Dårlig rykte gir lavere nettskyskysikkerhet

MOBILITET OG NETTSKY: Virksomhetene satser mer og mer på sky og mobilitet, men kutter ned på sikkerhet. Illustrasjon: Istockphoto

Dårlig rykte gir lavere nettskyskysikkerhet

Produktivitet motiverer virksomheter til å ta i bruk sky, mobiler og tingenes internett. Sikkerhet og vekst kommer i annen rekke. IT-sikkerhet sliter med omdømmet.

I en fersk rapport har Dell spurt og intervjuet ledere i næringslivet jorda rundt om utvikling og utfordringer i gjeldende IT-trender. Ikke uventet er det tilnærmet unison satsing på profesjonell bruk av nettskyen med applikasjoner og infrastruktur, mobilitet og en gryende interesse for Tingenes internett.

Norden prioriterer produktivitet

Tall Computerworld har fått viser at nordiske virksomheter ligger rett under det globale snittet med ett prosentpoeng med et eller flere slike nettsky- og mobilitetsprosjekter. Men når vi snakker om 97 mot 96 prosent er det neppe grunn til å konkludere med at nordiske land henger etter.

Antall respondenter i hvert enkelt land i Norge, Sverige, Danmark, Finland og Island var for lavt til å være statistisk signifikant. Men tilsammen 100 nordiske respondenter av totalt 650 svarte på spørsmålene.

Mer i tråd med forventningene er at land i Norden understreker betydningen av økt produktivitet som viktigste mål med satsing på nye IT-løsninger. Fire av fem understreker dette, mens snittet globalt er på tre av fire.

Dette er ganske vanlig for land med høye personalkostnader og høyt utdannet arbeidsstokk. Slike faktorer gjør det svært lønnsomt for virksomheter å ta i bruk IT-verktøy med økt produktivitet for øye.

På andre plass kommer ønsket om økonomisk vekst i bedriften. Her er Norden igjen på linje med resten av verden.

Sikkerhet forstås og ignoreres

Den store utfordringen ligger i sikkerhet når mobilitet og nettsky blir viktigste parameter. Den klassiske sikkerhetstankegangen med interne og eksterne nettverk er vanskelig når klientene, folk med smartdingser eller småting med sendekapasitet, i teorien kan være hvor som helst. Legg til applikasjoner og data også kan være plassert rundt om i forskjellige nett og geografiske lokasjoner.

Tallene tyder på at sikkerhet er en utsatt faktor. 82 prosent i Norden og 85 prosent i snitt av lederne som er spurt verden rundt mener at sikkerheten fungerer best i slike moderniseringsprosjekter om de kommer inn som en faktor tidligst mulig. Men over 90 prosent mener at det er for lite ressurser til å få på plass skikkelig sikkerhet i disse prosjektene.

Men selv om IT-sikkerhet er forstått, følges det ikke opp. Årsaken kan være dårlige erfaringer med IT-sikkerhet fra tidligere prosjekter.

Festbremsene

IT-sikkerhet ses på som en skikkelig festbrems når sjefer og ansatte så fort som mulig ta i bruk og jobbe mobilt med nettskytjenester i ryggen. Derfor tas sikkerhet først inn i prosjektet så seint at effekten er minst mulig.

Men det ligger en gulrot i undersøkelsen: Forståelsen av at sikkerhet er viktig er tilstede i virksomhetene. Hele 85 prosent innrømmer at IT-sikkerhet holdes utenfor med vilje for å unngå stopp eller blokkeringer i nye prosjekt. Men 2 av 3, 63 prosent, innrømmer at disse bekymringene egentlig er ubegrunnet.

Det ligge også et ønske om en eksplisitt satsing slik at sikkerhetselementer ikke tar av andre ressurser i prosjektene. Og selvsagt ligger det en omdømmejobb der. Sikkerhetsfolk må bli flinkere til å få fram at vern og sikkerhet ikke betyr å fortsette som før eller å dra et klamt teppe av kjedelig kjiphet over gode ideer og nye løsninger.

Slipp ansvar løs og samle identitene

Dell vil gjerne få fram at sikkerhetslandskapet er blitt slik at det ikke er mulig eller ønskelig å holde fast ved gamle måter å løse IT. De foreslår holdningene må være basert på åpenhet og erkjenning av at det er nyutvikling som driver forretningene framover.

Deres sikkerhetstips til virksomheter er delt i tre:

- Tenk at nye løsninger bør tas i bruk i så snart som mulig og før man legger på alle mulige tilpasninger til eksisterende løsninger. Nye nettskyløsninger bør oppfylle to hovedkrav: faktisk støtte virksomheten og kunne integreres med eksisterende kontrollsystemer uten at det hindrer utrulling.

- Ta i bruk enhetlige identitetssystem der ansatte får én innlogging til alle tjenester og applikasjoner, og sørg for at nye løsninger kan bruke dette uten å kreve endringer i hele organisasjonen. Galopperende bruk av nye brukere og tilhørende passord senker hastigheten for utrulling, produktivitet og aksept for nye løsninger, og det er i tillegg en klassisk sikkerhetstrussel.

- Gi sjefen for de enkelte virksomhetsområdene råderett over så mange IT-valg som mulig, og sørg for at identitet, tilgang og sikring av kjerne-IT støtter opp om nye løsninger og initiativ.

Nettsky