Globeteam
Cloud sikkerhed er en kontinuerlig balanceakt mellem frie og stramme tøjler
Cloud sikkerhed er mindre ressourcekrævende at administrere, men mere komplekst at designe og bygge korrekt
God cloud sikkerhed er baseret på tre hovedprincipper: Medarbejderne skal have frihed til at arbejde fleksibelt med deres opgaver uanset tid og sted. Forretningen skal have mulighed for at innovere ved hjælp af data og nye teknologier. Og der skal – vigtigst af alt – være fuld kontrol over brugere, enheder og adgange, så forretningsønsker ikke kompromitterer sikkerhedshensyn. Globeteam hjælper med at designe en multicloud-baseret sikkerhedsarkitektur, der kan gabe over de forskelligartede krav, ønsker og behov.
Der er dem, der lidt populært siger, at opbygningen af cloud sikkerhed svarer til at være opsynsmand på et idrætsanlæg: Du skal primært koncentrere dig om at kridte stregerne ordentligt op, så spillerne ved, hvor de må og ikke må spille bold, og derfra skal der være nogenlunde fri leg.
Overført fra boldbanen til en virksomhedskontekst svarer kridtstregerne til sikkerhedspolitikkerne: De skal være tydeligt defineret; de skal kommunikeres til både ledere og medarbejdere, så alle kender reglerne; og de skal håndhæves på en sådan måde, at ingen – hverken overlagt eller uoverlagt – kan kompromittere sikkerheden.
God cloud sikkerhed på digitaliseringsrejsen
I Globeteam designer vi cloud sikkerhed, der – med informationssikkerhed, databeskyttelse og compliance-hensyn som baggrundstæppe – understøtter moderne virksomheders arbejdspuls.
Én af de mest markante forskelle mellem traditionel sikkerhed og cloud sikkerhed er, at der i en cloud-verden er en dyb årsag/virkning-sammenhæng på tværs af data, systemer og applikationer i infrastrukturen. Når man gør noget i øst – stort eller småt – har det betydning i vest. Derfor kræver cloud sikkerhed, at de sikkerhedsansvarlige hele tiden er opmærksomme og monitorerer miljøet for eventuelle fejl, afvigelser eller driftsforstyrrelser.
Omvendt er kvaliteten af de cloud-værktøjer, man benytter til sikkerhedsopgaven, ofte af en helt anden kaliber end traditionelle sikkerhedsværktøjer. Blandt andet fordi man i højere grad kan anvende velfungerende automatiseringsteknologi i skyen. Det vil sige, at klassiske sikkerhedsdiscipliner såsom segmentering af netværket og dataklassificering er nemmere at håndtere.
I mange tilfælde betyder den høje kvalitet af sikkerhedsprodukterne i skyen, at man med den samme bemanding kan overkomme flere sikkerhedsopgaver. Kvaliteten af produkterne er også med til at øge transparensen i proceshåndteringen, så man udadtil kan fejlsøge mere effektivt og eksempelvis forbedre kundeoplevelsen og indadtil kan gøre sikkerhedsstrukturen mere driftsstabil.
Globeteam bygger governance-modeller
En arkitektur, der benytter cloud sikkerhed, er en arkitektur, der benytter standardkomponenter, hvor det er muligt. Udover at en sikkerhedsarkitektur baseret på cloud-standarder er mere robust sammenlignet med en traditionel sikkerhedsarkitektur, giver skyen også mulighed for at udvælge og tilkøbe sikkerhedsservices i fleksible leverancemodeller. Så når trusselbilledet og jeres risikovurderinger ændrer sig, kan I nemt og hurtigt justere produktporteføljen derefter.
I Globeteam har vi stor erfaring med at bygge governance-modeller, der tager højde for de rammebetingelser, jeres virksomhed er underlagt. Med tanke på, at regulativer og lovgivning kan skifte meget hurtigt, giver cloud sikkerhed særligt god mening. Når man bruger standardløsninger i et cloud-setup, kan man bygge omskifteligheden ind i systemunderstøttelsen og ramme det sikkerhedsniveau, der flugter bedst med nuværende og kommende behov.
Cloud sikkerhed med Zero Trust
I erkendelse af at en moderne infrastruktur skal designes til fleksible arbejdsforhold og hybride arbejdspladser fokuserer vi på sikker dataudveksling med flydende overgange mellem forskellige arbejdskontekster.
Baseret på sikkerhedsprincipperne i blandt andet Zero Trust sørger vi for dynamisk beskyttelse af brugere, aktiver og ressourcer på tværs af kontorarbejde, hjemmearbejde og mobilt arbejde. Når I bygger Zero Trust ind i jeres multicloud-sikkerhedsarkitektur, kontrollerer I kontinuerligt de medarbejdere, der fra forskellige enheder og netværksplaceringer forsøger at få adgang til jeres data og systemer. Balancen er selvfølgelig at finde det rette sikkerhedsniveau, så brugerorganisationen ikke oplever, at spændetrøjen bliver så stram, at det går udover effektiviteten, innovationslysten eller arbejdsglæden.
Fit for Cloud
Globeteam har lanceret et cloud compliance koncept, Fit for Cloud, der kan accelerere den digitale udvikling af jeres forretning, samtidig med at der er styr på alle Governance-, Risk-, og Compliance-forhold (GRC). Konceptet er designet til at imødekomme og dokumentere compliance-krav, generere gennemsigtige risikovurderinger og skabe større forståelse for digitaliseringsprojekter på tværs af organisationen.
Fit for Cloud bygger videre på de GRC-processer, I allerede har etableret. Med udgangspunkt i Microsoft compliance værktøjskassen etablerer vi de nødvendige kontroller og implementerer disse, så de kan indgå i jeres sikkerheds- og compliance-årshjul.
Kan jeg hjælpe ?
Vil du høre mere om, hvordan Globeteam kan hjælpe jer i mål med cloud sikkerhed og compliance? Kontakt mig på tlf. +45 3074 7474 eller pls@globeteam.com
Nyhedsbrev
Få vores nyhedsbrev
Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler