Av Henning Ivarson 8. desember 2014 13:01

Sikkerhetsrisikoen for leid programvare skiller seg ikke nevneverdig fra andre leveranseformer. Forskjellene ligger primært i hvordan man isolerer data, sikrer forsendelser og ivaretar identitetsstyring /tilgangshåndtering.

SAP har gjort seg mange erfaringer etter å ha tilbudt skytjenester til millioner av brukere i mange år på en kostnadseffektiv og sikker måte. Selskapet hevder at de derfor har tilegnet seg det beste dybdeforsvaret som kombiner beste praksis fra sikkerhetsbransjen med skreddersydd teknologi og trygge prosesser i fem lag:

For å hindre nedetid, uansett årsak, må beskyttelsen først og fremst være fysisk. Dette kan være kostbart å ivareta på en god måte, ergo blir det stadig vanligere å kjøpe tjenesten fra spesialiserte tilbydere. Foruten sikkerhet og trygghet bør man velge miljøriktige leverandører som har de beste rutinene for adgangskontroll. Datasenteret må sikres fra utsiden og ha mange fysiske forsvarsmekanismer som blir mer og mer intrikate jo nærmere man kommer selve maskinparken.

Uavhengig av om databasemiljøet er isolert eller kjører i et flerbrukermiljø må data sikres gjennom hele dets levetid, samtidig som tilganger finstyres etter roller og rettigheter. SAPs skyløsninger bruker bransjens mest sofistikerte sikkerhetsmekanismer blant annet med en avansert metode basert på dynamiske data og kodede sesjonsidentifiseringer. Andre virkemidler er lastbalansering, innbruddsvern, tilgangskontroll, databaserevisjoner, informasjonsklassifisering, datakryptering, sikkerhetskopiering og de beste rutiner for gjenoppretting.

Siden arkitekturen rundt både maskin- og programvare er forskjellig fra tilbyder til tilbyder er det avgjørende å sette seg inn i teknologiene de ulike leverandørene bruker. SAPs skyløsninger har de rette mekanisme for autentisering, autorisasjon, single sign on, og en rekke andre funksjoner for tilgangsstyring og identitetshåndtering.

Programvarelaget må ha sikkerhetsmekanismer som beskytter mot tap, misbruk og uautorisert tilgang til data. SAP beskytter programmene mot interne trusler, risikabelt periferiutstyr, feil nedlastinger, phishing, pharming og andre typer elektroniske trusler.

Balansen mellom sikkerhet og tilgjengelighet er viktigst når man skal sikre et nettverk. Hver komponent fra ende til ende må finkonfigureres og testes for å sikre den beste ytelsen. SAPs løsninger kommer med funksjonalitet som skjerper sikkerheten gjennom flere internettilbydere (ISP-er), samtidig mengden intern nettverkstrafikk begrenses. Dette sikrer at dataene fra applikasjonen får prioritet samtidig som alle innkommende henvendelser sjekkes opp mot pre-definerte regler og retningslinjer.

Når man er trygg på at virksomheten er beskyttet av et dybdeforsvar er det langt enklere å hente ut gevinstene fra nettskyen.