·
Hvad er cloudsikkerhed?
Cloudsikkerhed defineres som et sæt af foranstaltninger og teknologier, der anvendes til at beskytte clouddata og cloudinfrastruktur. Cloudsikkerhedsværktøjer hjælper med at sikre data både i opbevaring og under transit og samtidig sikre integritet, fortrolighed og tilgængelighed. Sikkerhedsforanstaltninger, hvis de er godt integreret, beskytter cloudinfrastruktur mod brud på datasikkerhed, uautoriseret adgang og forstyrrelser af tjenester.
Hvordan virker cloudsikkerhed?
For at forstå hvordan cloudsikkerhed fungerer, kan det hjælpe at forestille sig hele sikkerhedsinfrastrukturen som et sæt af beskyttende lag over dine data. På hvert lag udføres der forskellige cloudsikkerhedsforanstaltninger for at forhindre uautoriseret adgang, beskytte data og gendanne tab.
1. Forvaltning
I toppen har vi politikker til forebyggelse, afsløring og afbødning af trusler. Dette omfatter viden om trusler generelt, politikker for sikker online adfærd og personaleuddannelse i cybersikkerhed. Forvaltningspolitikker har til formål at neutralisere angreb på cloudtjenester, før de overhovedet materialiserer sig.
Typer af cloudsikkerhed
Cloudsikkerhed kræver brug af en kombination af strategier og værktøjer for at sikre, at cloudinfrastrukturen er beskyttet:
Identitets- og adgangshåndtering (Identity and Access Management, IAM) sikrer, at folk og systemer har adgang til de ressourcer, de har brug for. IT-afdelinger bruger IAM-systemer til at styre brugeridentiteter og kontrollere deres tilladelser gennem multi-faktorgodkendelse, rollebaseret adgangskontrol og enkelt login. Det sikrer også, at brugere kun kan få adgang til de aktiver, de har brug for deres opgaver, og ikke har overdrevne tilladelser, der kan kompromittere sikkerheden.
Udforsk cybersikkerhed i detaljer
Alt om cybersikkerhed, fra A til Å. Se vores ordliste for de vigtigste begreber inden for cybersikkerhed, og lær om de mest almindelige online trusler i vores Trusselscenter.
Almindelige sikkerhedsproblemer med cloud computing
Flere angrebsvektorer
Når du migrerer til cloudtjenester, åbner du en ny front i krigen om data. Ud over at ramme netværk, personale og internetudbyder kan ondsindede aktører nu også målrette dine cloudtjenester for at bryde dine forsvar.
Brud som følge af nærhed
Offentlige cloududbydere hoster ofte flere klientinfrastrukturer på de samme servere (en praksis kendt som “multitenancy”) for at spare plads og reducere omkostninger. I en sådan situation kan du blive skadet indirekte, hvis der sker et angreb på en anden enhed.
Manglende synlighed
Udbydere af cloudtjenester viser sjældent deres infrastruktur og processer til kunderne. Når du ikke kan se, hvordan cloudmiljøet er struktureret, bliver det vanskeligt at holde styr på, hvem der får adgang til data, og identificere svagheder i sikkerheden.
Udbyders uagtsomhed
Udbydere af cloudcomputing-tjenester er ikke fritaget for menneskelige fejl eller sløsede sikkerhedsvaner. Svage administrative adgangskoder eller manglende overholdelse af sikkerhedspolitikker gør cloudtjenester — og dine data — sårbare for angreb.
Skygge-it
Skygge-it refererer til en praksis, hvor der bruges enheder, apps og systemer uden godkendelse fra organisationens it-afdeling. Cloudsikkerhed skal dække alle adgangspunkter til cloudtjenester, så medarbejderne ikke kompromitterer hele organisationen ved at logge ind med private enheder.
Adgangshåndtering
Ligesom i traditionelle cybersikkerhedssystemer bør brugeradgang stå i direkte proportion med kravene til deres funktion. Medarbejdere med unødvendige privilegier kan forårsage skade på data gennem manglende erfaring, eller hvis deres konti bliver hacket.
Hvordan sikrer du dine data i skyen?
Brug stærke adgangskoder
Adgangskoder er din cloudkontos første forsvarslinje. Brug en adgangskodeadministrator som NordPass til at generere og automatisk udfylde komplekse adgangskoder.
Brug MFA
Multi-faktorgodkendelse beskytter konti med et ekstra sikkerhedstrin. Ud over din adgangskode har angriberne brug for en kode eller enhed, som kun du har, for at logge ind.
Krypter filer
Brug krypteringssoftware, eller opbevar kun data i krypterede rum (som NordLocker-cloudlagring). Selv hvis der opstår et brud, vil angribere ikke være i stand til at få adgang til dine krypterede filer.
Brug et VPN
Et VPN som NordVPN beskytter data i transit. Det er især vigtigt at bruge et VPN, når du vil have adgang til cloudtjenester fra offentlige Wi-Fi-netværk.
Øg din cloudsikkerhed med NordVPN
30 dages fortrydelsesret