IT-säkerhet

Nya molntjänster – nya säkerhetsrisker

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Jag har tidigare skrivit om och blivit intervjuad kring hur dejtingappar med säkerhetsbrister ger hackare möjlighet att komma åt företagsinformation eller –nätverk. Nu har vi på IBM tittat vidare på kopplingen mellan arbetsplatsen och användandet av externa appar eller molntjänster. Där framkommer att så många som en tredjedel av alla anställda i stora företag (Fortune 1000) delar känslig information eller uppgifter via externa molntjänster som inte sanktionerats av arbetsgivaren. Bland unga anställda i åldrarna 19-34 år, är det ännu värre. I denna grupp var det drygt hälften, 51 procent, som använde externa molntjänster i sitt arbete och var fjärde kopplade också inloggningen till dessa tjänster till det användarnamn eller lösenord de använder på jobbet.

Det är ju inte så konstigt att det är på detta sätt. MoSmarter_Planet_Cloud_Computing_Icon_620lntjänster och funktionella appar kan på många sätt både effektivisera och underlätta arbetet inom företaget eller med externa parter. Det är fullt förståeligt. Men, det är också viktigt att poängtera att användandet av molnbaserade informationsdelningstjänster eller andra funktioner gör att företaget förlorar kontrollen över hur känsliga uppgifter hanteras. Att gränserna mellan intern företags-IT och externa tjänster luckras upp gör också att riskerna för intrång ökar, eller att utomstående kommer över företagsspecifika inloggningsuppgifter.

För att företag ska kunna hantera detta problem lanserar vi nu tjänsten Cloud Security Enforcer. Det är ett molnbaserat verktyg som kan skanna av ett företagsnätverk och hitta de appar anställda använder och ge ett säkrare sätt att använda dem. Tjänsten gör det också möjligt för företag att styra vilken företagsdata som kan och inte kan delas med olika appar.

Här kan du läsa mer från rapporten kring hur anställa använder externa molntjänster och appar, eller fördjupa dig i den nya tjänsten IBM Cloud Security Enforcer.

Och du har väl inte missat årets Business Connect event, Stockholm 19/10, där säkerhet är ett av de aktuella ämnena!

More stories

Mikrotjänster till din tjänst, för ökad innovationstakt och flexibilitet – del 2 av 2

Jag har tidigare skrivit här på THINK-bloggen om mikrotjänster ( ”Mikrotjänster till din tjänst – del 1 av 2”) , och dess huvudsakliga fördelar: kontinuerlig leverans och distribution av tjänster, skalbarhet och ökad kvalitet. En våra kunder här i Norden, som har sett mätbara fördelar av att modernisera sina applikationer och gå över till en […]

Läs mer

Öppen källkod – ett grundläggande fundament i IBMs strategi och lösningar

Skriven i ljuset av IBMs Red Hat köp och med inspiration av Chris Ferris, CTO för IBM Open Technology. IBM har under hela min 24-åriga karriär betraktats som en viktig del av öppen-källkod-kollektivet (open source), både som ledare och medverkande. Utmaningen är att denna syn framför allt delas av öppen-källkod-kollektivet, men i en mycket liten […]

Läs mer

Mikrotjänster till din tjänst, för ökad innovationstakt och flexibilitet – del 1 av 2

Microservices är arkitekturtrenden som allt fler talar om just nu. Gärna i samband med ämnen som ökad innovationstakt, digitaliseringsstrategi och modernisering av IT-landskap. Men när passar det egentligen att använda mikrotjänster, och när passar det inte? Jag tänkte behandla ämnet i detta och i nästa blogginlägg och hoppas få höra dina tankar och erfarenheter. Detta […]

Läs mer