Hem Knowledge base Säkerhet i molnet med smarta kort och federering
Knowledge Base

Säkerhet i molnet med smarta kort och federering

Knowledge Base

Säkerhet i molnet med smarta kort och federering

Molnbaserade tjänster ger nya möjligheter och ökad flexibilitet men väcker också nya frågor. Vad händer med affärskritiska applikationer och klassificerad data när en extern part tar över administrationen av företagets fysiska IT-miljö och kommunikationen till stor del sker över publikt Internet? Vägen till säkerhet går genom ett ökat fokus på identifiering av användarna och att kryptera trafiken till och från molnet. Smarta kort och PKI gör det möjlighet att tillämpa IT-säkerhet på bredden: tvåfaktorautentisering, digital signering och kryptering. När smartkortinloggning kombineras med federering till molnet, loggar medarbetare in med kort och PIN-kod och autentiseras sedan automatiskt mot bakomliggande målsystem. På så sätt får organisationen en lösning som kombinerar maximal IT-säkerhet med ökad flexibilitet och användarvänlighet för sina medarbetare.

Nya möjligheter med molnbaserad IT

IT-världen står inför en omvälvande förändring. Medan företag köper allt mindre traditionell mjukvara beräknas den globala försäljningen av mjukvara som tjänst eller Software as a Service (SaaS), växa med närmare 20% årligen fram till 2015. Cloud Computing eller ”molntjänster” som det populärt kallas är här för att stanna.* Det utmärkande för molnbaserade applikationer är att de i stället för att säljas som fysisk mjukvara och individuella licenser levereras till kundföretag som en tjänst över Internet. I molnet tillgodoser en och samma installation hos en leverantör behovet hos flera olika företagskunder. Alla tjänster uppdateras och administreras centralt av leverantören snarare än den lokala IT-organisationen. Molntjänstleverantörer erbjuder idag kommersiell programvarufunktionalitet inom allt från e-posthantering och enklare kontorstjänster som kalendrar och dokumentation till projektledningsapplikationer, redovisningsstöd och kompletta affärssystem som Customer relationship Management (CRM), Enterprise Resource Planning (ERP) och Supply Chain Management (SCM). I takt med att mängden tillgängliga molntjänster ökar upptäcker allt fler företag fördelarna som erbjuds vid användandet av virtuella molntjänster.

  • Molnbaserade företagstjänster ökar flexibiliteten och den personlig a friheten för organisationens medarbetare. Då applikationer och data inte längre lagras lokalt kan användarna nå de tjänster de behöver från ett webbgränssnitt oavsett var de befinner sig, på resan likväl som hemma eller mobilt inom arbetsplatsen.
  • I molnet uppdateras och utvecklas all funktionalitet centralt. Företag och organisationer kan ges tillgång till ny funktionalitet och nya tjänster på ett mer skalbart och flexibelt sätt än vid lokal hantering, utan merkostnader för de förändringar som görs eller för oanvänd överkapacitet. Central administration minimerar också behovet av lokal hantering av licenser, patchar, uppgraderingar och annat IT-underhåll och frigör i sin tur resurser för affärs- och tjänsteutveckling eller andra prioriterade projekt.
  • Genom att välja en molnbaserad IT-miljö kan organisationen undvika direkta kostnader och kapitalbindning i egen IT-infrastruktur och i stället betala månads- eller kvartalsvis för den utnyttjade kapaciteten. en molnbaserad IT-lösning kan också ge relativt snabba kostnadsfördelar genom att applikationslösningarna är färdiga att användas och underhålls löpande direkt från leverantören. En lyckosam molnimplementation kan på så sätt resultera i minskad kapitalbindning och samtidigt ge konkreta kostnadsbesparingar.

*Källa: Gartner: Forecast: Software as a Service, All regions, 2010-2015, 1h12 Update

Utmaningar med molnbaserad IT

Samtidigt som alltfler företag inser fördelarna med en molnbaserad IT-miljö tvekar fortfarande en betydande andel inför övergången till virtuella tjänster. De nya möjligheterna och flexibiliteten väcker nya frågor. Att lägga ut applikationer i molnet innebär att en tredje part tar över administrationen av företagets fysiska IT-miljö, hanteringen av affärskritiska applikationer och klassificerad data och att all kommunikation sker över publikt Internet. De flesta av de frågor organisationen ställs inför kan hanteras genom affärsmässiga avtal och regleringar. Det kan handla om att klargöra vad som gäller rent juridiskt för integritetsskyddad data som lagras i ett annat land, vilka möjligheterna är att driva process mot en secmaker.com utländsk part eller behovet av att säkerställa att all data säkerhetskopieras på ett tillförlitligt sätt för att enkelt kunna återskapas vid behov.

Andra funderingar är av mer teknisk natur: hur garanterar vi säkerheten när vi inte längre har direkt kontroll över infrastruktur och applikationer? hur säkerställer jag att mina användare och inga andra kommer åt mina affärsstödsapplikationer? Att det är rätt individ som får tillgång till affärskritisk information och integritetsskyddad persondata? eller att e-posten levereras till rätt person? Idag finns alla möjligheter att på ett kvalificerat sätt adressera också de tekniska säkerhetsfrågorna kopplade till företagstjänster i molnet.

”Vägen till säkerhet går genom ett ökat fokus på att stärka identifieringen av användarna och att kryptera trafiken till och från molnet. Smarta kort och PKI erbjuder möjlighet att tillämpa IT-säkerhet på bredden med en och samma lösning: tvåfaktorautentisering, digital signering (oavvislighet) och kryptering av information.”

Ladda ner hela

Fyll i formuläret för att ta del av vårt whitepaper - Säkerhet i molnet med smarta kort och federering.