Kom igång med FinOps: Därför är molnsäkerhet steg noll

Kom igång med FinOps

Därför är molnsäkerhet steg noll

Kom igång med FinOps: Därför är molnsäkerhet steg noll

  • 16 november 2021
  • 6.5 Minuters läsning

Att hantera molnekonomin är en balansgång. Organisationer använder molnet för att minska kostnaderna som uppstår när deras egna centraliserade datanätverk och servrar körs. Emellertid kommer tekniker och ekonomiteam ofta i konflikt eftersom de talar olika affärsspråk. Att förbättra molnsäkerheten – oavsett om det sker med hjälp av expertis eller tekniska hjälpmedel – ökar också molnkostnaderna.

Cloud Financial Management (FinOps) återfinns där teknik, ekonomi och säkerhet möts. Molnkostnaderna förväntas överstiga 330 miljarder dollar år 2022, vilket gör det viktigt att skapa ett tvärfunktionellt FinOps-team som inkluderar medlemmar från alla tre områden. Oavsett om målet är att kontrollera kostnader som uppstår till följd av arbetslaster i molnet, bedrägeri eller dataintrång, är steg noll att förena dessa tre team kring molnsäkerhet, innan FinOps påbörjas. Här tittar vi närmare på hur du kommer igång.

Dagens landskap för molnkostnader

Under det senaste året har organisationer påskyndat sina molnresor. I en undersökning av Forbes sa 97 % av de tillfrågade cheferna att de har påskyndat sina strategier för digital transformation och forskning visar att den digitala transformationen har påskyndats med i genomsnitt sex år.

Enligt en marknadsprognos från IDC i oktober 2020 kommer tillämpningar av molnstrategier och dess möjligheter att fortsätta växa i hela världen. Prognosen förutspår följande:

  • De totala globala kostnaderna för molntjänster kommer att överstiga 1 biljon dollar under 2024.
  • Branschen kommer att bibehålla en tvåsiffrig årlig tillväxt (CAGR) på 15,7 %.
  • Offentliga och privata molntjänster kommer att bli den största övergripande intäktskategorin och förväntas leverera en femårig CAGR på 21 %.
  • Kategorin ”X-as-a-Service” kommer att stå för mer än 60 % av de globala molnintäkterna.

Denna statistik vittnar om en ökad migrering till molnet, från en redan hög nivå. Insyn i hur organisationer och teknikteam använder molnet kommer från en rapport från Forrester/CapitalOne, ”Cloud Container Adoption in the Enterprise”, där följande noteras:

  • 86 % av IT-cheferna prioriterar att använda så kallade containrar (även kallat containerteknologi och handlar om att packa ett program så att det kan köras fristående från andra processer) för fler applikationer.
  • 50 % använder containrar för att förbättra samarbetet mellan utvecklare och verksamheter.
  • 46 % använder containrar för att förbättra utvecklarupplevelsen.

I samma rapport framgår även att företagsrepresentanterna såg följande två aspekter som de främsta utmaningarna: övervakning av körtiden för containrar samt övervakning och hantering av prestanda för applikationer och containrar. När man tittar på dessa två rapporter tillsammans ger de en mer definierad bild av antagande av molnstrategier. Organisationer fortsätter att implementera molntjänster, men inser även att hanteringen av molnkostnaderna kräver en översyn av teknikavdelningens ekonomi- och inköpsrutiner.

Få ditt ekonomiteam att engagera sig i FinOps

FinOps erbjuder organisationer ett sätt att kontrollera kostnader och samtidigt möta strategiska behov av molnanvändning i verksamheten. Att inkludera ekonomiteamet i hanteringen av molnkostnaderna innebär också att man måste förmedla behov hos både IT- och ekonomiavdelningen på ett effektivt sätt. Och det är där FinOps kommer in i bilden. Genom att skapa ett tvärfunktionellt FinOps-team etableras ekonomiskt ansvar för molnet. I grunden är FinOps ett kulturellt förhållningssätt till hantering av molnkostnader som baseras på sex grundprinciper:

  • Samarbete
  • Beslutsfattande som drivs av affärsvärde
  • Ansvar för molnanvändning
  • Tillgänglig rapportering vid rätt tidpunkt
  • Centralisering
  • Optimering av kostnadsmodellen för molnet

Att skapa ett opartiskt, centraliserat team som omfattar personal från både teknik- och ekonomiavdelningen möjliggör närmare samarbete genom att gemensamma värden och ett gemensamt språk definieras. Tekniker vill till exempel leverera mjukvara snabbt och tillförlitligt, medan ekonomiteamet måste göra en korrekt prognos och förutsäga kostnader. Även om dessa två kan verka motstridiga, handlar det egentligen bara om att de talar olika språk. Regelbunden kommunikation säkerställer att dessa team samarbetar för att uppnå samtliga mål.

Ekonomiteam är vana vid att förstå teknikkostnader så som kapitalkostnader och deras avskrivningar. Men i boken ”Cloud FinOps: Collaborative, real-time cloud financial management” påpekar Storment och Fuller att ekonomiteam kan förstå molnkostnader bättre när de ses som en driftskostnad. Nyckeln är att de måste förstå att det kan förändras på några sekunder.

Storment och Fuller förklarar vidare att även om containrar innehåller flera tjänster i samma dataresurs, minskar de även insynen i faktureringsdatan. Genom att skapa ett FinOps-team implementerar organisationen en samarbetsinriktad metod där tekniker arbetar tillsammans med ekonomiteamet för att förklara hur containrar fungerar. Samtidigt får teknikteam en bättre förståelse för varför ekonomiteam blir frustrerade när de tittar på molnfakturor som saknar associerad data.

Förutom den tekniska sidan av molnkostnaderna tar ekonomi- och inköpssteamen även hänsyn till säkerhetskostnader. Säkerhetsverktyg, som "single-sign-on" och nyckelhantering, bidrar till driftskostnader kopplade till molnmigrering. Samtidigt uppstår nya bedrägeririsker när organisationer implementerar molnbaserade ERM-lösningar (Enterprice Resource Management) och för att mildra dem krävs ytterligare åtgärder för bättre ansvarsfördelning. Genom att sammanföra ledarskap för säkerhet och teknik med ekonomi och inköp i ett kombinerat FinOps-team, kan organisationer ta fram standardiserade, affärsdrivna metoder för kostnader kopplade till molnresurser samt alla säkerhetsverktyg.

I slutändan är FinOps det mest effektiva sättet för team att hantera sina molnkostnader genom att skapa en samarbetsinriktad metod för informationsdelning där alla tar ansvar för sin molnanvändning och får bästa praxis stöd av en central grupp.

Molnsäkerhet är steg noll

Cybersäkerhet måste ses som fundamentet en organisation bygger sitt FinOps-initiativ på. I grund och botten leder molnsäkerhet till lägre molnkostnader genom att risken för bedrägeri och intrång minskas, samtidigt som övervakning av containrar och arbetslaster i molnet görs. Detta minskar risken samtidigt som kostnaderna optimeras; två grundläggande aspekter av FinOps.

När ekonomi- och teknikteam samarbetar mot ett gemensamt affärsdrivet mål kan de dra nytta av kraften i molnet samtidigt som de får märkbara kostnadsfördelar. Här tittar vi närmare på några av de säkerhetsrelaterade funktionerna.

Riskhantering

Enligt rapporten Cost of a Data Breach 2020 var den genomsnittliga totala kostnaden för ett dataintrång 3,86 miljoner dollar och förlorade affärer stod för 40 %, eller 1,52 miljoner dollar, av den summan. Samtidigt sänktes genomsnittskostnaderna av följande:

  • Svarstestning för incidenter: 295 tusen dollar
  • AI-plattform: 259 tusen dollar
  • Managerade säkerhetstjänster: 78 tusen dollar

Att förstå riskerna och mildra dem minskar inte bara sannolikheten för att en organisation drabbas av ett kostsamt dataintrång utan sänker även kostnaderna för en incident. En omfattande översikt eller karta över molnet, som den som erbjuds genom managerade molntjänster (Managed Cloud Services), kan minska riskerna i den dagliga molndriften.

Förebyggande av bedrägeri

Bedrägeriförebyggande kontroller kan även bidra till kostnadsbesparingar. Innan en molnstrategi implementeras måste FinOps-teamet överväga risker som dessa:

  • Stöld av autentiseringsuppgifter
  • Skadligt missbruk av intern åtkomst
  • Intressekonflikter

I molnbaserade stackar (eng. stacks) minskar kontroller för identitets- och åtkomsthantering (Identity and Access Management, IAM) risken för dataintrång och bedrägeri. Att begränsa åtkomst i enlighet med principen om minsta privilegium och konfigurera kontroller för ansvarsfördelning kan även minska missbruk genom avsiktlig och oavsiktlig åtkomst. Organisationer behöver säkerställa att de kontinuerligt införlivar kostnaderna för lösningar för dessa molnsäkerhetsverktyg när de fastställer sina budgetar.

Skydd mot felaktig konfiguration

Enligt rapporten 2020 Data Breach Investigations har dataintrång som orsakats av felaktigt konfigurerade molnresurser ökat med 4,9 % per år sedan 2019, och felaktig konfiguration var ett av de fem främsta hoten detta år.

Resurser som containrar och molnbaserade arbetslaster utgör en risk för dataintrång. I slutändan innebär det att när organisationer tar hänsyn till dessa risker för att fatta ett beslut om molnmigrering, måste man också betrakta dem som potentiella kostnader.

Genom att säkra arbetslaster i molnet med olika typer av managerade tjänster kan organisationer skydda molntillgångar i hybrid- och multimolnmiljöer, däribland Azure, AWS och lokal arkitektur. Genom att säkra API:er och användargränssnitt för att på så sätt minska risken för dataintrång och samtidigt säkerställa lämpliga IAM-kontroller, kan organisationer utnyttja molnets skalbarhet utan att äventyra säkerheten.

Sammanfattningsvis

För att hålla sig konkurrenskraftiga måste organisationer påskynda sina molnstrategier. De måste dock även se till att de hanterar sina kostnader på ett effektivt sätt. Vid första anblick verkar dessa två aktiviteter motstridiga, men de är naturlig sammanflätade.

Genom att bygga FinOps på en grund av säkerhet kan organisationer skydda informationen samtidigt som de säkerställer fortsatt skalbarhet. Teknik- och ekonomiteam som arbetar tillsammans mot ett gemensamt mål baserat på affärsvärde, kan bygga upp en kostnadsoptimerad molnstrategi när de har tillgång till verktyg som vår plattform PyraCloud. Verktyget ger insyn i och ansvarsskyldighet för mjukvaruanvändning och molnkostnader. Teknikteam kan spåra hur de använder molnresurser och ekonomiteam kan få praktiskt användbar information om nuvarande och förväntade framtida kostnader. 

Hur kan vi hjälpa dig?

Det här var en introduktion till ämnet. Vi hjälper dig gärna vidare. Välkommen att kontakta oss!

Kontakta oss

Kommentera denna artikel.

Vad tycker du? Dela gärna med dig av tankar kring ämnet eller den specifika artikeln.

Skriv här

Relaterade artiklar