IKKE GODT NOK: Gammeldagse sikkerhetstiltak som sikring av endepunkter og nettverkets grense er ikke godt nok lenger.

IKKE GODT NOK: Gammeldagse sikkerhetstiltak som sikring av endepunkter og nettverkets grense er ikke godt nok lenger.

Sikkerhet bekymrer ledere

Undersøkelse viser at IoT, skytjenester og big data bekymrer toppledere når det kommer til sikkerheten.

Det er en spørreundersøkelse av mer enn 1000 toppledere utført av 451 Research på oppdrag fra den amerikanske sikkerhetsleverandøren Vormetric som viser dette. Til tross for at de samme toppsjefene er på hugget for å ta i bruk nye it-teknologier som Tingenes Internett (IoT - «Internet of Things»), skybaserte tjenester og big data dataanalyser, er det på samme tid en økende bekymring for sikkerheten til de sensitive dataene som disse miljøene lagrer og behandler, skriver våre kolleger i Cio.com.

Økende bekymring

85 prosent av de spurte svarte at de hadde eller hadde til hensikt å plassere sensitive data i en eller annen form for skytjeneste. Dette er opp fra 54 prosent i fjoråret utgave av undersøkelsen. Av disse 85 prosentene var det 70 prosent som svarte at de var «svært» eller «ekstremt» bekymret for et sikkerhetsbrudd hos skyleverandøren.

Det er en tilsvarende tendens også for big data og IoT-løsninger. Halvparten svarte at de har planer om å legge sensitive data inn i et big data-system, og en tredjedel svarte at de akter å gjøre det samme med et IoT-system.

Til tross for denne økende utbredelsen er det altså stadig bekymringer for datasikkerheten, personvernet og informasjon som flyter omkring i løsningene som understøtter tjenestene.

Sikkerhet i ettertid gjør bedriftene usikre

Rapporten antyder at sikkerhetsbekymringene kommer som en følge av hastverket mange virksomheter har hatt når nye it-arkitekturer skal settes opp, uten tanke på hvordan sensitive data skal beskyttes i en skytjeneste, i et IoT-system eller i en big data-tjeneste.

Sikkerheten kommer ofte som en ettertanke, sier Sol Cates i Vormetric.

«Det er mange som driver og prøver å komme ajour nå. Forretningen tvinger dem til å komme på plass kjappere, samtidig som de virkelig forsøker å forstå hvordan risikoen skal reduseres», sier Cates.

De tre områdene som studien har evaluert er kanskje de heteste områdene i it-sektoren akkurat nå, men sikkerhetsspørsmålene som stilles føyer seg rett inn i «de historiske mønstrene til it-utviklingen», skrev Garrett Becker, analytiker i 451 Research, og forfatteren bak rapporten.

«Beklageligvis henvises sikkerhetshensynene til baksetet mens en markedsposisjon blir etablert. Deretter blir disse adressert bare om det er nødvendig for å fjerne barrierer for utbredelse eller for å plugge igjen hull etter at skaden har skjedd. Ikke overraskende har vi dermed observert en ganske klar korrelasjon over tid, mellom modenheten til en gitt teknologimodell eller ressurs, og evnen til å sikre denne ressursen – og skytjenester, IoT og big data har alle fulgt det samme mønsteret», skrev Becker videre.

Skyen sikrest?

Leverandørene av skytjenester har kanskje generelt kommet lenger enn tilbyderne av big data og IoT-løsninger når det kommer til sikkerheten. Likevel mener Cates at det er vanskelig å skille disse skikkelig fra hverandre, siden IoT-systemer er satt opp for å produsere store datamengder, som i sin tur oftest vil lagres på skytjenester.

Rapporten antyder også at virksomhetene klynger seg til utdaterte sikkerhetsmetoder, og fokuserer på å sikre endepunktene og grensen til nettverket, når de hadde vært bedre tjent med å ha en datadrevet strategi som konsentrerer seg om å sikre selve informasjonen ved hjelp av kryptering og andre tiltak.

Selv om denne rapporten er amerikansk, er det liten grunn til å tro at bildet er så veldig annerledes her i Norden. Mange av tjenestene det handler om, tilbys av internasjonale aktører, og i senere tid har vi også sett flere eksempler på forstemmende svak sikkerhet, særlig i forbindelse med IoT. Det er all grunn til å ta sikkerheten på alvor, og ikke la seg bli med på hastverket bare for å være først ute med å bruke en tjeneste.