Tre nyckelrekommendationer för hur man kan lita mer på molnet genom att lita mindre på det

Tre nyckelrekommendationer för hur man kan lita mer på molnet genom att lita mindre på det

Avbrott i molnet sker hela tiden, men en ökning i antalet större avbrott har observerats de senaste åren. År 2021 var ökningen exponentiell, med många anmärkningsvärda incidenter i juni 2021. De här avbrotten påverkar ett stort antal företag av olika storlekar.

Molnet existerar på internet och byggdes baserat på förtroende, men tyvärr är internet i sig självt osäkert till sin konstruktion. Vi ser gång på gång hur detta förtroende missbrukas av it-brottslingar som utnyttjar sårbarheterna på internet. Varför fortsätter då företag flytten till molnet?

Molnet representerar en uppsättning fördelar, och i samband med att pandemin påskyndar den digitala omvandlingen planerar mer än 90 % av alla företag att migrera till molnet eller har redan gjort det[1]. Alban Kwan, CSC:s regionchef för Östasien, presenterade nyligen tre nyckelrekommendationer för hur man hanterar ”molnförtroendeparadoxen” i en vidareutveckling av en åsikt som Google® delat: ”för att lita mer på molntjänster måste man kunna lita mindre på dem[2]”.

  1. Förvänta er avbrott och bygg in redundans i anslutningen till molnet, dvs. domännamnssystemet (DNS). Överväg separata leverantörer av DNS- och molntjänster eller bygg in redundans för att minska risken i händelse av avbrott.

  2. Förebygg mänskliga fel genom att anlita leverantörer som har ett intresse i molnet. Gratis tjänster kan vara en indikation på att få investeringar har gjorts i gratiserbjudandets säkerhet. Överväg också att använda dedikerade tjänster eller nätverk.

  3. Säkra din nätidentifierare för att minska hoten mellan olika nätverk. Många it-attacker börjar med phishing: en bedragare lyckas komma över din identitet via en mängd olika metoder, inklusive DNS-kapning, och använder legitima e-postadresser i sina phishingkampanjer.

Lyssna på Albans anförande* på Price Waterhouse Coopers HackaDay för hans djupgående introduktion av ämnet.

*endast tillgängligt på engelska

[1] pwc.com/us/en/tech-effect/cloud/enterprise-cloud-transformation-strategy.html

[2] cloud.google.com/blog/products/identity-security/trust-a-cloud-provider-that-enables-you-to-trust-them-less