Sikkerhedsrisikoen ved fjernarbejde og hvordan din organisation kan overvinde dem. Se nu
Cloud computing-tjenester er blevet et vigtigt værktøj for de fleste virksomheder. Det er en tendens, der for nylig er accelereret, idet skybaserede tjenester som Zoom, Microsoft 365 og Google Workspace og mange andre er blevet det valgte værktøj til samarbejde og produktivitet for teams, der arbejder eksternt.
Mens cloud hurtigt blev en et vigtigt værktøj, der giver virksomheder og medarbejdere mulighed for at fortsætte med at operere hjemmefra og omfavne skyen, kan også medføre yderligere cybersikkerhedsrisici, noget der nu bliver mere og mere klart.
Tidligere ville de fleste mennesker, der opretter forbindelse til virksomhedsnetværket, gøre det fra deres arbejdssted og dermed få adgang til deres konti, filer og virksomhedsservere inde fra kontorbygningens fire vægge, beskyttet af firewalls og andre sikkerhedsværktøjer af virksomhedskvalitet. Den udvidede brug af skyapplikationer betød, at dette pludselig ikke var tilfældet, idet brugere kunne få adgang til virksomhedsapplikationer, dokumenter og tjenester overalt. Det har medført behovet for nye sikkerhedsværktøjer.
Sikkerhedstrusler mod cloud computing
Under disse omstændigheder kan det være nyttigt at anvende CSPM-værktøjer (cloud security posture management). Disse kan hjælpe organisationer med at identificere og afhjælpe potentielle sikkerhedsproblemer omkring forkert konfiguration og overholdelse i skyen, hvilket giver et middel til at reducere angrebsfladen, som hackere kan undersøge, og hjælpe med at beskytte skyinfrastrukturen mod potentielle angreb og databrud.
“Cloudsikkerhedsstillinger for styring af holdning er en teknologi, der evaluerer konfigurationsdrift i et skiftende miljø og advarer dig, hvis tingene på en eller anden måde er ude af synkronisering med, hvad din baseline er, og det kan indikere, at der er noget i systemet, der betyder, at mere kan udnyttes til kompromisformål, “siger Merritt Maxim, VP og forskningsdirektør hos Forrester.
SE: Netværkssikkerhedspolitik (TechRepublic Premium)
CSPM er en automatiseret procedure, og brugen af automatiserede styringsværktøjer kan hjælpe sikkerhedsteamet med at holde øje med alarmer og udviklinger. Cloudinfrastruktur kan være omfattende, og det er for meget for et menneske at skulle kæmme gennem tjenesterne manuelt for at finde fejl og abnormiteter – især hvis der er snesevis af forskellige cloudtjenester på netværket. Automatisering af disse processer kan derfor hjælpe med at beskytte cloudmiljøet.
“Du har ikke nok folk til at styre 100 forskellige værktøjer i miljøet, der ændrer sig hver dag, så jeg vil sige, prøv at konsolidere på platforme, der løser et stort problem og anvender automatisering,” siger TJ Gonen, leder af cloud-sikkerhed hos Check Point Software, et cybersikkerhedsfirma.
Sørg for adskillelse af administrator- og brugerkonti
Cloudtjenester kan være komplekse, og nogle medlemmer af IT-teamet vil have meget privilegeret adgang til tjenesten for at hjælpe med at administrere skyen. Et kompromis mellem en administratorkonto på højt niveau kan give en hacker omfattende kontrol over netværket og muligheden for at udføre enhver handling, som administratorrettighederne tillader, hvilket kan være ekstremt skadeligt for virksomheden ved hjælp af cloudtjenester.
Det er Derfor er det vigtigt, at administratorkonti er sikret med værktøjer som multifaktorautentificering, og at administratorrettigheder kun gives til medarbejdere, der har brug for dem til at udføre deres job. Ifølge NCSC bør enheder på administrationsniveau ikke være i stand til at surfe direkte på nettet eller læse e-mails, da disse kan risikere at kontoen bliver kompromitteret.
Det er også vigtigt at sikre, at almindelige brugere, der ikke har brug for administrative rettigheder, ikke har dem, for – i tilfælde af kontokompromis – kan en angriber hurtigt udnytte denne adgang til at få kontrol over cloudtjenester.
Brug sikkerhedskopier som beredskabsplan
Men mens skytjenester kan – og har – leveret fordele til organisationer over hele verden, er det vigtigt ikke at stole på sky for sikkerhed helt. Mens værktøjer som tofaktorautentificering og automatiserede alarmer kan hjælpe med at sikre netværk, er intet netværk umuligt at bryde – og det gælder især, hvis der ikke er anvendt ekstra sikkerhedsforanstaltninger.
SE: Ransomware: At betale op forhindrer dig ikke i at blive ramt igen, siger cybersecuritychef
Derfor bør en god sky-sikkerhedsstrategi også omfatte lagring af sikkerhedskopier af data og lagring af dem offline, så i tilfælde af en begivenhed, der gør cloud-tjenester utilgængelige, er der noget der for virksomheden at arbejde med.
Brug skyapplikationer, der er enkle for dine medarbejdere at bruge
Der er noget andet, som organisationer kan gøre for at sikre skyens sikkerhed – og det giver deres medarbejdere med det rigtige værktøj i første omgang. Cloud-applikationspakker kan gøre samarbejdet lettere for alle, men de skal også være tilgængelige og intuitive at bruge, ellers risikerer organisationer, at medarbejdere ikke ønsker at bruge dem.
En virksomhed kunne oprette den mest sikre enterprise cloud suite, men hvis det er for svært at bruge, kunne medarbejdere, frustrerede over ikke at kunne udføre deres job, i stedet henvende sig til offentlige skyværktøjer.
Dette problem kan føre til, at virksomhedsdata lagres på personlige konti, hvilket skaber større risiko for tyveri, især hvis en bruger ikke har tofaktorautentificering eller andre kontroller på plads for at beskytte deres personlige konto.
Oplysninger, der stjæles fra en personlig konto, kan potentielt føre til et omfattende databrud eller bredere kompromis for organisationen som helhed.
For at en virksomhed skal sikre, at den har en sikker cloud-sikkerhedsstrategi, skal den ikke kun bruge værktøjer som multifaktorautentificering, kryptering og offline-sikkerhedskopier for at beskytte data så meget som muligt, virksomheden skal Sørg også for, at alle disse værktøjer er enkle at bruge for at tilskynde medarbejdere til at bruge dem korrekt og følge bedste praksis for cloud-sikkerhed.
MERE OM CYBERSIKKERHED
Cloud computing i den virkelige verden: Multiclouds udfordringer og muligheder Usikrede servere og cloud-tjenester: Hvordan fjernarbejde har øget angrebsfladen, som hackere kan målrette Bedste VPN-tjeneste fra 2021 Prisen for stjålne fjernadgangskodeord falder. Det er et dårligt tegn Kritisk sikkerhedsadvarsel: Hvis du ikke har patchet denne gamle VPN-sårbarhed, skal du antage, at dit netværk er kompromitteret
Relaterede emner:
Sikkerhed TV Data Management CXO Datacentre 