Skyteknologi er sikkert
Samtidig som bruken av digitale løsninger øker, øker også kravene til personvern og informasjonssikkerhet, og trusselbildet blir stadig større og mer komplekst. Skal dette stoppe organisasjoner fra å hente ut verdien digitale løsninger gir? Jeg mener nei.
Hva
Blogg
Skrevet av
Tormod Fjeldberg, Head of ALM
Tema
Skyteknologi
Ved å benytte gode verktøy og tilpasse hvordan vi tenker og jobber, kan arbeidet med å hente ut verdier fra digitalisering fortsette – samtidig som sikkerheten ivaretas.
Skyteknologi er et meget godt, og i de fleste situasjoner et avgjørende, virkemiddel for å raskt etablere digitale løsninger som er sikre og kostnadseffektive. Det er enkelt å ta i bruk, men dersom det ikke blir gjort riktig blir løsningene nødvendigvis hverken sikre eller bidrar til å redusere kostnadene.
Sikkerhet helt fra designfasen
Leverandører av skyteknologi, som for eksempel vår partner Microsoft, bruker omfattende innsatsfaktorer på å sikre deres løsninger. Man kan si at «grunnmuren» er godt sikret, men dersom løsningen som benytter disse tjenestene ikke har tilsvarende sikkerhet, vil det skape kunne skape en risiko.
Sikkerhet må derfor ha en høy prioritet allerede når man designer løsningen, på fagspråket kalt Safety by Design.
Jeg har dessverre sett mange prosjektplaner som ikke vurderer sikkerheten i løsningen før den skal ut i produksjon. Dette kan forårsake mye ekstra arbeid og at oppgaver må gjøres på nytt, og sikkerhetsutfordringer kan sjeldent løses med enkle grep.
En kultur for personvern og informasjonssikkerhet
De siste årene har det vært en stadig økende mengde sikkerhetstrusler, og sårbare komponenter i koden er ofte målet. Det er derfor kritisk for å overholde krav til personvern og informasjonssikkerhet. Da blir det også viktig å øke bevisstheten rundt dette for alle som er involvert i utvikling av programvaren.
Utvikling av sikre løsninger er mulig ved å ta grep både på hvordan applikasjonsteamet jobber og tenker, samt implementere verktøystøtte for kontroller.
Lyst til å lære hvordan? Ta gjerne kontakt med meg, mailadressen finner du nederst i innlegget.
Har du kontroll på innholdet i din kode?
På samme måte som personvern og informasjonssikkerhet er viktig, er det også forretningskritisk at man sørger for at innholdet i koden er kjent og kontrollert.
Ved å vurdere sårbarheten for en spesifikk funksjonalitet i en løsning tidlig, og sikre at utviklerne har tydelige retningslinjer for bygging av applikasjonen, har man et sikkert autovern.
Tormod Fjeldberg
Head of ALM
For å gi kontroll over hvilken kildekode, bibliotek eller andre komponenter som er benyttet i utviklingen av løsningen, må bygge-steget i DevOps-prosessen inneholde en automatisert gjennomgang (skanning) av koden. Da bygger man en Software Bill Off Material (SBOM), som rett og slett er en innholdsfortegnelse for de programvarekomponentene som løsningen består av.
Det er anbefalt at dette sjekkes ut automatisk som en del av byggeprosessen. For en moden løsning som ikke er gjenstand for løpende endringer er det også viktig at det jevnlig utføres denne type kontroller, ettersom nye sårbarheter i komponenter kan bli identifisert. Dette kan utføres manuelt, men man må være sikker på at alle følger manuelle prosesser og dette reduserer sikkerhet i løsningen.
Alle kan etablere skyløsninger, men det er vesentlig å ha tilgang til kompetanse og erfaring for at etableringen gjøres på en måte som sikrer stabilitet, sikkerhet og kostnader.
Lyst til å lære mer om sikkerhet i sky? Ta kontakt med oss!
.jpeg)
.jpg)
%20famous%20painting.%20Original%20from%20Wikimedia%20Commons.jpg)