Cloud computing-tjenester har blitt et viktig verktøy for de fleste virksomheter. Det er en trend som har akselerert den siste tiden, med skybaserte tjenester som Zoom, Microsoft 365 og Google Workspace og mange andre som har blitt det foretrukne samarbeids- og produktivitetsverktøyet for team som jobber eksternt.
Mens skyen raskt ble en viktig verktøy, som lar bedrifter og ansatte fortsette å operere hjemmefra, og å omfavne skyen kan også medføre ytterligere cybersikkerhetsrisikoer, noe som nå blir stadig tydeligere.
Tidligere ville de fleste som koblet seg til bedriftsnettverket gjort det fra arbeidsstedet, og dermed få tilgang til kontoene, filene og bedriftens servere fra innsiden av de fire veggene i kontorbygningen, beskyttet av brannmurer av bedriftskvalitet og andre sikkerhetsverktøy. Den utvidede bruken av skyapplikasjoner gjorde at dette plutselig ikke var tilfelle, med brukere som kunne få tilgang til bedriftsapplikasjoner, dokumenter og tjenester fra hvor som helst. Det har ført til behovet for nye sikkerhetsverktøy.
Sikkerhetstrusler fra nettsky
Under disse omstendighetene kan det være nyttig å bruke Cloud Security Posture Management-verktøy (CSPM). Disse kan hjelpe organisasjoner med å identifisere og utbedre potensielle sikkerhetsproblemer rundt feilkonfigurasjon og samsvar i skyen, og gi et middel til å redusere angrepsoverflaten som er tilgjengelig for hackere å undersøke, og bidra til å holde skyinfrastrukturen sikker mot potensielle angrep og datainnbrudd.
“Cloud Security Posture Management er en teknologi som evaluerer konfigurasjonsdrift i et miljø i endring, og vil varsle deg hvis ting på en eller annen måte er ute av synkronisering med det som er baseline, og som kan indikere at det er noe i systemet som betyr at mer kan utnyttes for kompromissformål,” sier Merritt Maxim, VP og forskningsdirektør i Forrester.
SE: Nettverkssikkerhetspolicy (TechRepublic Premium)
CSPM er en automatisert prosedyre og bruk av automatiserte administrasjonsverktøy kan hjelpe sikkerhetsteam med å holde seg oppdatert på varsler og utvikling. Skyinfrastrukturen kan være enorm, og det å måtte kjemme gjennom tjenestene manuelt for å finne feil og avvik vil være for mye for et menneske – spesielt hvis det er dusinvis av forskjellige skytjenester på nettverket. Automatisering av disse prosessene kan derfor bidra til å holde skymiljøet sikkert.
“Du har ikke nok folk til å administrere 100 forskjellige verktøy i miljøet som endres hver dag, så jeg vil si prøv å konsolidere på plattformer som løser et stort problem og ta i bruk automatisering,” sier TJ Gonen, leder for skysikkerhet i Check Point Software, et cybersikkerhetsselskap.
Sørg for atskillelse av administrator- og brukerkontoer
Skytjenester kan være komplekse, og noen medlemmer av IT-teamet vil ha svært privilegert tilgang til tjenesten for å hjelpe til med å administrere skyen. Et kompromiss med en administratorkonto på høyt nivå kan gi en angriper omfattende kontroll over nettverket og muligheten til å utføre enhver handling administratorrettighetene tillater, noe som kan være ekstremt skadelig for selskapet som bruker skytjenester.
Det er , derfor er det avgjørende at administratorkontoer er sikret med verktøy som multifaktorautentisering og at administratorrettigheter bare gis til ansatte som trenger dem for å gjøre jobben sin. I følge NCSC skal ikke enheter på administratornivå kunne surfe direkte på nettet eller lese e-poster, da disse kan sette kontoen i fare for å bli kompromittert.
Det er også viktig å sikre at vanlige brukere som ikke trenger administrative rettigheter ikke har dem, fordi – i tilfelle kontokompromittering – en angriper raskt kan utnytte denne tilgangen til å få kontroll over skytjenester.
Bruk sikkerhetskopier som beredskapsplan
Men selv om skytjenester kan – og har – gitt organisasjoner over hele verden fordeler, er det viktig å ikke stole helt på skyen for sikkerhet. Selv om verktøy som tofaktorautentisering og automatiserte varsler kan bidra til å sikre nettverk, er ingen nettverk umulig å bryte – og det gjelder spesielt hvis ekstra sikkerhetstiltak ikke er tatt i bruk.
SE: Ransomware: Å betale opp vil ikke hindre deg i å bli truffet igjen, sier cybersikkerhetssjef
Det er derfor en god skysikkerhetsstrategi bør også innebære å lagre sikkerhetskopier av data og lagre dem offline, så i tilfelle en hendelse som gjør skytjenester utilgjengelige, er det noe der for selskapet å jobbe med.
Bruk skyapplikasjoner som er enkle for dine ansatte å bruke
Det er noe annet organisasjoner kan gjøre for å sikre sikkerheten til skyen – og det er å gi sine ansatte de riktige verktøyene i utgangspunktet. Skyapplikasjonspakker kan gjøre samarbeid enklere for alle, men de må også være tilgjengelige og intuitive å bruke, ellers risikerer organisasjoner at ansatte ikke vil bruke dem.
En bedrift kan sette opp den sikreste skypakken for bedrifter som mulig, men hvis den er for vanskelig å bruke, kan ansatte, frustrerte over å ikke gjøre jobben sin, vende seg til offentlige skyverktøy i stedet.
Dette problemet kan føre til at bedriftsdata blir lagret i personlige kontoer, noe som skaper større risiko for tyveri, spesielt hvis en bruker ikke har tofaktorautentisering eller andre kontroller på plass for å beskytte sin personlige konto.
Informasjon som blir stjålet fra en personlig konto kan potensielt føre til et omfattende datainnbrudd eller bredere kompromittering av organisasjonen som helhet.
Derfor, for at en virksomhet skal sikre at den har en sikker skysikkerhetsstrategi, bør den ikke bare bruke verktøy som multifaktorautentisering, kryptering og offline sikkerhetskopiering for å beskytte data så mye som mulig, virksomheten må sørg også for at alle disse verktøyene er enkle å bruke for å oppmuntre ansatte til å bruke dem riktig og følge beste praksis for skysikkerhet.
MER OM CYBERSECURITY
Nettskydatabehandling i den virkelige verden: Utfordringene og mulighetene til multicloudUsikrede servere og skytjenester: Hvordan eksternt arbeid har økt angrepsoverflaten som hackere kan målrette motBeste VPN-tjeneste i 2021Prisen på stjålne passord for ekstern pålogging synker. Det er et dårlig tegnKritisk sikkerhetsvarsel: Hvis du ikke har rettet denne gamle VPN-sårbarheten, anta at nettverket ditt er kompromittert Cloud | Sikkerhets-TV | Databehandling | CXO | Datasentre