• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Därför är hundratusentals opatchade databaser ett stort säkerhetsproblem

Hundratusentals databaser från olika leverantörer med olika versioner kombinerat med brist på kompetens gör att svenska företag och organisationer riskerar intrång. Tobias Ternström, som bygger DBaaS – databas som tjänst , menar att just den tekniken minskar risken för fel och intrång.

-

Storföretag kan i dag förfoga över hundratusentals databaser. Den snabba teknikutvecklingen med mikrotjänster, att applikationer delas upp i mindre enheter, och molnets skalbarhet har gjort att mängden databaser formligen har exploderat. Dessutom består databaserna av olika typer, till exempel relations- och dokumentdatabaser från antingen öppen källkod, eller företag som Oracle eller Microsoft, i olika versioner vilket gör det enkelt att förstå att databasadministratörerna är kraftigt överbelastade, enligt Tobias Ternström, databasexpert och chef för det mjukvarubolaget Nutanix kallar DBaaS – databaser som tjänst. 

Tobias Ternström

Resultatet är att företagens it-avdelningar och deras databasadministratörer i dag inte hinner med att på ett säkert sätt sköta om databaserna – de viktiga behållarna för viktig affärs- eller integritetskänslig information. Med tidsbristen blir patchning, backuper och uppdaterad rättighetshantering lidande vilket gör databaserna till ett mål för angripare.

– Arbetsbördan för databasadministratörer har fullkomligt gått igenom taket och upp i himlen. Det innebär att de inte hinner ta hand om de riktigt viktiga databaserna vilket i värsta fall riskerar att EKG-maskiner stannar, bankomater går ner och patientjournaler blir omöjliga att använda. Det är farligt och dyrt,  säger Tobias Ternström, för dagen på besök i Stockholm. 

Att anställa tillräckligt med databasadminstratörer är en orealistisk lösning, enligt Tobias Ternström. Den exponentiella tillväxten av databaser kan inte hanteras av fler händer på tangentborden samtidigt som bristen på kompetens är stor både i Sverige och i stora delar av världen. För att råda bot på denna situation behöver företagen ändra strategi. Tobias Ternström har själv ett förflutet som både chef och utvecklare på stora mjukvarubolag som Microsoft och AWS och ligger bland annat bakom utvecklingen som gör att Open Source-databaser går att använda på Microsoft Azure. Han hävdar att företag och organisationer inte kan lösa denna utveckling själva utan behöver hjälp med automatisering, antingen från moln- och databasleverantörerna själva eller från oberoende leverantörer. 

Den automatisering Tobias talar om handlar om att göra mellan 15 och 200 steg i hantering av en enskild databas – från provisionering till patchning och backup och restore helt automatiskt samtidigt som manuell versionshantering är ett minne blott.  Databasadministratören sköter då databaserna, oavsett om de ligger i publika eller privata moln eller i eget datacenter, från en konsol på samma sätt som man kan beställa och drifta en server hos Microsoft Azure eller Google Cloud. Automatiseringen gör att risken för mänskliga fel minskar och att tiden räcker till för att verkligen ta hand om de stora och viktiga databaserna.

– Jag har ju varit med och medverkat till den här utvecklingen och nu försöker jag vara med och lösa den här situationen. Automatisering, där alla stegen i säkerhetshanteringen ingår, är den enda möjliga lösningen för att minska intrångsrisker och felhantering. 

FAKTARUTA
Tobias Ternström

Databasexpert. Var tidigare ansvarig för bland annat Microsoft Azures utveckling för Open Source-databaser och har även lett utveckling för molnbaserade databaser på AWS och Google. Är idag chef för utvecklingen av DBaaS på Nutanix. 

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...