Arbete inom molnbaserade system har vuxit i en hög grad över de senaste 20 åren. Det som har gjort molntjänster till särskild aktuella för dagens organisationer är deras kontinuerliga tillgänglighet som gör det möjligt för tjänsten att vara i gång 24 timmar om dygnet, att kunderna kan få snabbare och smidigare support kring tjänsten samt att leverantören av tjänsten sparar pengar på att inte ha servers i sina lokaler där kundernas data lagras. På grund av den stora ökningen av molnbaserade system och att allt fler organisationer väljer att migrera till molnet har flera säkerhetsrisker uppstått. De risker kan leda till skada på organisationens system, deras dagliga arbete och deras kunders säkerhet. Syftet med detta arbete är att skapa kunskap och utbilda kring de vanligaste säkerhetsrisker inom molntjänster och ta upp en rad olika försvarsmekanismer som organisationer kan implementera i sitt system för att skydda sig mot dessa. Genom en litteraturstudie och två gruppintervjuer med totalt fem respondenter som har flerårig erfarenhet av arbetet inom molntjänster har resultat tagits fram som kan vara av stöd för organisationer baserade i Sverige som arbetar med SaaS servicemodellen att veta mer om säkerhetsrisker som framkommer idag, samt hur de kan skydda sig mot dessa risker. Genom respondenternas praktiska och teoretiska kunskap inom molntjänster har slutsatser kring vilka säkerhetsrisker som kan orsaka störst skada inom molntjänster och vilka försvarsmekanismer bör implementeras inom organisationen. De säkerhetsrisker i denna studie som anses vara skadligast av respondenterna är SQL injection attack och malicious insider, medan några av försvarsmekanismer placerade av respondenterna som fungerande på flest säkerhetsrisker är Cloud based Web Firewall (CWAF) och tvåfaktorsautentisering. Begränsningar som kan påverka utfallet av det empiriska arbetet är att respondenter från båda intervjugrupper arbetar inom SaaS-bolag och att intervjutiden som erbjöds för båda grupper var en timme per grupp. För att fortsätta utveckla kunskapen som skapas i detta arbete bör man utföra framtida studier med anställda i de andra två servicemodeller (PaaS och IaaS) för att kunna få en bättre förståelse av hur de olika säkerhetsrisker påverkar organisationer inom alla servicemodeller.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kau-100231 |
Date | January 2024 |
Creators | Vukovic, Filip |
Publisher | Karlstads universitet, Handelshögskolan (from 2013) |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0091 seconds