Outsourcing och molntjänster Risker och förebyggande åtgärder
IT utvecklas för att möta nya krav Systemcentrerad Informationscentrerad Data: Centraliserad, strukturerad Infrastruktur: Fysisk IT fokus: System Data: Distribuerad, ostrukturerad Infrastruktur: Fysisk, virtuell, molnet, outsourcad, mobil IT fokus: Information
Vad ni vill Hantera riskerna Interaktioner Information Infrastruktur Maximera prestandan 3 3
Mayfields paradox Kostnad % folk http://www.isaca.org/template.cfm?section=home&contentid=17181&template=/contentmanagement/contentdisplay.cfm
IT-säkerhet är inte att spendera pengar Det är att spara pengar! 5
Mer pengar == mer säkerhet Säkerhet Investering
Varför Minska kostnader och headcount Inte råd/förmåga att hantera volymen själv Strategi Lagar/regleringar/miljö För att öka konkurrenskraft och effektivitet
Fördelar Molnet upplevs som oändligt
Fördelar Alltid uppdaterat
Fördelar Alltid säkrat
Fördelar Molnetleverantören upplevs som proffs
Nackdelar
Nackdelar Svårt att mäta framgång
Nackdelar Mer än hälften av projekten lever inte upp till förväntningarna
Nackdelar Tappad kompetens
Nackdelar Inlåsningseffekten
Nackdelar Äger inte utrustningen
Nackdelar Var finns informationen?
Mindre än en tredjedel av de som outsourcar är helt nöjda Trots det kommer 91% fortsätta med det (PwC Global Outsourcing Survey)
Strategi-tänket Vilka motiv finns det för att outsourca? Fokusera på effektivitet? Fokusera på kärnkompetens? Fokusera på ökad service/kundnytta?
Strategi-tänket Vilka aktiviteter/tjänster är lämpliga?
Strategi-tänket Vilka krav ska leverantörerna leva upp till?
Sex kärnvärden för lyckad outsourcing Delade mål mellan leverantör/kund Två-vägs beroende Öppen kommunikation Omsorg för den andres lönsamhet Delad omsorg för ökad kundnytta Förtroende (McQuinn 2000)
Som du kravställer får du svar
Risker Tekniska risker: Relateras till hur leverantören kan leva upp till önskad funktionalitet och prestanda
Risker Kommersiella risker: Relateras till priset du betalar och kostnaden som uppstår efter du har outsourcat
Risker Kontraktuella risker: T ex: Är kontraktet tillräckligt detaljerat för att korrekt beskriva förväntad prestanda från leverantören?
Risker Prestandarisker: Relateras till scenariot där leverantören inte kan leva upp till förväntningar och krav
Detaljerade kontrakt inte alltid lösningen Förtroende och partnerskap viktigare
Molntjänster
Oro 92% uttrycker oro över säkerhetsfrågor (Ovum)
Oro 92% uttrycker oro över var datat befinner sig (Ovum)
Oro 91% uttrycker oro över vilka säkerhetsfunktioner som finns (Ovum)
Framgång= Hantera kontrollpunkterna Enheter Appar Data utan att störa användarna
Risk Sårbarhet i tjänsten
Risk Sårbarhet i webbläsaren
Risk Browser Helper Objects (BHO)
Risk Trojaner Dataändrande Lösenordsstjälare Tangentbordsinspelare
Risk Exempel: Variant av Zeus-trojanen Väntar på koppling mot.my.salesforce.com Efter inloggning skapas en temp-folder med alla CRMuppgifter den inloggade användaren kommer åt
Kan jag få dig att klicka på mitt program på din dator är det inte din dator längre
Risk Phishing
Phishing + Trojan
Risk Avbrott i tjänsten
Risk
Risk
Risk Elak insider
Risk
Lösning? Kryptera informationen som lagras i molnet
Exempel
CirrusGard
Utan CirrusGard Fält: Kund Värde(Namn): Stora Kunden AB Värde(Kontaktperson): Sven Larsson Värde(Personnummer): 650204-0617
Med CirrusGard Fält: Kund Värde(Namn): ERG QWRGEs!T Värde(Kontaktperson): FAOGM;H%& DE Värde(Personnummer): VKAA )A( %G
Tips från coachen
Råd och slutsatser Var noga med valet av leverantör
Råd och slutsatser Gå noga igenom kontraktet
Råd och slutsatser Kontrollera leverantörens Disaster Recovery-plan
Råd och slutsatser Fundera över hybrid-lösningar
Råd och slutsatser Börja smått
Råd och slutsatser Säkra miljön Patchning/härdning Antivirus Data Loss Prevention Två-faktor-autenticering SSL/HTTPS? Kryptering
Råd och slutsatser Övervaka aktiviteter
Råd och slutsatser Planera för avbrott
Tack för mig! kontakt@perhellqvist.se Tel: 070-6073410 http://