Nynas får molnkoll med Cygate molnanalys

I takt med ökande IT-säkerhetshot och skärpta lagar kring hantering av persondata såsom Dataskyddsförordningen (GDPR) växer intresset för vilka molntjänster medarbetarna använder. Oljebolaget Nynas AB har analyserat sin IT-miljö och identifierat och riskbedömt de molntjänster som används i den med Cygates molnanalys.

Nynas visade sig ha nästan lika många molntjänster som medarbetare. Företagets IT-avdelning kan nu använda sin molnkoll för att ännu bättre och på ett säkert sätt ta fram och nå ut med de molntjänster som faktiskt behövs, medan man ökar säkerheten och sparar pengar genom att över tiden fasa ut cirka 700 övriga.

Hundratals tjänster kan inte få hantera data under radarn

Nynas_ABNynas AB är ett globalt bolag med kontor i över 30 länder som producerar specialoljor till allt ifrån gymnastikskor till etiketter och mycket mera. Säkerheten är alltid en prioritet, och på Nynas fanns behovet av att hitta och riskbedöma alla de molntjänster som faktiskt användes i företagets nät. Man anade att flera hundratals molntjänster användes utan att bedömas av traditionella brandväggar och att detta kunde medföra att data kom utanför företagets kontroll.

– Vi ville få en ögonblicksbild av hur det ser ut i verksamheten, hur det ser ut på Nynäs idag. Det gällde hela IT-miljön globalt över sextio platser, över 1000 medarbetare. Det är en del av vårt kontinuerliga säkerhetsarbete, att vara nära verksamheten, säger Tommy Karlsson, IT Manager Infrastructure & Operations på Nynas AB.

Cygates molnkoll utgår från 23 000 bedömda molntjänster

För att analysera IT-miljön kopplade Andreas Källström från Cygate snabbt in Molnanalys som tjänst. Det är en mjukvara från Skyhigh Networks som analyserar anonymiserade loggdata och identifierar, kategoriserar och riskbedömer molntjänsterna utifrån en bedömning av över 23 000 unika molntjänster baserad på Cloud Security Alliances rekommenderade kriterier. Skyhigh erbjuder även krypterade och säkrade versioner av populära molntjänster inom produktivitet, fildelning, lagring och molndrift.

Molnkoll-Nynas-operator-Westin-foto-K-G-Fougstedt

– Traditionella brandväggar kanske känner till ett hundratal molntjänster, oftast utan att ha analyserat deras risknivå närmare, medan det idag erbjuds många tiotusentals. Det är inte ovanligt med molntjänster som tillåter anonym överföring av data, tillskriver sig rätten till data, förvarar data utanför EU eller sprider skadlig kod, säger Andreas Källström, säkerhetsexpert på Cygate.

Efter ett par veckors insamling togs en rapport ut. Det visade sig finnas över 1000 molntjänster, fler än förväntat. Vi har intervjuat Tommy Karlsson om Nynas slutsatser och nästa steg utifrån analysen:

Vad tyckte ni om rapporten från molnanalysen?

Nynas AB Tommy_Karlsson– Det har varit jätteintressant, en otroligt bra rapport, väldigt tydligt i och med att den delar in tjänster i olika kategorier, collaboration, fildelning, development, sociala medier och annat. Det är en mycket tydlig och överskådlig rapport för vem som helst i verksamheten att ta del av.

Vilka är era slutsatser efter denna molnkoll?

– Överlag ser vi tydligt i rapporten att vi har duktiga användare. De tjänsterna vi levererar inom IT är de som används mest, vi har kommunicerat dem och de används också – sen finns det dock ett tusental till och de får vi gå till botten med varför.

Vad var det för tjänster ni främst skulle vilja åtgärda?

– Det finns vanliga program i synnerhet inom collaboration såsom fildelning, -lagring och filkonvertering som inte fyller säkerhetskraven. Klassificeringen var väldigt intressant, här finns vanliga applikationer som saknar nödvändiga delar inom kryptering och administrering och ligger högre än väntat på riskskalan, det är självklart nåt vi kommer att följa upp.

Kan ni spara pengar på grund av överlappande tjänster?

Molnanalys som tjänst– Ja, här finns ett stort överlapp och stora möjligheter till konsolidering inom collaboration, cloud storage etc. Över tiden skulle vi nog kunna få bort minst 700 stycken utan att hindra användarna.

Kan molnanalysen hjälpa er att uppfylla kommande lagar och regler?

– Absolut, det kommer att hjälpa kring arbetet med GDPR. Vi tittar mycket på vilka data som vi har, och var vi vill ha dem och hur vi vill dela dem internt.

Vad blir nästa steg?

– Vi är en otroligt IT-beroende och reglerad verksamhet där alla från VD och nedåt vill kunna hålla en IT-avdelning ansvarig för IT-systemen och IT-säkerheten. Men vi vill inte förbjuda, vi vill förstå vilka förmågor och verktyg som behövs inom verksamheten och hjälpa till genom att erbjuda dem på ett säkert sätt. Det kommer vi att lägga mycket tid på nu när vi har en bild av vad som används.

Ser ni en nytta i återkommande rapportering av denna typ?

– Ja, dels finansiellt, ekonomiskt att vi får bort tjänster som vi förmodligen betalar för en del av dem i onödan och sedan även säkerhetsmässigt – att alltid veta var våra dokument finns. Vi kommer självklart att följa upp denna molnkoll igen över tiden för att se hur detta utvecklas, avslutar Tommy Karlsson, IT Manager Infrastructure & Operations på Nynas AB. Du kan läsa mer om Cygates Molnanalys som tjänst här och här.

Är du intresserad av Cygate molnanalys? Hör av dig här!

 

Fakta: Nynas
Nynas är ett annorlunda oljebolag – Nynas vill nyttja olja, inte elda upp den. Med omkring 1 000 medarbetare, produktionsanläggningar i Europa och Sydamerika samt kontor i över 30 länder, är Nynas inriktat på att forska om, producera och leverera nafteniska specialoljor och bitumen till en växande global marknad. Tillsammans med kunderna har Nynas kunskapen att hitta nya tillämpningar och möta nya utmaningar som kan hjälpa till att forma vårt samhälle. Nynas utvecklar olja vidare för att skapa värde för sina kunder och den värld vi lever i. http://www.nynas.com

Cygate_molnanalys