Molntjänster, säkerhet och infrastruktur

De senaste dagarna har det varit flera artiklar på SvD om molntjänster och säkerheten i dessa. Fortifikationsverket tycker att molntjänster är riskabla och några experter anser att fördelarna överväger om man gör rätt.

Det finns flera aspekter man måste ta hänsyn till när man som IT-ansvarig i ett företag funderar på att flytta funktioner till ett moln. För det första måste man vara medveten om att man kan ha molntjänster som är interna, dvs som bara finns inom den egna verksamheten som en flexibel serverpark där man kan utnyttja virtualiseringarnas fördelar för att t ex enkelt kunna anpassa driftskostnader och resursutnyttjande över tiden. Sedan finns det externa molntjänster, och det är de som det vanligtvis handlar om när man pratar om moln. Oftast når man resurser man hyr i ett moln via en internetförbindelse och man är därför beroende av att ha en extern infrastruktur för att kunna nå sina data eller servrar.

Säkerhet kan betyda olika saker i sådana här fall. Hur stor är risken att data kan avlyssnas eller kopieras av någon obehörig? Hur stor är risken att något händer med de data som lagras i ett moln och hur väl fungerar säkerhetskopiering? Hur får jag tillbaka de data jag lagrat om något händer med företaget som levererar tjänsterna? Vad händer om jag inte längre har någon fungerande förbindelse till molnet? Finns det kunskap och kapacitet tillgänglig om jag behöver flytta tillbaka data och servrar till egen drift?

Vad är det rimligt att lägga ut i ett moln? Det beror på vilken grad av säkerhet man vill ha. Jag skulle inte rekommendera någon att lagra företagskritisk information, eller använda servrar eller liknande för att behandla uppgifter som är väsentliga för driften, utanför företagets fysiska lokaler. Det beror på att man i så fall är beroende av extern infrastruktur för att kunna fortsätta driva företaget, infrastruktur som man inte har något inflytande över och som inte kan garanteras fungera i ett krisläge. Det finns naturligtvis verksamheter där detta även är ett problem ur andra aspekter t ex om driften i sig kräver extern kommunikation mellan olika delar av företaget eller om företagets verksamhet är beroende av internet för orderläggning eller leveranser. I sådana fall kan helheten göra att användning av molntjänster inte utgör något större problem just ur tillgänglighetssynpunkt eftersom man ändå inte kan bedriva någon egentlig verksamhet utan rätt fungerande infrastruktur.

För myndigheter och liknande som behandlar känsliga persondata bör inte någon data lagras eller behandlas utanför den egna verksamheten om man inte har fullständig kontroll över hur lagringen sker och hur data görs tillgänglig. Detta gäller naturligtvis även de företag, t ex inom hälsosektorn som hanterar känslig information.

Man kan även läsa i SvD om att främmande stater attackerar Sverige, avlyssnar och spionerar via internet. Man bedömer att angreppen kommer att öka framöver. Man kan ju då även fråga sig om data är säkrast i det egna företagets servrar eller i ett molnföretags välbevakade och säkerhetsklassade system. Som alltid kräver säkerhet att man har tillräckligt mycket begränsningar för obehöriga utan att det innebär alltför stora problem för de legitima användarna. Naturligtvis kan ett stort företag som specialiserar sig på att hantera uppgifter säkert och ta hand om kunders data förmodligen göra det säkrare än ett litet företag med små resurser, men man måste ju även väga in andra aspekter i det hela, som nämnts ovan. Och det gäller att vara medveten om att data alltid läcker, från egna anställda, från kommunikation, från företag som tillhandahåller externa tjänster, från statliga avlyssningsinstitutioner osv. Det gäller att optimera säkerheten så att man riskerar så lite som möjligt med så rimlig resursanvändning som möjligt.

Samhället är ju numera tämligen ömtåligt och sårbart. Störningar i de system vi räknar som självklara gör att väldigt många samhällsfunktioner kan sluta fungera. Alla de som inte har tillräckliga säkerhetssystem, dubbleringar av kritiska system eller t ex strömbackup riskerar att stå stilla när något inte fungerar som tänkt. Det räcker ju med ett litet strömavbrott för att en vanlig livsmedelsaffär måste stänga sin verksamhet. Allt för mycket i samhället förlitar sig på system som kanske inte fungerar i en framtida krissituation.

Mycket av vår infrastruktur är inte gjord för att ha så stor tillgänglighet eller så hög redundans som möjligt utan för att leverera så mycket kapacitet som möjligt till så låg kostnad som möjligt. Det är även så att nya funktioner och högre hastigheter premieras framför stabilitet och långsiktighet. Vi kan bara titta på mobilnäten som byggs ut med 4G på ett antal orter samtidigt som betydande delar av näten kan slås ut av enstaka fel på en kritisk punkt. Även elnätet kan slås ut i stora delar av landet vid fel på en eller ett fåtal platser. De som är ansvariga för näten har helt enkelt inte tyckt att driftsäkerhet i en krissituation är tillräckligt viktigt och prioriterat annat. Man ska här även påpeka att den snabba tekniska utvecklingen inte bidrar till att system hinner mogna och bli riktigt stabila innan nya system tas i drift.

Andra exempel är väg- och järnvägsnät som sedan lång tid misskötts och där resurser för t ex snöröjning och felavhjälpning är klart underdimensionerade. Dessutom har vägnätets kapacitet medvetet minskats genom t ex hastighetssänkningar och ombyggnad av vägar till mötesfria vajervägar. Men man måste vara medveten om att man inte kan dimensionera system efter en normal nivå och tro att det då även ska fungera i ett extremläge. Du kan inte lita till samhällets infrastruktur när krisen är ett faktum.

Så vad blir då slutresultatet av allt detta, är molntjänster OK? På det måste jag svara ett rungande nja. Så länge man vet vad man gör kan det vara ett bra alternativ men alltför många lägger ut alldeles för mycket utanför egen kontroll utan att vara medvetna om de risker man utsätter sig och den egna verksamheten för.

(Denna artikel har tidigare publicerats på LarsIvarsson.se)

Skriv en kommentar

Du kan använda dessa HTML-taggar

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>