IT-säkerhet
Nya molntjänster – nya säkerhetsrisker
02/10/2015 | Skriven av: Gästbloggare
Categorized: IT-säkerhet | Molntjänster
Share this post:
Ola Wittenby, Country Manager IBM Security Systems, Sverige
Jag har tidigare skrivit om och blivit intervjuad kring hur dejtingappar med säkerhetsbrister ger hackare möjlighet att komma åt företagsinformation eller –nätverk. Nu har vi på IBM tittat vidare på kopplingen mellan arbetsplatsen och användandet av externa appar eller molntjänster. Där framkommer att så många som en tredjedel av alla anställda i stora företag (Fortune 1000) delar känslig information eller uppgifter via externa molntjänster som inte sanktionerats av arbetsgivaren. Bland unga anställda i åldrarna 19-34 år, är det ännu värre. I denna grupp var det drygt hälften, 51 procent, som använde externa molntjänster i sitt arbete och var fjärde kopplade också inloggningen till dessa tjänster till det användarnamn eller lösenord de använder på jobbet.
Det är ju inte så konstigt att det är på detta sätt. Mo
lntjänster och funktionella appar kan på många sätt både effektivisera och underlätta arbetet inom företaget eller med externa parter. Det är fullt förståeligt. Men, det är också viktigt att poängtera att användandet av molnbaserade informationsdelningstjänster eller andra funktioner gör att företaget förlorar kontrollen över hur känsliga uppgifter hanteras. Att gränserna mellan intern företags-IT och externa tjänster luckras upp gör också att riskerna för intrång ökar, eller att utomstående kommer över företagsspecifika inloggningsuppgifter.
För att företag ska kunna hantera detta problem lanserar vi nu tjänsten Cloud Security Enforcer. Det är ett molnbaserat verktyg som kan skanna av ett företagsnätverk och hitta de appar anställda använder och ge ett säkrare sätt att använda dem. Tjänsten gör det också möjligt för företag att styra vilken företagsdata som kan och inte kan delas med olika appar.
Här kan du läsa mer från rapporten kring hur anställa använder externa molntjänster och appar, eller fördjupa dig i den nya tjänsten IBM Cloud Security Enforcer.
Och du har väl inte missat årets Business Connect event, Stockholm 19/10, där säkerhet är ett av de aktuella ämnena!
Framtidens energisamhälle är redan här!
Dagens överflöd och acceleration av ny teknik möter klimatets panikbromsande kamp mot klockan. Det är i denna dystopiska korsning som vi hittar såväl förtvivlan, ignorans som domedagsprofetior. Men i denna korsning möter världens viktigaste problem också hopp, innovation och god energi. Det är inte motsatta poler eller från varsin kortsida, skrikandes på varandra, som vi […]
Samma lika, fast olika
Visst, en årskrönika för 2020 kommer att innehålla virus, men jag lovar att där finns kvantdatorer, etik, hårda bud och hårdvara också. Ett år som inget annat, men ändå… I min förra årskrönika klassade jag 2019 som ett år av vidareutveckling och mognad för blockchain, resan till molnet samt automatisering och AI. Under 2020 har […]
Härom dagen undrade en kollega på halvt allvar: Är cloud-plattformarna en ny sorts ransomware?
Jag har jobbat med IT sedan mitten av 80-talet, och hela tiden med att driva på förändring mot nya typer av lösningar och teknik. Fördelen med att ha varit med länge – och också en källa till frustration – är att man kan se mönster i anammandet av den nya tekniken. Ett positivt mönster är […]