Datasäkerhet och åtkomstkontroll: Kan man hantera detta själv?

Om man har information, vilket alla har, måste man tänka på tillgången till den. Man måste både skapa åtkomst för de som behöver tillgång till informationen och att begränsa åtkomsten för de som inte har rätt till tillgång till den. Uppgiften att sköta arbetet med åtkomstkontroll läggs traditionellt sett på företagets IT-avdelning. Att kunna uppfylla användarnas ständigt ökande behov och samtidigt skydda företaget från externa hot är en konstant utmaning för IT-personalen.

Även om det kan låta osannolikt till en början, är det faktiskt så att säkerheten blir högre och åtkomstskontrollen bättre när en molntjänstleverantör istället får ansvara för den.

IT-personalen på de flesta företag är mycket stolta över sitt arbete med säkerhets- och åtkomstskontroll, vilket de också ska vara. Det krävs en hel del pengar, hårt arbete och ständig vaksamhet för att effektivt kunna hantera säkerhetshoten och förhindra att obehöriga kommer åt information.    http://www.connectedfuturesmag.com/a/S15A5/how-to-balance-todays-security-threats-in-the-internet-of-things/ Nya hot uppkommer dock varje dag och, helt ärligt, så är IT-avdelningarnas resurser begränsade. Det blir allt svårare att ligga steget före de överhängande hoten.

Ett tillverkningsföretag måste omfördela viktiga resurser till arbetet med säkerhets- och åtkomstskontroll. Resurser som egentligen skulle behöva användas till att utbilda användarna så att de förstår vilka funktioner mjukvaran de arbetar med har och vet vilka verktyg och tekniker de kan använda för att kunna komma åt och dra nytta av informationen som finns i systemet fullt ut. När säkerhets- och systemhantering läggs ut på en molntjänstleverantör kan dessa interna resurser istället användas till mer direkt värdeskapande aktiviteter.

Molntjänstleverantörer är specialister på åtkomst- och säkerhetskontroll. Det är en av de saker de huvudsakligen arbetar med – deras kärnkompetens. Då en molntjänstleverantör kan fördela kostnaden för den investering de behöver göra på alla sina användare skapas en stordriftsfördel som gynnar både molntjänstleverantören och deras kunder. Genom att bara betala en månadsavgift får ett litet företag tillgång till ett mycket mer avancerat system för säkerhet och åtkomstskontroll än de någonsin skulle ha råd att investera i eller klara av att hantera själva.

Utöver dataåtkomst och datasäkerhet, tillhandahåller molntjänstleverantörerna fysisk säkerhet, renundans (förebygger driftstörningar), tillgång till en hot-site, (recovery), off-site back-up m.m. D.v.s. allt sådant som varje företag skulle behöva investera i för att skydda sina affärssystem. Det är helt enkelt inte längre genomförbart eller ekonomiskt möjligt att ”göra det rätt” om man ska göra allt arbete själv.

Även om många företag fortsätter att själva ansvara för sina system, åtkomstskontroll och säkerhet, och är berättigat stolta över hur effektiva de är, skulle var och en av dem, om de var helt ärliga, erkänna att det finns mer de både skulle kunna göra och borde göra. Alternativet att börja använda en molntjänst ger möjligheten att istället engagera en hel arsenal av experter på säkerhet och åtkomstskontroll i jobbet med att skydda viktig information till en förvånansvärt låg operationell kostnad.

Kämpar ert företag på i ensamhet med säkerhetshantering och åtkomstskontroll? Hur övertygade är ni om att era system är säkra mot intrång? Om ni hade möjlighet att få tillgång till en dubbelt så stor IT-budget, vilka ytterligare kontrollmöjligheter och säkerhetsfunktioner skulle ni investera i? Ingår detta i de tjänster er molntjänstleverantör erbjuder?