Hva er skysikkerhet?
Skysikkerhet er den delen av cybersikkerhet som omhandler skydata og infrastruktur. Skysikkerhetsverktøy holder informasjonen trygg, uten at det påvirker brukerens mulighet til å få enkel tilgang til den.
Hvorfor er skysikkerhet viktig?
Skysikkerhet er viktig fordi bruk av skyen øker angrepsflaten din – det åpner opp nye veier hackere kan bruke til å blottstille nettverket ditt. Bruker du nettskytjenester uten tilstrekkelige skysikkerhetstiltak, inviterer du til informasjonstyveri, ødeleggelse av sensitive filer og forfalskede eksterne pålogginger til systemet ditt.
Skysikkerhet er også obligatorisk hvis organisasjonen din lagrer personopplysninger i skyen. I henhold til de fleste informasjonsbeskyttelsesordninger må foretak iverksette tilstrekkelige tiltak for å holde personopplysninger trygge, uansett hvor de lagres. Det overordnede ansvaret for informasjonstap ligger hos deg, ikke hos leverandøren av nettskytjenesten.
Og når du er ferdig med å migrere arbeidet ditt til skyen, oppdager du at skysikkerhet gir flere fordeler i forhold til tradisjonelle cybersikkerhetstiltak. Akkurat som ved databehandling i skyen, kan man ved å ha en sentralisert tilnærming til sikkerhet redusere maskinvare-, plass- og personalkostnader, tilrettelegge for enhetsoppdateringer og -konfigurasjon, og kan også være nyttig ved håndtering av krisehendelser.
Hvordan fungerer skysikkerhet?
Hvordan skysikkerhet fungerer kan forklares ved å se for seg hele sikkerhetsinfrastrukturen som et sett med beskyttende lag over informasjonen din. På hvert trinn implementeres forskjellige skysikkerhetstiltak for å hindre uautorisert tilgang, beskytte informasjon og gjenopprette tap.
Vanlige sikkerhetsproblemer i forbindelse med databehandling i nettskyen
Flere angrepsvektorer
Ved å migrere til skyen, åpner du en ny front i informasjonskrigen. I tillegg til nettverket ditt, personalet og internettleverandøren, kan ondsinnede aktører nå også utpeke skytjenestene dine som mål for å bryte forsvaret ditt.
Brudd gjennom nærhet
Offentlige skytjenesteleverandører er ofte vert for flere klientinfrastrukturer på de samme serverne (en praksis som kalles «multitenancy») for å spare plass og redusere kostnadene. I denne situasjonen kan du lide følgeskader av et angrep på en annen enhet.
Manglende synlighet
Skytjenesteleverandører eksponerer sjelden egne infrastrukturer og prosesser for kunder. Å ikke kunne se hvordan det skybaserte miljøet er strukturert, gjør det vanskelig å holde oversikt over hvem som har tilgang til informasjon og identifisere svakheter ved sikkerheten.
Uaktsomhet fra leverandørens side
Leverandører av databehandlingstjenester i nettskyen er ikke immune mot menneskelig svikt eller avslappede sikkerhetsvaner. Hvis det brukes svake administrative passord eller de riktige sikkerhetspolicyene ikke følges, åpner skytjenestene seg selv – og informasjonen din – for angrep.
Skygge-IT
Skygge-IT refererer til praksisen med å bruke enheter, apper og systemer uten godkjenning fra organisasjonens IT-avdeling. Skysikkerhet må dekke alle tilgangspunkter til skyen, slik at ansatte ikke kompromitterer hele organisasjonen ved å logge på med private enheter.
Tilgangsadministrasjon
Akkurat som i tradisjonelle cybersikkerhetssystemer bør brukertilgangen stå i forhold til det funksjonen deres krever. Ansatte med overdrevne privilegier kan forårsake skade på informasjon gjennom uerfarenhet eller at kontoene deres hackes.