Sikkerhed i skyen - vidste du at...

Skiftet fra traditionelle on-premise servere til skyen fortsætter, hvor 70 % af virksomhederne nu rapporterer, at de har mindst halvdelen af ​​deres it-infrastruktur i skyen.

Skyen giver mange fordele, ikke mindst nem adgang og automatiske opdateringer. Det ændrer samtidig kravene til sikkerheden. Adgang sker ikke længere ved at logge ind på et eksternt skrivebord, men via en browser, og det er sværere at have kontrol over, hvor data rent faktisk opbevares.

Nutidens hybride arbejdsplads byder på yderligere udfordringer. Vi arbejder ikke kun på kontorer, men derhjemme, i tog, på restauranter osv. Det betyder, at vi skal have adgang til vores applikationer via private og usikre netværk.

I dette indlæg gennemgår vi det grundlæggende i, hvad sikkerhed i skyen betyder, og hvordan du som virksomhed kan beskytte dig selv.

Hvad er cloud-sikkerhed?

Clouds-sikkerhed er en paraplybetegnelse for strategier, metoder og teknikker, der har til formål at beskytte den infrastruktur, applikationer og data, der ligger i skyen. Det handler om at beskytte sig mod

- uautoriserede personer får adgang til dataene
- blive udsat for angreb og indtrængen
- ikke kunne leve op til de eksisterende lovkrav
- etc.

Hvad er risiciene for små og mellemstore virksomheder?

Det er let at tænke, at det kun er store virksomheder og samfundsvigtige operationer, der er målgruppen for it-angreb. Faktisk laver mindre virksomheder fremragende mål, fordi niveauet af bevidsthed, kompetence og teknisk beskyttelse generelt er lavere der end i større virksomheder.

Hvordan kan du beskytte dig selv?

Selvfølgelig ville det være bedst, hvis alle potentielle indtrængen kunne forhindres. Det er desværre ikke realistisk at forsøge at opnå. Derfor er det vigtigt, udover forebyggelse, også at arbejde med din evne til at opdage indtrængen og genskabe dit it-miljø.

1. Forebyg

Selvom det ikke er muligt helt at forhindre et brud i at ske, er dette et meget vigtigt punkt at arbejde videre med. Det er ofte nok, at en god grundlæggende beskyttelse er på plads, for at hackere kan vælge et andet enklere mål.

Sikker adgang

En af grundpillerne i at forhindre indtrængen er at have gode og sikre autentificeringsmetoder, så det er svært for uvedkommende at komme ind på den måde. Dette opnås ved at have politikker, der sikrer stærke løsninger og altid bruge to-faktor-autentificering.

Opdateret software

Den menneskelige faktor, hvor et enkelt individ laver en fejl, er en almindelig årsag til it-brud. Oplysning og uddannelse af alle medarbejdere i it-sikkerhed er derfor en vigtig foranstaltning for alle virksomheder.

2. Opdag

Når det kommer til at opdage, om der har fundet et indbrudsforsøg, handler det i bund og grund om at have tekniske løsninger på plads, der muliggør dette. Moderne firewalls har f.eks. tjenester, der kan registrere og advare, når noget mistænkeligt eller uventet sker. Dette bringer dels en bevidsthed om, hvad der sker, men kan frem for alt købe vigtig tid i tilfælde af, at et indbrudsforsøg lykkes.

3. Gendan

Hvor store virkningerne af et brud vil være afhænger først og fremmest af en virksomheds evne til at genoprette sit miljø. Ved løbende at sikkerhedskopiere alle vigtige oplysninger til et separat miljø, er det meget nemmere at vende tilbage til normalen efter et brud. Det er let at tro, at cloud-tjenesteudbydere tager hele ansvaret for dette, men faktum er, at en væsentlig del af ansvaret ofte ligger hos virksomheden selv.

Hvor starter man?

Mange virksomheder er stadig i starthullet med hensyn til it-sikkerhed, og det er ikke helt nemt at vide, hvor man skal starte. Det logiske første skridt er som regel at kortlægge den aktuelle situation, det vil sige hvordan dagens IT-miljø ser ud, og hvilke løsninger der allerede er på plads.