Sikkerhed i skyen

5 tips til at skærpe sikkerheden i skyen

Antallet af datalæk steg med 424 procent sidste år. Sikkerhed kan aldrig tages for alvorligt. Heller ikke i cloud-miljøer. Vi har samlet 5 håndgribelige tips, der forbedrer din cloud-sikkerhed.

Cloud-investeringer er i vækst, og virksomheder af alle størrelser er begyndt at søge i skyen. Når flere og flere processer og mere forretningskritisk information flyttes, er det naturligt, at cyberkriminelles opmærksomhed følger med. Og når man tænker på, at antallet af datalæk steg med 424 procent fra 2017 til 2018, kan sikkerhed ikke tages for seriøst.

Sikkerheden hos cloud-udbyderne er dog heldigvis konsekvent stærkere end noget nogen organisation kan efterligne on-premises. Det betyder dog bestemt ikke, at man som organisation kan glemme sikkerhedsforanstaltningerne, når ens ressourcer flytter til skyen.

Med disse fem tips behøver det dog ikke være besværligt at lægge en strategi, der skærper organisationens cloud-sikkerhed:

1: Ha’ styr på din data

Du skal have fuldt styr på, hvilke data organisationen har og i hvilke systemer og applikationer, de opbevares. Hvis du ikke har det, er de umulige at beskytte. Uden overblik over data – og adgangen til dem – er det derudover ikke muligt at opnå compliance med EU’s databeskyttelsesforordning (GDPR).

2: Implementer værktøjer til autentificering…

Det er afgørende at være sikker på, at organisationens brugere er dem, de giver sig ud for at være. Når du skal beskytte dine cloud-applikationer, er første skridt at implementere stærke autentificeringsværktøjer.

Glem alt om blot at lade brugerne logge ind med deres brugernavn og password og opsæt i stedet Two-Factor eller Multifactor Authentication på dine applikationer. Det er en let og effektiv måde at højne sikkerheden omkring loginprocesserne.

3: … Og værktøjer til autorisering

Når dine brugere er blevet autentificeret, skal de selvfølgelig autoriseres. Derfor skal du implementere værktøjer, der løbende vurderer brugernes rettigheder.

Dine medarbejdere bør ikke kunne tilgå flere applikationer eller data, end de, der er absolut nødvendige for, at de kan leve op til deres jobrolle og løse deres arbejdsopgaver. Det er særligt vigtigt, hvis brugerens credentials stjæles eller hackes, så skaden begrænses mest muligt.

Læs også > Sådan letter identitetsstyring rejsen til skyen

Den bedste metode til at håndtere det på er ved at implementere en Identity & Access Management-løsning. På den måde får du en centraliseret platform, hvorfra du kan kontrollere præcis, hvilke brugere, der har adgang til hvad – og holde adgangsniveauet ved lige i takt med, at medarbejderne bevæger sig rundt i organisationens forskellige afdelinger og jobroller i takt med deres karriereudvikling.

4: Monitorer og log brugernes adgange og aktivitet

Hvis du løbende overvåger aktiviteten i dit it-miljø, bliver det lettere at identificere afvigende adfærd, der kan vidne om et potentielt sikkerhedsbrud og kompromitterede brugere.

Læs også > Log og rapportering giver ro i maven

For at have fuldt styr på sikkerheden bliver du dog nødt til at opbevare en log over adgange og aktiviteter i dit it-miljø. Ved at logge, hvem der har adgang til hvilke ressourcer, hvorfor de har fået den, hvem der har tildelt dem adgang, og hvad de bruger adgangen til, gør det nemmere at dokumentere sikkerheds- og compliancearbejdet – og lettere at forberede sig til audits.

5: Etabler ordentlige offboardingprocesser

Når en medarbejder siger op eller bliver fyret har organisationen garanteret nogle helt specifikke offboardingprocesser. De processer skal strømlines og implementeres i it-miljøet. I det øjeblik en medarbejder forlader arbejdspladsen, skal du sørge for, at alle vedkommendes adgange effektivt nedlægges. Det forhindrer datalæk, datatyveri og andre uønskede sikkerhedshændelser.

Det kan dog være mere udfordrende end det lyder. Hvis organisationen ikke allerede har helt styr på adgange og rettigheder i samtlige applikationer, så kan medarbejderen have udokumenteret adgang til et væld af ressourcer. Dét tager lang tid at spore og rette op på.

Læs også > Hvad er Identity as a Service?

Her kommer Identity & Access Management ind i billedet igen. Med en brugerstyringsløsning har du nemlig det fulde overblik og kan let og automatisk deprovisionere alle brugere og nedlægge deres adgange, så sikkerheden opretholdes.

Seneste indlæg

LinkedIn

Mangler du hjælp til sikkerhed i skyen?

Læs mere om Azure Launch Control