Spamfilter, säkerhetskopiering, antivirusskydd och lösenordsbank – allt fler säkerhetslösningar erbjuds nu som molntjänster. En fördel är att man slipper lokala installationer. En annan att det kan bli billigare.
- Använder du molntjänster slipper du betala dyra licenser för funktionalitet som användarna kanske ändå inte använder, säger säkerhetsexperten Predrag Mitrovic.
Dessutom har dagens operativsystem och webbläsare ofta bra säkerhetsfunktioner inbyggda. Det är onödigt att betala för tjänster man redan har.
Med molntjänster slipper man alltså överförsäkra sig. Man kan optimera lösningen både kostnads- och funktionsmässigt.
En annan fördel med att lägga säkerheten i molnet är att risken med programvara ökar ju mer kod som finns – kod som kan innehålla fel och luckor.
- Då är det smartare med minimala installationer, säger Predrag Mitrovic.
Gitte Bergknut är Information Security Manager på E.ON Sverige-koncernen, där man ännu inte använder molntjänster för säkerhet. Hon anser att det främst är små och mellanstora företag som har nytta av dagens molntjänster inom säkerhet.
- I företag som har mer än 1000 anställda kan man få ekonomisk lönsamhet i att köra det själv.
Predrag Mitrovic har samma åsikt, men av ett annat skäl:
- Stora företag använder policystyrning av rättigheter. Det kräver att tjänsten kan integreras i ett policyramverk, och där är vi inte ännu. Jag tror att det kommer att ta många år innan den delen är på plats – allra minst tre-fyra år.
Men även om det är lättare att använda molntjänster för en mindre organisation är det aldrig enkelt. Gitte Bergknut menar att det krävs mer av en kravställare vid molntjänster, eftersom det är en mer komplex teknisk miljö.
- Många tror att det är tvärtom. Men det är svårt att få med alla aspekter, och indirekta effekter som man inte ser från början.
En annan nackdel med molntjänster är tillgängligheten. Vad händer om tjänsten ligger nere, om leverantören går i konkurs eller när man vill byta leverantör?
- Man stoppar alla ägg i samma korg. Om ständig tillgänglighet är viktig är det en parameter man måste kravställa, säger Gitte Bergknut.
För småföretagare och privatpersoner funkar det ofta att använda basversionen av en tjänst, och den är ofta helt gratis. Men Predrag Mitrovic höjer ett varnande finger för att inte hoppa på gratisversionerna alltför snabbt – det gäller att läsa användaravtalen ordentligt.
- Gratis är inte gratis, det kostar alltid något. Det kan vara att du får ta del av reklam, eller att du delar information med tredje part. Det har blivit viktigare än någonsin att läsa igenom användaravtalen.
Av de säkerhetslösningar som finns i molnet är de mest mogna tjänsterna säkerhetskopiering och lösenordsbanker. Två andra områden som kommer är antivirus och antispam.
- Antivirustjänsterna är inte alls lika mogna som till exempel backuptjänsterna, men det börjar ta fart och det är läge att börja titta på dem nu. Och antispamtjänsterna tror jag kommer att få en väldigt snabb utveckling, säger Predrag Mitrovic.
Gitte Bergknut tycker att man redan i dag kan satsa på en antispamtjänst i molnet – men bara som ett komplement.
- Det ger ökad säkerhet och mindre belastning på de egna lösningarna. Hur väl man än stickar sitt nät är det alltid något hål någonstans. Det gäller att ständigt vara alert och förbättra sina lösningar.
- Använder du molntjänster slipper du betala dyra licenser för funktionalitet som användarna kanske ändå inte använder, säger säkerhetsexperten Predrag Mitrovic.
Dessutom har dagens operativsystem och webbläsare ofta bra säkerhetsfunktioner inbyggda. Det är onödigt att betala för tjänster man redan har.
Med molntjänster slipper man alltså överförsäkra sig. Man kan optimera lösningen både kostnads- och funktionsmässigt.
En annan fördel med att lägga säkerheten i molnet är att risken med programvara ökar ju mer kod som finns – kod som kan innehålla fel och luckor.
- Då är det smartare med minimala installationer, säger Predrag Mitrovic.
Gitte Bergknut är Information Security Manager på E.ON Sverige-koncernen, där man ännu inte använder molntjänster för säkerhet. Hon anser att det främst är små och mellanstora företag som har nytta av dagens molntjänster inom säkerhet.
- I företag som har mer än 1000 anställda kan man få ekonomisk lönsamhet i att köra det själv.
Predrag Mitrovic har samma åsikt, men av ett annat skäl:
- Stora företag använder policystyrning av rättigheter. Det kräver att tjänsten kan integreras i ett policyramverk, och där är vi inte ännu. Jag tror att det kommer att ta många år innan den delen är på plats – allra minst tre-fyra år.
Men även om det är lättare att använda molntjänster för en mindre organisation är det aldrig enkelt. Gitte Bergknut menar att det krävs mer av en kravställare vid molntjänster, eftersom det är en mer komplex teknisk miljö.
- Många tror att det är tvärtom. Men det är svårt att få med alla aspekter, och indirekta effekter som man inte ser från början.
En annan nackdel med molntjänster är tillgängligheten. Vad händer om tjänsten ligger nere, om leverantören går i konkurs eller när man vill byta leverantör?
- Man stoppar alla ägg i samma korg. Om ständig tillgänglighet är viktig är det en parameter man måste kravställa, säger Gitte Bergknut.
För småföretagare och privatpersoner funkar det ofta att använda basversionen av en tjänst, och den är ofta helt gratis. Men Predrag Mitrovic höjer ett varnande finger för att inte hoppa på gratisversionerna alltför snabbt – det gäller att läsa användaravtalen ordentligt.
- Gratis är inte gratis, det kostar alltid något. Det kan vara att du får ta del av reklam, eller att du delar information med tredje part. Det har blivit viktigare än någonsin att läsa igenom användaravtalen.
Av de säkerhetslösningar som finns i molnet är de mest mogna tjänsterna säkerhetskopiering och lösenordsbanker. Två andra områden som kommer är antivirus och antispam.
- Antivirustjänsterna är inte alls lika mogna som till exempel backuptjänsterna, men det börjar ta fart och det är läge att börja titta på dem nu. Och antispamtjänsterna tror jag kommer att få en väldigt snabb utveckling, säger Predrag Mitrovic.
Gitte Bergknut tycker att man redan i dag kan satsa på en antispamtjänst i molnet – men bara som ett komplement.
- Det ger ökad säkerhet och mindre belastning på de egna lösningarna. Hur väl man än stickar sitt nät är det alltid något hål någonstans. Det gäller att ständigt vara alert och förbättra sina lösningar.
Molnigt på idg.se?
Moln/Outsourcing är Osäkerhet - (ottan ) 2010-06-09 18:42
Mogenhet? - (Ichinin) 2010-07-09 00:15