Molntjänster blir allt mer populärt bland företag och organisationer att anamma. Tekniken har möjligheten att medföra många fördelar, dock kan det uppstå säkerhetsrisker med användningen. Hur ska företag kunna identifiera och skydda sig mot de potentiella säkerhetsrisker som då kan komma att uppstå? Detta arbete har undersökt hur olika organisationer inom olika branscher arbetar mot att kunna säkra och hantera de potentiella säkerhetsrisker som kan uppstå. Detta har gjorts möjligt genom en kvalitativ undersökning i form av fyra intervjuer med ITsäkerhetsspecialister samt en litteraturstudie inom ämnet. Genom intervjuerna så fick vi reda på hur de berörda organisationerna och företagen arbetar just med säkerheten kring sina system samt de molntjänster som de använder. Med hjälp av litteraturstudien skapades en bakgrundsteori som sedan ställdes mot den analyserade empirin som insamlats från intervjuer. Detta tillsammans med en analys gav upphov till en diskussion där det stod klart att för att kunna identifiera diverse säkerhetsrisker så är OWASP Top 10 ett essentiellt dokument och verktyg för alla typer av företag och organisationer. För att kunna arbeta mot att förhindra dessa identifierade riskerna så konstaterades det, med flera andra saker, att ett större fokus bör ligga på de redan etablerade autentiserings- och auktoriseringsmodeller som används. / Cloud services are gaining more popularity amongst organizations and companies to embrace. This technology has the capacity to bring a lot of advantages but the use of it can also bring a certain amount of security risks. How should the companies and organizations be able to identify and protect themselves against these potential security risks? This study has investigated how different organizations and companies within different industries work towards securing and dealing with the potential security risks. This has been made possible through a qualitative study in the form of four interviews with IT security specialists as well as a literature study on the subject of matter. Through the interviews, we learned how the companies and organizations involved work with the security of their systems as well as their cloud services. Through the literature study a background theory was created which was then compared with the analyzed empirical data collected from the interviews. This together with an analysis gave rise to a discussion where it was clear that in order to identify various security risks the OWASP Top 10 is an essential document for all companies and organizations. In order to work towards preventing these identified risks, it was clear that amongst several things a greater focus should be on the already established authentication and authorization models used.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:lnu-84760 |
| Date | January 2019 |
| Creators | Granberg, Johan, Hansson, Mattias |
| Publisher | Linnéuniversitetet, Institutionen för informatik (IK), Linnéuniversitetet, Institutionen för informatik (IK) |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0054 seconds