att upptäcka och hantera kända sårbarheter så att dessa inte riskerar att byggas in från början.

2. När färdiga program ska distribueras måste säkerhetsarbetet fokusera på att stoppa dåligt byggda containrar och se till att de aldrig tillåts att köra igång innan rätt säkerhet är på plats.

3. När allt rullar måste både containern i sig och det underliggande systemet övervakas och skyddas. Även relaterad infrastruktur måste säkras.

Utan en sådan sammanhållen strategi riskerar säkerhetsarbetet att bli ett lappande-och-lagande från en palett av olika verktyg som delvis överlappar varandra och där det lätt uppstår brister. Olika team lägger till specifika säkerhetslösningar i olika faser men det är kanske ingen som känner att de ansvarar för helheten.

Säkerhet – en ledningsfråga
Tyvärr är det så att fler säkerhetsprodukter inte nödvändigtvis leder till högre säkerhet. Det är viktigt att någon har överblick – och därför bör säkerhetsfrågor hanteras på ledningsnivå.

– Med det sagt. Ny teknik som minskar graden av komplexitet och ökar hastigheten i den digitala transformationen är naturligtvis något positivt. Det gäller såväl containrar som allt annat som skapar förutsättningar för snabb och säker digital transformation. Säkerheten kan bli både bättre och sämre, beroende på hur vi själva agerar. Det vi måste göra är att anpassa arbetet med säkerhet till nya sätt att utveckla och lansera tjänster.

Som chef eller ledare ansvarar du för helheten och att det finns en röd tråd i arbetet kring säkerhet. Även om du inte är expert kan du göra mycket. Bara genom att ställa rätt frågor och se till att samverkan sker på rätt nivåer kan du skapa förutsättningar för strategisk säkerhet i din organisation.

Jan Lundberg, teknisk chef för Palo Alto Networks


Taggar

Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan