Hjälp slutkunderna till bättre molnsäkerhet

 
 

Enterprise Security
27 mar 23 Författare: Björn Raunio

Många kunder tror att IT-säkerhet i molntjänster är något som är inbyggt och bara fungerar. Till viss del är det ju också så, men beroende på vilken typ av tjänst det handlar om så har även kunden en viktig roll och ett ansvar för att IT-säkerheten håller måttet både onprem och i molnet. En partner kan minska både kundens och sina egna risker genom att hjälpa kunden med detta – och samtidigt utveckla och förbättra sin affär.

Ett tydligt exempel där kunden har ett eget ansvar för en viktig aspekt av säkerheten gäller molntjänsternas konfiguration, vem som får tillgång till dem och hur. Detta är frågor som är långtifrån okomplicerade, särskilt när antalet molnmiljöer ett företag har lätt växer. Samtidigt är cybersäkerhet viktigare än någonsin i en digitaliserad värld där ett mindre företags hela existens kan stå på spel om det utsätts för en attack.

Om en kund går i konkurs på grund av kostnader kopplade till ett intrång, så kan det vara IT-partnern som sitter med Svarte Petter i form av betalningsansvar gentemot distributören för slutkundens tidigare molnkonsumtion. Detta eftersom dessa kostnader i regel faktureras i efterhand. Därför har både slutkunden och dennas IT-partner ett starkt incitament att som ett absolut minimum etablera en cybersäkerhetnivå, en bashygien, som eliminerar de värsta riskerna. Kundernas växande säkerhetsbehov skapar dessutom nya affärsmöjligheter för många IT-partners. Oscar Kjellberg, lösningsarkitekt i Microsofts partnerteam med fokus på säkerhet, förklarar mer.

Varför är det här med IT-säkerhet så svårt?

– Det handlar om väldigt många säkerhetskontroller och många olika, föränderliga delar. Företag har ofta många olika molnleverantörer och en massa olika molntjänster, samtidigt som det finns mycket turbulens med nya användare som tillkommer och gamla som försvinner, och kanske konsulter och andra som tillfälligt ska ha tillgång till tjänster och system. Det sätts också ofta upp testmiljöer och dylikt som man kanske inte håller samma koll på som på produktionsmiljöer.

– För större företag med en hel avdelning som kan jobba med detta är det kanske inte utmanande på samma sätt som för en liten kund utan som ofta sitter utan interna resurser, även om de större förstås också ofta har en mer komplex miljö att hantera. Visserligen behöver ett mindre eller medelstort företag kanske inte gå lika djupt, men de måste ofta täcka in ett brett spektrum med färre resurser och mindre kompetens att tillgå in-house.

Vad får det för konsekvenser?

– På Microsoft har vi insett att kundernas miljöer ofta inte är tillräckligt skyddade, vilket kan drabba dem genom säkerhetsintrång och saker som ransomware eller så kallad cryptojacking, där företags molnresurser kapas för mining av kryptovaluta för någon annans räkning. Även för en partner finns här risker om det går så illa att kunden går i konkurs och inte kan betala. Då får partnern ändå betalningsansvar för de resurser som har använts, vilket kan bli dyrt.

Hur ska man få kontroll?

– För att uppnå bättre kontroll erbjuder Microsoft olika så kallade Secure Score för våra molnmiljöer. Det är ett verktyg som samlar in data från tjänster och kontrollerar om de är rätt konfigurerade enligt best practices för säkerheten. Det handlar till exempel om att använda multifaktorautentisering (MFA) för tillgång till tjänster och system, att operativsystem är uppdaterade och att inga portar är öppna som inte ska vara det. Tjänsten betygsätter sedan säkerheten för en prenumeration med en score från 0 till 100, ger rekommendationer och instruktioner, utifrån vilken man sedan kan vidta nödvändiga åtgärder.

TD SYNNEX anordnar nu seminarier kring Mission 65, vad handlar det om?

– Att hjälpa våra kunder nå upp till ett minimum av cybersäkerhetshygien. Detta kan gestaltas av en Secure Score på minst 65 procent. Naturligtvis borde målsättningen vara ett Secure Score på 100 procent, men samtidigt finns det en del molnmiljöer, kanske test och labb, där man inte är beredd att lägga ned den tid och resurser som 100 procent kräver. Men har man inte nått upp till 65 procent, så är man inte ens på miniminivån. Här har partners en viktig roll att hjälpa inte minst mindre kunder utan egen kompetens. Det finns dessutom en affärsrisk för partnern i detta, inte bara vad gäller betalningsansvar vid konkurs, utan också när det gäller ryktet som leverantör. Kunder litar på att partnern levererar basala säkerhetsfunktioner.

Kostar detta pengar för slutkunden?

– Pratar vi Azure så finns det en kostnadsfri del i tjänsten i Defender for Cloud för det vi kallar Cloud Security Posture Management, CSPM. Detta är bara att aktivera. Som jag förklarade tidigare kontrollerar den resursernas konfigurationer och ger bland annat ett Secure Score per prenumeration. Det går också att få en aggregerad bild av hela företagsmiljön. Dessutom kan man få motsvarande analyser av molntjänster också från andra leverantörer än Microsoft eller av tjänster man har onprem. Du får reda på vad som inte är tillräckligt säkert så att detta kan åtgärdas, hjälp om hur du ska gå till väga och också information om vad som är högst prioriterat.

– Vill man uppnå högsta skyddsnivån så finns det även tilläggstjänster som medför en kostnad, men det går att nå upp till 65 procent med hjälp av kostnadsfria konfigurationsrekommendationer i Defender for Cloud. Tilläggstjänster som kostar förhållandevis lite gör det dock lättare och effektivare. Så tid ställs här mot pengar.

– Här har partners en potential att förädla och växa sin affär genom att erbjuda sig att göra både genomlysningen och åtgärda bristerna åt kunden. Cybersäkerhet har aldrig varit mer på tapeten, samtidigt som det finns brist på kompetens, så det kan vara ett tillväxtområde för partners, särskilt som det går att automatisera och skala upp olika åtgärder. Samtidigt är detta inget man bara gör en gång och sedan är klar med. Även om det kanske handlar om ett större projekt första gången, kräver cybersäkerhet kontinuerligt arbete och ihärdighet, så det kan bli en återkommande affär för partnern. Defender for Cloud ger partnern ett fantastiskt verktyg att utgå ifrån i detta.

Vad ska jag då ta tag i som partner för att komma vidare?

– Till att börja med skaffa insikt om hur det ser ut för slutkunderna, inte minst för att du som återförsäljare som sagt löper egen risk ifall deras miljö är osäker. Du bör kontinuerligt gå igenom dina kunder och prioritera vilka du bör ta kontakt med i första hand. Du måste som partner uppdatera dig på att din leverans innehåller basala säkerhetsfunktioner som till exempel MFA och säker konfigurering av molnresurser, det vill säga det som ger kunderna ett minimum av 65 procent i Secure Score. Sedan också se möjligheter till merförsäljning inom säkerhet, i synnerhet för kundernas produktionsmiljö. Det är detta TD SYNNEX Mission 65-initiativ handlar om.

Titta gärna på vårt Tech Break avsnitt där vi berättar mer...

Vill ni ta diskusionen vidare så ta kontakt med din kontakt på TD SYNNEX eller maila oss här