Inga produkter i varukorgen.
Experten: Så förbättrar du cybersäkerheten i molnet
Säkerhet Cybersäkerhet i molnet släpar konstant efter utvecklingen av detsamma. Love Nelson, till vardags regionchef på Wiz, berättar om framtidens molnsäkerhet och hur tankesättet måste förändras.
Konferensen Connect25 gick under förra veckan av stapeln i Folkets hus lokaler i centrala Stockholm. Där träffade Techtidningen en av de många talarna, Love Nelson, för att diskutera hans presentation. Talarpunkten behandlade cybersäkerhet i molnet. Mer exakt diskuterades hur utvecklingen i molnet blir alltmer agil med kontinuerliga leveranser och flexibel drift, samtidigt som säkerheten står kvar i sina skräddarsydda, vertikala lösningar.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Vi måste hitta ett mer horisontellt tillvägagångssätt där man kan koppla ihop allt från kod till drift. Det vill säga att hela molnapplikationen täcks med samma policies och samma verktyg som ger information i rätt tid. Det oavsett om du jobbar med kod eller infrastruktur, så att alla har samma sanning. Det tror jag är nyckeln, säger Love Nelson.
Problemet är enligt honom alltså att applikationer utvecklas ur ett horisontellt perspektiv, men att säkerheten inte riktigt hänger med. De lösningar som finns är istället smala, vilket gör att helheten blir komplex.
– Jag tror att det är så enkelt att säkerheten inte har hunnit med utvecklingen, säger Love Nelson.
Frågan som då uppenbarar sig är hur problemet ska lösas. Svaret stavas kommunikation och inkludering.
– Jag tror att man i många fall behöver inse att problemet behöver angripas på ett lite annorlunda sätt, säger Love Nelson och fortsätter:
– Dessutom tror jag att man behöver titta på hur tekniken kan hjälpa till. Det kanske är lättare att få ett specifikt larm som täcker alla de olika komponenterna. På så sätt tänka mer som en utvecklare gör, som äger en applikation.
Vilka är de vanligaste misstagen företag gör när de försöker tillämpa traditionella säkerhetsmetoder i en molnmiljö?
– Ett vanligt misstag är att man inte uppnår en symbios mellan de som faktiskt hanterar risker och incidenter och de som faktiskt löser dem.
Hur tror du molnsäkerhet kommer att utvecklas under de kommande åren?
– Jag är helt övertygad om att det vi ser nu i utveckling med molnet och AI och det tekniksprång vi har, det kommer ju bara rampas upp ännu mer. You ain’t seen nothing yet, säger Love Nelson.
Han påpekar dessutom att hackare kommer att bli bättre och bättre även de, och att det därför är viktigt att säkerställa att man har en tillräckligt bra ”security posture”.
– Därför är min uppfattning att vi kommer behöva gå mot en demokratisering av säkerhet inom organisationerna. Jag tror att tiden då ett säkerhetsteam bara var just ett säkerhetsteam är över. Det går inte i takt med hur tekniken utvecklas.
