I sin enklaste form är molnet bara internet. Så när vi talar om molnbaserad programvara talar vi helt enkelt om en programvara som lagras på fjärrservrar och är tillgänglig via internet.
Salesforce, Xero och Slack är alla vanliga exempel på arbetsplatser.
Men är molnbaserade applikationer tillräckligt säkra för att företag och organisationer inom den offentliga sektorn ska kunna anförtro dem känsliga finansiella data och bankförbindelser?
För att besvara frågan på rätt sätt finns det tre aspekter av molnsäkerhet att ta hänsyn till:
a) Säkerheten i de avlägsna datacenter som förvaltas av molnleverantören.
b) de säkerhetsåtgärder som leverantörer av molnbaserad programvara bygger in i sina egna produkter.
c) personalens medvetenhet om hur de kan skydda sig själva på nätet
Det är klokt att börja med att jämföra säkerheten och tillförlitligheten hos molnbaserade applikationer med alternativet: lokala lösningar.
Det är mycket mer riskabelt att ha servrar på plats på kontoret.
I en rapport från Oracle83% av de tillfrågade ansåg att säkerheten i molnet var god eller bättre än säkerheten i molnet på plats. I samma rapport kategoriserade 90% av organisationerna hälften eller mer av sina molndata som känsliga, vilket visar på en hög nivå av förtroende för molnsäkerheten. Här är anledningen till detta:
1. Datacentren har goda resurser
Programvara på plats lagras i ett serverrum någonstans på baksidan av ditt kontor. Om serverrummet skadas av en brand, översvämning, strömavbrott eller inbrott förstörs dina data, utan någon backup.
Faktum är att alla pålitliga datacenter har mycket mer resurser än din IT-avdelning. Även om du kanske kan se servern som är värd för din lokala applikation, har ditt IT-team förmodligen flera olika projekt och har helt enkelt inte tid eller budget att investera 6 eller 7 siffror i en sund grundsäkerhet som betrodda datacenter kan göra.
2. Extra säkerhet, lägre kostnad
Med säkerhetshot som förändras hela tiden måste organisationer som tillhandahåller lokal programvara själva ta hänsyn till detta genom att investera i kostsamma men lämpliga säkerhetsåtgärder - oavsett om det handlar om fysisk säkerhet, brandväggar eller andra lösningar för att upptäcka hot.
Molnbaserad programvara förstärks av förebyggande åtgärder från både datacentret och programvaruleverantören, så organisationer som utnyttjar molnet drar nytta av en högre grad av säkerhet inom ett kompatibelt ramverk, till en lägre kostnad.
3. Katastrofåterställning
De flesta betrodda molnleverantörer erbjuder någon form av katastrofåterställning (DR) som är särskilt utformad för att förhindra oplanerade avbrott, vilket ger en trygghet som de flesta servrar på plats inte kan konkurrera med.
Ett exempel på detta är geografisk redundans, vilket innebär att om ett datacenter drabbas av ett problem kommer en annan server (vanligtvis i en annan del av världen) att träda in automatiskt, vilket leder till minimala störningar och i värsta fall till att data förloras inom några sekunder.
4. Säkerhetskopiering och lagring utanför anläggningen
Molnet fungerar i praktiken som en säker lagringsanläggning utanför anläggningen som har sina egna automatiska säkerhetskopior. Den genomsnittliga kostnaden för phishing- och social engineering-attacker för brittiska företag är 960 000 pund. - och det kan ta 20 dagar att hantera dem, så att ha någon form av säkerhetskopiering på plats är nästan oumbärligt för alla företag.
"Att insistera på att data ska förbli på plats är som att hävda att pengar ska förvaras under en madrass eller begravas på bakgården. Den extra kontrollen blir i själva verket ett ansvar för pengarna, och en bunt pengar under sängen kan inte investeras och är inte heller säker." - Rick Spicklmier, teknikchef för Birst
Vilka andra säkerhetsåtgärder har molntillämpningarna?
Säkerhetsstandarderna varierar från tillämpning till tillämpning. Men alla molnbaserade leverantörer som är värda sitt salt har minst tre typer av säkerhetslager inbyggda i sin applikation:
1. Tillgång - Leverantörerna försöker skydda användarkonton genom att rekommendera policyer för autentisering och auktorisering och erbjuda säkerhetsverktyg som tvåfaktorsautentisering och IP-whitelisting för att se till att åtkomsten till nätet kontrolleras.
2. Datasäkerhet - Leverantörerna försöker skydda data under överföring och "i vila" med flera lager sofistikerad end-to-end-kryptering. I händelse av ett intrång är det alltså mer sannolikt att mycket känslig information förblir säker. Dessa krypteringslager kan faktiskt införas i intern programvara, men inte utan betydande initiala kostnader.
3. Övervakningskontroller - Dessa bestämmelser upptäcker hot och varnar de berörda personerna för att kontrollera situationen.
Den stora fördelen för organisationer är att molnbaserade leverantörer kommer att ta hand om alla ovanstående bestämmelser utan extra kostnad eftersom en säker och tillförlitlig arbetsmiljö är kärnan i deras tjänster.
Även med alla dessa ytterligare säkerhetslager finns det fortfarande några saker du kan göra internt för att skydda din organisation ytterligare.
Vad kan du göra?
Vare sig du gillar det eller inte, visar statistiken att den största risken för säkerheten i molntillämpningar är kunderna själva: "Fram till 2022 kommer minst 95% av säkerhetsbristerna i molnet kommer att vara kundens fel.". De flesta intrång förväntas gälla privilegierade uppgifter, t.ex. lösenord.
Jay Heiser, Research VP på Gartner, säger att CIO:er måste ändra sin frågeställning från "är molnet säkert" till "är molnet säkert".Använder jag molnet på ett säkert sätt?
Om du funderar på att flytta över från lokal verksamhet till molnet bör du börja med att ta dig tid att överväga leverantörens och molnleverantörens säkerhetspolicy.
Utnyttja också de säkerhetsnivåer som erbjuds dig. Det kan vara så enkelt som att införa lösenordspolicy för personalen och använda säkerhetsverktyg i appen, t.ex. tvåfaktorsautentisering eller åtskillnad av arbetsuppgifter; ett tillvägagångssätt med väggar som många leverantörer erbjuder som en del av sina tjänster.
Sammanfattningsvis...
Det är sant att många molnbaserade tillämpningar hade barnsjukdomar i början, vilket gav upphov till de rykten om otillförlitlighet som fortfarande plågar styrelserummen i dag.
Men tekniken har utvecklats mycket sedan dess och är utan tvekan det bästa alternativet för moderna företag.
Det ger inte bara företag och organisationer inom den offentliga sektorn bättre säkerhet och stabila mekanismer för katastrofåterställning jämfört med lokala servrar, utan kan också ge betydligt fler fördelar när det gäller integration, tillämpning av data i realtid och kostnadsbesparingar.
Naturligtvis är inte alla molnprogram lika bra, så gör din undersökning och välj din programvaruleverantör med omsorg. En bra leverantör kommer alltid att arbeta med ett välrenommerat värdföretag och kommer att ha sina egna robusta säkerhetsåtgärder för att skydda din organisation.
Så länge du har en pålitlig leverantör och en utbildad personal är molnbaserad programvara utan tvekan det säkraste alternativet för ditt ekonomi- och finansteam.