Säkerhetsriskerna kring fjärrarbete och hur din organisation kan övervinna dem Se nu
Cloud computing-tjänster har blivit ett viktigt verktyg för de flesta företag. Det är en trend som har accelererat nyligen, med molnbaserade tjänster som Zoom, Microsoft 365 och Google Workspace och många andra som de samarbets- och produktivitetsverktyg som valts för team som arbetar på distans.
Medan molnet snabbt blev ett viktigt verktyg som gör det möjligt för företag och anställda att fortsätta arbeta hemifrån, omfamna molnet kan också medföra ytterligare cybersäkerhetsrisker, något som nu blir allt tydligare.
Tidigare skulle de flesta som ansluter till företagsnätverket göra det från sin arbetsplats och därmed komma åt sina konton, filer och företagsservrar inifrån kontorsbyggnadens fyra väggar, skyddade av företagsklassade brandväggar och andra säkerhetsverktyg. Den utökade användningen av molnapplikationer innebar att detta plötsligt inte var fallet, med användare som kunde komma åt företagsapplikationer, dokument och tjänster var som helst. Det har väckt behovet av nya säkerhetsverktyg.
Säkerhetshot för molndatorn
Under dessa omständigheter kan det vara användbart att använda CSPM-verktyg (cloud security posture management). Dessa kan hjälpa organisationer att identifiera och åtgärda potentiella säkerhetsproblem kring felkonfiguration och efterlevnad i molnet, vilket ger ett sätt att minska attackytan som hackare kan undersöka och hjälpa till att skydda molninfrastrukturen mot potentiella attacker och dataintrång.
“Hantering av molnsäkerhetsställning är en teknik som utvärderar konfigurationsdrift i en föränderlig miljö och kommer att varna dig om sakerna på något sätt är synkroniserade med vad din baslinje är och som kan indikera att det finns något i systemet som innebär att mer kan utnyttjas för kompromissändamål, säger Merritt Maxim, VP och forskningsdirektör på Forrester.
SE: Nätverkssäkerhetspolicy (TechRepublic Premium)
CSPM är ett automatiserat förfarande och användningen av automatiserade hanteringsverktyg kan hjälpa säkerhetsgrupper att hålla koll på varningar och utveckling. Molninfrastruktur kan vara stor och att behöva kamma igenom tjänsterna manuellt för att hitta fel och avvikelser skulle vara för mycket för en människa – speciellt om det finns dussintals olika molntjänster i nätverket. Att automatisera dessa processer kan därför bidra till att skydda molnmiljön.
“Du har inte tillräckligt med människor för att hantera 100 olika verktyg i miljön som förändras varje dag, så jag skulle säga försöka konsolidera på plattformar som löser ett stort problem och tillämpar automatisering”, säger TJ Gonen, chef för molnsäkerhet vid Check Point Software, ett cybersäkerhetsföretag.
Se till att administratörs- och användarkonton separeras
Molntjänster kan vara komplexa och vissa medlemmar i IT-teamet kommer att ha mycket privilegierad tillgång till tjänsten för att hantera molnet. En kompromiss mellan ett administratörskonto på hög nivå kan ge en angripare omfattande kontroll över nätverket och möjligheten att utföra alla åtgärder som administratörsbehörigheterna tillåter, vilket kan vara extremt skadligt för företaget som använder molntjänster.
Det är därför är det absolut nödvändigt att administratörskonton är säkrade med verktyg som multifaktorautentisering och att behörigheter på administratörsnivå endast ges till anställda som behöver dem för att göra sina jobb. Enligt NCSC ska enheter på administratörsnivå inte kunna surfa direkt på nätet eller läsa e-post, eftersom dessa kan riskera att kontot äventyras.
Det är också viktigt att se till att vanliga användare som inte behöver administrativa behörigheter inte har dem, för – i händelse av kontokompromiss – kan en angripare snabbt utnyttja denna åtkomst för att få kontroll över molntjänster.
Använd säkerhetskopior som beredskapsplan
Men medan molntjänster kan – och har – gett organisationer runt om i världen fördelar, är det viktigt att inte lita på molnet för säkerhet helt. Medan verktyg som tvåfaktorsautentisering och automatiserade varningar kan hjälpa till att säkra nätverk är inget nätverk omöjligt att bryta mot – och det gäller särskilt om extra säkerhetsåtgärder inte har tillämpats.
SE: Ransomware: Att betala inte hindrar dig från att träffas igen, säger cybersecuritychef
Därför bör en bra säkerhetsstrategi för molnet också innebära lagring av säkerhetskopior av data och lagring av dem offline, så i händelse av en händelse som gör molntjänster otillgängliga finns det något där för företaget att arbeta med.
Använd molnapplikationer som är enkla att använda för dina anställda
Det finns något annat som organisationer kan göra för att säkerställa molnets säkerhet – och det ger deras anställda med rätt verktyg i första hand. Molnapplikationssviter kan göra samarbetet enklare för alla, men de måste också vara tillgängliga och intuitiva att använda, eller organisationer riskerar att anställda inte vill använda dem.
Ett företag kan skapa den säkraste molnpaketet för företag, men om det är för svårt att använda kan anställda, frustrerade över att inte kunna göra sina jobb, vända sig till offentliga molnverktyg istället.
Det här problemet kan leda till att företagsdata lagras på personliga konton, vilket skapar större risk för stöld, särskilt om en användare inte har tvåfaktorautentisering eller andra kontroller på plats för att skydda sitt personliga konto.
Information som stjäls från ett personligt konto kan potentiellt leda till ett omfattande dataintrång eller bredare kompromiss för organisationen som helhet.
För att ett företag ska kunna säkerställa att det har en säker molnsäkerhetsstrategi bör företaget inte bara använda verktyg som multifaktorautentisering, kryptering och offline-säkerhetskopior för att skydda data så mycket som möjligt, Se också till att alla dessa verktyg är enkla att använda för att uppmuntra anställda att använda dem korrekt och följa bästa praxis för molnsäkerhet.
MER OM CYBERSÄKERHET
Cloud computing i den verkliga världen: Utmaningarna och möjligheterna med multicloud Osäkra servrar och molntjänster: Hur fjärrarbete har ökat attackytan som hackare kan rikta sig till Bästa VPN-tjänsten 2021 Priset för stulna lösenord för fjärranloggning sjunker. Det är ett dåligt tecken Kritisk säkerhetsvarning: Om du inte har korrigerat den här gamla VPN-sårbarheten, antar att ditt nätverk är komprometterat
Relaterade ämnen:
Säkerhet TV Data Management CXO Datacenter 