Hvad er cloudsikkerhed?
Cloudsikkerhed er den del af cybersikkerhed, der beskæftiger sig med clouddata og infrastruktur. Cloudsikkerhedsværktøjer beskytter oplysninger uden at gå på kompromis med brugerens evne til nemt at få adgang til dem.
Hvorfor er cloudsikkerhed vigtigt?
Cloudsikkerhed er vigtigt, fordi brugen af cloud øger din angrebsoverflade – det åbner nye veje for hackere til at kompromittere dit netværk. Ved at bruge cloudcomputingtjenester uden tilstrækkelige cloudsikkerhedsforanstaltninger muliggør du datatyveri, ødelæggelse af følsomme filer og forfalskede eksterne logins til dit system.
Cloudsikkerhed er også obligatorisk, hvis din organisation gemmer personlige data i clouden. Under de fleste databeskyttelsesordninger skal virksomheder træffe passende foranstaltninger, så de kan beskytte private data, uanset hvor de gemmes. Det overordnede ansvar for at data går tabt ligger hos dig, ikke hos din cloudtjenesteudbyder.
Og når du er færdig med at migrere dit arbejde til clouden, vil du opdage, at cloudsikkerhed giver flere fordele sammenlignet med traditionelle cybersikkerhedsforanstaltninger. Ligesom med cloudcomputing reducerer en centraliseret tilgang til sikkerhed omkostningerne til hardware, plads og personale, letter opdateringer og enhedsopdateringer og hjælper med at håndtere krisehændelser.
Hvordan fungerer cloudsikkerhed?
Den bedste måde at forklare cloudsikkerhedens funktion på er ved at forestille sig, at hele sikkerhedsinfrastrukturen har flere forskellige beskyttelseslag, der ligger hen over dine data. På hvert trin implementeres der forskellige sikkerhedsforanstaltninger i clouden for at forhindre uautoriseret adgang, beskytte data og genoprette data, der er gået tabt.
Almindelige sikkerhedsproblemer i forbindelse med cloudcomputing
Flere angrebsvektorer
Ved at migrere til clouden åbner du en ny front i krigen om data. Ud over dit netværk, personale og internetudbyder kan skadelige aktører nu også målrettet angribe dine cloudtjenester for at bryde gennem dit forsvar.
Brud ved nærhed
Offentlige cloudtjenesteudbydere er ofte vært for flere klientinfrastrukturer på de samme servere (en praksis, der kaldes “multi-hosting”) for at spare plads og reducere omkostningerne. I denne situation kan du opleve følgeskaderne af et angreb på en anden enhed.
Mangel på gennemsigtighed
Cloudtjenesteudbydere afslører sjældent deres infrastruktur og processer over for kunder. Når man ikke kan gennemskue, hvordan cloudmiljøet er struktureret, er det vanskeligt at holde styr på, hvem der har adgang til data, og at identificere sikkerhedssvagheder.
Udbyderens forsømmelighed
Udbydere af cloudcomputingtjenester kan begå menneskelige fejl eller have lemfældige sikkerhedsvaner. Ved at bruge svage administrative adgangskoder eller ikke følge passende sikkerhedspolitikker, bliver cloudtjenester – og dine data – sårbare over for angreb.
Shadow IT
Shadow IT henviser til praksis med at bruge enheder, apps og systemer uden godkendelse fra organisationens IT-afdeling. Cloudsikkerhed skal beskytte alle adgange til clouden, så medarbejdere ikke kan kompromittere hele organisationen ved at logge ind med private enheder.
Adgangsadministration
Ligesom i traditionelle cybersikkerhedssystemer bør brugeradgang stå i et rimeligt forhold til deres funktions krav. Medarbejdere med for mange privilegier kan forårsage skade på data på grund af uerfarenhed eller fordi deres konti bliver hacket.