·
Hvad er cloudsikkerhed?
Cloudsikkerhed defineres som et sæt af foranstaltninger og teknologier, der anvendes til at beskytte clouddata og cloudinfrastruktur. Cloudsikkerhedsværktøjer hjælper med at sikre data både i opbevaring og under transit og samtidig sikre integritet, fortrolighed og tilgængelighed. Sikkerhedsforanstaltninger, hvis de er godt integreret, beskytter cloudinfrastruktur mod brud på datasikkerhed, uautoriseret adgang og forstyrrelser af tjenester.
Hvordan virker cloudsikkerhed?
For at forstå hvordan cloudsikkerhed fungerer, kan det hjælpe at forestille sig hele sikkerhedsinfrastrukturen som et sæt af beskyttende lag over dine data. På hvert lag udføres der forskellige cloudsikkerhedsforanstaltninger for at forhindre uautoriseret adgang, beskytte data og gendanne tab.
1. Forvaltning
I toppen har vi politikker til forebyggelse, afsløring og afbødning af trusler. Dette omfatter viden om trusler generelt, politikker for sikker online adfærd og personaleuddannelse i cybersikkerhed. Forvaltningspolitikker har til formål at neutralisere angreb på cloudtjenester, før de overhovedet materialiserer sig.
Typer af cloudsikkerhed
Cloudsikkerhed kræver brug af en kombination af strategier og værktøjer for at sikre, at cloudinfrastrukturen er beskyttet:
Identitets- og adgangshåndtering (Identity and Access Management, IAM) sikrer, at folk og systemer har adgang til de ressourcer, de har brug for. IT-afdelinger bruger IAM-systemer til at styre brugeridentiteter og kontrollere deres tilladelser gennem multi-faktorgodkendelse, rollebaseret adgangskontrol og enkelt login. Det sikrer også, at brugere kun kan få adgang til de aktiver, de har brug for deres opgaver, og ikke har overdrevne tilladelser, der kan kompromittere sikkerheden.
Forebyggelse af datatab (Data Loss Prevention, DLP) omfatter strategier og værktøjer, der beskytter, overvåger og styrer data i cloudmiljøer, sporing af dets brug og bevægelse. DLP-systemer bruger regler baseret på kontekst, indhold af data og brugere til at beskytte oplysningerne mod sletning, eksponering og tyveri.
Offentlig nøgleinfrastruktur er en struktur, der bruger kryptografi til at sikre kommunikation og dataudveksling. PKI bruger kryptering, dataverificering og godkendelsescertifikater til at sikre, at dataintegriteten og ægtheden bevares.
Forretningskontinuitet og katastrofegenopretning (Business Continuity and Disaster Recovery, BCDR) fokuserer på at opretholde operationer og beskytte data under og efter en kritisk hændelse. BCDR-strategier kræver, at virksomhedsejerne planlægger og har processer på plads for at sikre, at deres virksomhed kan fortsætte med at arbejde efter indtræffelse af naturkatastrofer, cyberangreb eller systemfejl. Det omfatter regelmæssige datasikkerhedskopier og hurtige genopretningsprocedurer for at minimere nedetid og tab af data.
Systemer til sikkerhedsinformation og hændelsesstyring (Security Information and Event Management, SIEM) giver realtidsanalyse af sikkerhedsindberetninger genereret af netværkssoftware og hardware. SIEM-værktøjer indsamler og analyserer data og reagerer automatisk på potentielle sikkerhedstrusler så tidligt som muligt.
Udforsk cybersikkerhed i detaljer
Alt om cybersikkerhed, fra A til Å. Se vores ordliste for de vigtigste begreber inden for cybersikkerhed, og lær om de mest almindelige online trusler i vores Trusselscenter.
Almindelige sikkerhedsproblemer med cloud computing
Flere angrebsvektorer
Når du migrerer til cloudtjenester, åbner du en ny front i krigen om data. Ud over at ramme netværk, personale og internetudbyder kan ondsindede aktører nu også målrette dine cloudtjenester for at bryde dine forsvar.
Brud som følge af nærhed
Offentlige cloududbydere hoster ofte flere klientinfrastrukturer på de samme servere (en praksis kendt som “multitenancy”) for at spare plads og reducere omkostninger. I en sådan situation kan du blive skadet indirekte, hvis der sker et angreb på en anden enhed.
Manglende synlighed
Udbydere af cloudtjenester viser sjældent deres infrastruktur og processer til kunderne. Når du ikke kan se, hvordan cloudmiljøet er struktureret, bliver det vanskeligt at holde styr på, hvem der får adgang til data, og identificere svagheder i sikkerheden.
Udbyders uagtsomhed
Udbydere af cloudcomputing-tjenester er ikke fritaget for menneskelige fejl eller sløsede sikkerhedsvaner. Svage administrative adgangskoder eller manglende overholdelse af sikkerhedspolitikker gør cloudtjenester — og dine data — sårbare for angreb.
Skygge-it
Skygge-it refererer til en praksis, hvor der bruges enheder, apps og systemer uden godkendelse fra organisationens it-afdeling. Cloudsikkerhed skal dække alle adgangspunkter til cloudtjenester, så medarbejderne ikke kompromitterer hele organisationen ved at logge ind med private enheder.
Adgangshåndtering
Ligesom i traditionelle cybersikkerhedssystemer bør brugeradgang stå i direkte proportion med kravene til deres funktion. Medarbejdere med unødvendige privilegier kan forårsage skade på data gennem manglende erfaring, eller hvis deres konti bliver hacket.
Hvordan sikrer du dine data i skyen?
Brug stærke adgangskoder
Adgangskoder er din cloudkontos første forsvarslinje. Brug en adgangskodeadministrator som NordPass til at generere og automatisk udfylde komplekse adgangskoder.
Brug MFA
Multi-faktorgodkendelse beskytter konti med et ekstra sikkerhedstrin. Ud over din adgangskode har angriberne brug for en kode eller enhed, som kun du har, for at logge ind.
Krypter filer
Brug krypteringssoftware, eller opbevar kun data i krypterede rum (som NordLocker-cloudlagring). Selv hvis der opstår et brud, vil angribere ikke være i stand til at få adgang til dine krypterede filer.
Brug et VPN
Et VPN som NordVPN beskytter data i transit. Det er især vigtigt at bruge et VPN, når du vil have adgang til cloudtjenester fra offentlige Wi-Fi-netværk.
Øg din cloudsikkerhed med NordVPN
30 dages fortrydelsesret