Sväva på rosa moln

av | Cybersäkerhet

” Molninvesteringarna slår rekord – över 1759 miljarder kronor under 2021 ”

Så lyder rubriken på en IDG artikel 7 februari, 2022. En fantastisk utveckling, framför allt för de tre stora, d v s AWS, Azure samt Google. Cloud First strategin, enkelheten och möjligheten till att snabbt nå ut till marknaden tror jag kan vara några av framgångsfaktorerna. Vi ser det hos många av våra kunder att molnet blir mer och mer en av de primära plattformarna man använder sig av så det kommer inte som någon överraskning.

Molnimplemenation – snabbt, men kanske också osäkert

Att det är enkelt och snabbt att realisera nya miljöer är inte utan problem och risk. Det finns en möjlighet att det går fort och ibland blir det kanske inte fokus på saker som säkerhet, segmentering eller IAM (Identity and Access Management), för att ta några exempel. Fokus ligger på att etablera en miljö med en eller flera applikationer och att nå ut så snabbt som möjligt till användarna. Det är väl jättebra att saker och ting går snabbt? Ibland kanske men inte alltid. Min poäng är att med Cloud är det lätt att vi glömmer det traditionella hantverket.

Följ planen även i molnet

Vi använder bara halva vår verktygslåda, om ens det. Jämför om din organisation skulle bygga upp en egen virtuell miljö. Jag är ganska säker (hoppas) på att det då hade det funnits en plan för hur hela infrastrukturen skulle se ut med switchar, brandväggar, med redundans. Att det hade funnits en plan för hur era serversegment skulle se ut och säkras upp o s v. Listan kan göras lång, men jag tror ni förstår. Gör på samma sätt som du alltid har gjort, men bara för att servrarna ligger i molnet så innebär det inte att du kan tumma på säkerheten eller andra grundläggande faktorer. Blanda in resurser från flera kunskapsområden och sätt en design som ni kan känna er trygga med.

Ibland kan det vara för sent att ändra sig…

Jag har stött på ett antal fall där man inte riktigt tänkt på allt, när man velat säkra upp eller göra någon annan justering har det sedan varit svårt eller ibland omöjligt utan att inte göra om allt, jag har till och med hört kunder som sagt att ”- när vi på nätverk blev inblandade kunde vi inget göra, det var för sent”.

Säkerhetsfunktioner och bra design viktiga – även i molnet

Så mitt råd till dig som skall bygga upp en miljö i Cloud, oavsett om den är stor eller liten: Börja med en god design för nätverksdelarna som segmentering, IP-adressering, redundans, precis som vanligt. Därifrån kan du gå vidare med traditionella säkerhetsfunktioner som brandvägg(ar), lastbalansering, funktioner för åtkomst och rättigheter, ja listan kan göras lång. Här skulle jag vilja belysa en sak extra mycket, just i Cloudvärlden tror jag det är än viktigare med vilka som skall ha åtkomst jämfört med ditt lokala nätverk, detta p g a att det är mer abstrakt. Att det känns per-automatik skulle vara säkrare bara för att det är Cloud, tro inte det.

Välj Gartnerrenomerade verktyg – även om det kostar

De stora molnleverantörerna erbjuder alla verktygen. Mitt råd är dock att överväga om det är deras verktyg du skall använda. Bygger Microsoft brandväggar som ligger i topp på Gartners kvadrant, eller för den delen, bygger AWS dom bästa lastbalanserarna? Tveksamt om det är så. Gå med de traditionella leverantörerna och deras produkter, även om det kostar lite mer.