torsdag 4 september 2014

It-chefens nya skräck: säkerhetsrisk och kostnadsbomb - Computer Sweden

It-chefens nya skräck: säkerhetsrisk och kostnadsbomb - Computer Sweden



Allt fler företagsanvändare installerar nya molntjänster
utan inblandning från it-avdelningen. Molntjänsterna hamnar ofta i en
systemskugga, som ingen har koll på. Det kan ställa till stora problem
med säkerheten - och bli dyrt.




Det är svårt att hålla koll på kostnaderna när man använder flera olika molntjänster parallellt.
Molntjänster i en växande
systemskugga skapar ökande säkerhetsproblem för företagen, visar en
undersökning från konsultjätten Pricewaterhousecoopers. Bakgrunden är
konsumentifieringen som leder till att användarna installerar nya
tjänster.


Användarna kräver att få välja både
applikationer, leveranssätt och prismodell. Eftersom molntjänster är
enkla att köpa in och ser billiga ut, så blir följden ofta att de
ersätter traditionella licensbaserade program.


– Allt fler arbetsgrupper och
individuella användare i företagen abonnerar direkt på molntjänster av
rena affärsskäl. De anser att det blir billigare för dem att göra det,
säger Cara Beston, som är chef för PwC:s riskanalyser inom molnsäkerhet,
till Computer Swedens systertidning CSO.


Den systemskuggor som uppstår består
av system som användarna kan nå billigt och enkelt, men som är svåra
att ha koll på från centralt håll. Molnskuggorna breder ofta ut sig på
företagens radar, enligt Cara Beston.


– Ofta är molntjänsterna svåra att identifiera, eftersom de köps till en låg kostnad och ofta arbetar utanför företagets gränser.


Områden där molntjänsterna är
vanliga är mjukvara för samarbete, lagring, kundvård och
personalhantering. För användarna lockar dessutom det faktum att de kan
lösa sina problem utan att behöva vänta på att it-avdelningen ska hjälpa
till.


Bristen på styrning gör att
molntjänsterna kan leda till stora säkerhetsrisker. Exempelvis så ökar
risken för exponering av data, otillåten åtkomst och brist på kontroll
på skyddade och hemliga data, samt att företagen utan att veta det
bryter mot lagar och regler om hur data ska hanteras. Det gäller framför
allt företag i reglerade branscher, exempelvis bank- och finansföretag,
hälso- och sjukvård, samt offentlig sektor.


Ofta tror användarna att tjänsterna
ger lägre kostnader och högre handlingsfrihet. Men kostnadsbesparingarna
blir lägre än förväntat när företagen inför många olika tjänster
parallellt. Molntjänster för arbetsgrupper på mellan fem och tio
användare exempelvis kan kosta från några tusen kronor och uppåt per
månad.


Kostnaderna kan snabbt stiga utom
kontroll när mängder av olika grupper som kör tjänsterna räknas samman.
Plötsligt så ställs företagen inför okända risker, ökande kostnader och
dubbla data och program.


Den här frågan bör hanteras av både ekonomichef och it-chef, enligt Pricewaterhousecoopers.


Första utmaningen är att identifiera
alla molntjänster som tidigare har varit dolda. Detta kan förenklas
genom en kombination av automatiserade och manuella verktyg och metoder
för att lokalisera olika molntjänster och vilka data de innehåller, samt
vem som levererar dem.


När alla tjänster är identifierade
kan företagen skapa en lista med portföljen av molntjänster som måste
bannlysas av olika skäl, samt de som är godkända och de som ska köras
centralt för att minska riskerna.


Nyligen visade en undersökning bland 300
it-anställda och 300 affärschefer av Frost & Sullivan på uppdrag av
McAfee, att 80 procent av respondenterna använder tjänster som inte har
godkänts av it-avdelningen.

It-anställda medger något förvånande att de utnyttjar sådana tjänster i
högre utsträckning än vad som är fallet med affärscheferna.

I genomsnitt så utnyttjade de undersökta företagen cirka 20 olika
molntjänster, varav en dryg tredjedel, 35 procent, inte var godkända av
it-avdelningen.




 

Inga kommentarer:

Skicka en kommentar