Radar group släppte i år sin rapport som visar att svenska företag idag lägger ungefär 80% av sin IT-budget på ”keeping lights on” och 20% på innovation, men på fem års sikt behöver göra en transformation till 50% keeping lights on och 50% innovation. Man behöver alltså göra mer med mindre. Det enda sättet att göra detta är via standardisering, ITSM och automatisering, vilket är ett strategiskt jätteläge för förbättrad säkerhet.
Några exempel på där vi kan få stor effekt:
Användarprovisionering – genom att automatisera skapandet och borttagandet av kontot, tillhörande behörighetstilldelning, beställning av utrustning, möbler osv samt införa attestflöden, både effektiviserar vi hanteringen och minskar ledtiden samtidigt som vi minimerar risken för fel vid tilldelning av behörigheter eller att processen kringås, och vi får spårbarhet i hela kedjan.
Provisionering av arbetsplats och servrar – genom att ha automatiserad distribution av klient- och server-OS minimerar vi installationskostnader, ledtider (t.ex genom etablerade av privata molntjänster) och supportkostnader, men vi kan samtidigt passa på att härda de sk. images vi använder, etablera rutiner för ominstallation direkt vid malwareinfektion, och helt undvika felkonfigurationer. Detta tillvägagångssätt stöder också devops, där vi med t.ex. Powershell och Desired State Configuration utomatiskt kan konfigurera serverroller och provisionera applikationer på dessa. Se Anders Månssons bloggpost om ett sådant exempel.
Applikationsdistribution – genom att etablera self-service portaler där användare kan beställa applikationer som automatiskt installeras, och koppla användare till roller med tillhörande applikationer som automatiskt installeras på datorn redan innan användaren får den, skapar vi en smidig arbetsplats för användare med minskade kostnader som följd. Vi får också bättre koll på licenshanteringen. Samtidigt behöver användare inte längre vara lokala administratörer på sina datorer, vilket radikalt minskar risken för att allvarligt drabbas av malware. Vi slipper också få oönskade applikationer installerade i miljön.
Det finns också tekniker idag för att bygga sk. paketeringsfabriker där man automatiskt paketerar sina applikationer för distribution. Det gör att vi enkelt kan implementera nya lösningar mot skadlig kod där vi kräver signerade applikationer för att de skall få köras. Det gör också att vi kan få en fungerande application lifecycle management, där vi uppdaterar säkerhetsbrister i tredjepartsapplikationer, vilket är en av de största riskerna i våra miljöer idag.
Multifaktorautentisering och single sign-on – att slippa komma ihåg lösenord utan en enkel PIN-kod är en dröm ur ett användarperspektiv, samtidigt som det minskar supportkostnaderna kopplade till glömda lösenord. Det ökar också säkerheten radikalt.
För den som vill läsa mer:
Läs mer här om Addlevels startuptjänst för provisionering av arbetsplats och servrar
Läs mer här om Addlevels lösning för användarprovisionering
Några frågor?
Kontakta Mårten Thomasson.
The post Knyt ihop säcken med automatisering – 24 appeared first on Addlevel.