Säkrare i molnet än i källaren

Jag har kört en säkerhetspresentation några gånger under 2014 som går igenom de säkerhetsfunktioner som finns inbyggda i Office 365, Microsoft Azure och Enterprise Mobility Suite.

Jag har under denna session hävdat att man mot vad många tror får en mycket säkrare IT miljö genom att gå upp till Microsofts moln än vad man kan få när man driftar själv eller hos någon lokal IT-driftsleverantör. Även fast de flesta funktioner som jag går igenom går att få både on-prem och i molnet har jag ALDRIG sett något företag som implementerar alla de funktioner eller klassificerat sig för de certifieringar som i molnet är på ”by default”.

Tex har jag på mitt konto multifaktor autentisering för att logga in, mot Office 365 Pro Plus och alla andra Office appar på vilka enheter jag än använder, så mitt lösenord är inte mycket värt om man bara kommer över det, utan man behöver även komma över min telefon som skyddas med PIN, kryptering, jailbreak skydd och många andra policys som enkelt hanteras via Microsoft Intune.
Skriver vi ett avtal så klassificeras det automatiskt som avtal och får den Microsoft Azure Rights Management Service (RMS) policyn som vi klassificerar avtal med utan att någon behöver göra någonting extra, versionshantering och att alla arbetar med samma fil och i rätt version med samtidig redigering finns inbyggt i SharePoint och fil access loggas automatiskt i Microsoft Azure vilket gör att det går att spåra hur ett dokument rör sig samt exakt när och vem som har öppnat det.

Skulle jag öppna detta dokument i soffan på min iPad så får jag först skriva in en pinkod även för Word appen eftersom den manageras via Microsoft Intune, så att min dotter skulle råka öppna Word och kladda in fel siffror är uteslutet när hon spelar nått spel på den, eller att någon skulle komma åt informationen om jag glömmer iPaden i baksätet på en uber. Skulle jag klippa ut ett stycke ur dokumentet så följer skyddet med och jag kan inte klistra in det i gmail appen utan bara i managerade appar som MOWA (Mobile OWA), Word for iPad, PowerPoint for iPad, Excel for Ipad etc och det blir då automatiskt samma policy även på mailet eller det nya dokumentet som jag klistrar in informationen i (självklart kan jag stänga av skyddet om jag så vill)

Självklart går vissa saker av detta att få även i en on-prem miljö, med olika leverantörer till ett betydligt högre pris och med en annan användarpåverkan, kom ihåg att i exemplet ovan har jag inte behövt ändra mitt arbetssätt alls, utan allt har gått 100% automatiskt för användaren, inga bockar, menyer processer utan 100% automatiserat för maximal säkerhet.

Men ofta brukar det inte vara tekniken man inte litar på utan mera känslan och politiken samt osäkerhet kring detaljer man hört rykten om eller sett i IDGs kommentarsfält. Den första delen i presentationen hanterar just ”trust” frågan för att man skall få tillit till Microsofts molntjänster.