Hva er skysikkerhet?

Skysikkerhet er den delen av cybersikkerhet som omhandler skydata og infrastruktur. Skysikkerhetsverktøy holder informasjonen trygg, uten at det påvirker brukerens mulighet til å få enkel tilgang til den.

Skaff deg NordVPN

Kvinne som bruker en laptop for å få tilgang til skyen på en sikker måte.

Hvorfor er skysikkerhet viktig?

Skysikkerhet er viktig fordi bruk av skyen øker angrepsflaten din – det åpner opp nye veier hackere kan bruke til å blottstille nettverket ditt. Bruker du nettskytjenester uten tilstrekkelige skysikkerhetstiltak, inviterer du til informasjonstyveri, ødeleggelse av sensitive filer og forfalskede eksterne pålogginger til systemet ditt.

Skysikkerhet er også obligatorisk hvis organisasjonen din lagrer personopplysninger i skyen. I henhold til de fleste informasjonsbeskyttelsesordninger må foretak iverksette tilstrekkelige tiltak for å holde personopplysninger trygge, uansett hvor de lagres. Det overordnede ansvaret for informasjonstap ligger hos deg, ikke hos leverandøren av nettskytjenesten.

Mann som får tilgang til egen informasjon i en sikker sky.

Og når du er ferdig med å migrere arbeidet ditt til skyen, oppdager du at skysikkerhet gir flere fordeler i forhold til tradisjonelle cybersikkerhetstiltak. Akkurat som ved databehandling i skyen, kan man ved å ha en sentralisert tilnærming til sikkerhet redusere maskinvare-, plass- og personalkostnader, tilrettelegge for enhetsoppdateringer og -konfigurasjon, og kan også være nyttig ved håndtering av krisehendelser.

Hvordan fungerer skysikkerhet?

Hvordan skysikkerhet fungerer kan forklares ved å se for seg hele sikkerhetsinfrastrukturen som et sett med beskyttende lag over informasjonen din. På hvert trinn implementeres forskjellige skysikkerhetstiltak for å hindre uautorisert tilgang, beskytte informasjon og gjenopprette tap.

To beskyttende skjold med NordVPN-ikoner på seg.

Styring

Først og fremst har vi retningslinjer for å forebygge, oppdage og begrense trusler. Dette inkluderer opplysninger om trusler i omløp, trygge retningslinjer for atferd på nettet og cybersikkerhetsopplæring av personalet. Styringsretningslinjer har som mål å nøytralisere skyangrep før de i det hele tatt dukker opp.

Ulike typer informasjon i ulike filformater beskyttet av skysikkerhet.

Segmentering

Segmentering handler om å lage barrierer rundt skyinfrastrukturen for å forhindre tilgang utenfra – uten disse tiltakene kan hackere bare valse inn og skape kaos. Segmentering kan oppnås ved å bruke skybrannmurer til å blokkere uautorisert internettrafikk, holde forskjellige organisasjoner på samme server atskilt og dele informasjonssentre inn i sikkerhetssektorer for ekstra fleksibilitet.

En person som bruker NordVPN og Nordpass på smarttelefonen.

Identitet og tilgang

Alle systemer for databehandling i skyen må administrere brukertilganger grundig for å forhindre tap av informasjon på grunn av uerfarne eller lumske aktører. Verktøy for å administrere identitet og tilgang inkluderer å begrense en brukers privilegier til det jobben forutsetter, pålegge bruk av passordbehandler i organisasjonen og iverksette flerfaktorautentisering for skykontoer.

En person som bruker VPN på den bærbare datamaskinen sin for å beskytte informasjonen som overføres.

Informasjonssikkerhet

Informasjonssikkerhet handler om tiltak som iverksettes for å beskytte informasjonen som befinner seg i skyen mot direkte angrep. Disse tiltakene innebærer å bruke verktøy som virtuelle private nettverk (VPN-er) for å beskytte informasjon som overføres til skyen og filkrypteringsprogramvare for å holde lagret informasjon uleselig i tilfelle brudd.

En dataserver beskyttet av kjetting og hengelås.

Dataarkivering

Selv de beste sikkerhetssystemene kan svikte, noe som fører til at informasjon ødelegges og avbrudd i skyaktivitetene. Tiltak i forhold til dataarkivering og forretningskontinuitet hjelper organisasjoner med å innhente seg etter nødssituasjoner og fungere som normalt. Vanlige tiltak inkluderer å ha sikkerhetskopier, vedlikeholde redundante systemer og ha detaljerte gjenopprettingsplaner for ansatte.

Vanlige sikkerhetsproblemer i forbindelse med databehandling i nettskyen

Flere angrepsvektorer

Ved å migrere til skyen, åpner du en ny front i informasjonskrigen. I tillegg til nettverket ditt, personalet og internettleverandøren, kan ondsinnede aktører nå også utpeke skytjenestene dine som mål for å bryte forsvaret ditt.

Brudd gjennom nærhet

Offentlige skytjenesteleverandører er ofte vert for flere klientinfrastrukturer på de samme serverne (en praksis som kalles «multitenancy») for å spare plass og redusere kostnadene. I denne situasjonen kan du lide følgeskader av et angrep på en annen enhet.

Manglende synlighet

Skytjenesteleverandører eksponerer sjelden egne infrastrukturer og prosesser for kunder. Å ikke kunne se hvordan det skybaserte miljøet er strukturert, gjør det vanskelig å holde oversikt over hvem som har tilgang til informasjon og identifisere svakheter ved sikkerheten.

Uaktsomhet fra leverandørens side

Leverandører av databehandlingstjenester i nettskyen er ikke immune mot menneskelig svikt eller avslappede sikkerhetsvaner. Hvis det brukes svake administrative passord eller de riktige sikkerhetspolicyene ikke følges, åpner skytjenestene seg selv – og informasjonen din – for angrep.

Skygge-IT

Skygge-IT refererer til praksisen med å bruke enheter, apper og systemer uten godkjenning fra organisasjonens IT-avdeling. Skysikkerhet må dekke alle tilgangspunkter til skyen, slik at ansatte ikke kompromitterer hele organisasjonen ved å logge på med private enheter.

Tilgangsadministrasjon

Akkurat som i tradisjonelle cybersikkerhetssystemer bør brukertilgangen stå i forhold til det funksjonen deres krever. Ansatte med overdrevne privilegier kan forårsake skade på informasjon gjennom uerfarenhet eller at kontoene deres hackes.

Hvordan sikrer du informasjonen i skyen?

Angi sterke passord

Passordet er skykontoens første forsvarslinje. Bruk en passordbehandler som NordPass til å generere og automatisk fylle inn komplekse passord.

Bruk MFA

Flerfaktorautentisering (Multi-Factor Authentication – MFA) beskytter kontoer med et ekstra sikkerhetstrinn. I tillegg til passordet ditt trenger angripere en kode eller enhet som bare du har tilgang til for å logge inn.

Krypter filer

Bruk filkrypteringsprogramvare eller lagre informasjon kun på krypterte områder (for eksempel NordLockers skylagring). Selv om det oppstår et brudd, får ikke angripere tilgang til de krypterte filene dine.

Bruk et VPN.

Et VPN, for eksempel NordVPN, beskytter informasjon på vei til og fra skyen. Det er spesielt viktig å bruke et VPN for å gå inn på skyen fra offentlig wifi.

Begrens tillatelser

Sørg for at de ansatte har alt de trenger for å kunne gjøre jobben sin – men ikke mer. Dette kan hindre at én hacket konto kompromitterer hele organisasjonen.

Gi personalet opplæring

Gi personalet opplæring i grunnleggende cybersikkerhet, deriblant hvordan man oppdager trusler og hva man gjør i en nødssituasjon. Sosial manipulering angriper uopplyste brukere.

Sikre endepunkter

Sørg for at alle arbeidsenheter bruker de nyeste versjonene av operativsystemer og sikkerhetsprogramvare. Begrens tilgangen til skyinfrastrukturen fra personlige enheter.

Foreta sikkerhetskopier

Regelmessige sikkerhetskopier bidrar til å holde organisasjonen i gang hvis et cyberangrep lykkes i å ødelegge deler av skyinfrastrukturen.

Forbedre skysikkerheten med NordVPN

Skaff deg NordVPN

30-dagers åpent kjøp

Ofte stilte spørsmål

Hva er databehandling i nettskyen?

Databehandling i nettskyen refererer til behovsbetinget tilgjengelighet av databehandlingstjenester (for eksempel skylagring, applikasjoner og servere) over internett. I praksis erstatter skytjenester deler av den interne IT-infrastrukturen, noe som hjelper organisasjoner og enkeltpersoner med å spare kostnader og operere effektivt i alle miljøer.

Hva er fordelene ved databehandling i nettskyen?

Databehandling i nettskyen bidrar til kostnadsbesparelser ved hjelp av stordriftsfordeler. Organisasjoner deler IT-infrastrukturen til informasjonssentre for å unngå å betale separat for eget IT-personale, serverplass og oppvarmings- eller kjøleutstyr. Med databehandling i nettskyen får du også tilgang til arbeidsfiler eller personopplysninger fra hvor som helst, når som helst, noe som gjør den mye mer praktisk enn fysiske nettverk.

Er databehandling i nettskyen trygt?

Ja, selv om skytjenester, som enhver IT-infrastruktur, kommer med visse risikoer. Du er avhengig av tjenesteleverandøren din for minst en del av sikkerheten, så sørg for å lese tjenestevilkårene og sikkerhetspolicyene før du forplikter deg. I tillegg må du følge gode skysikkerhetsrutiner for å være trygg, som nøye oppfølging av brukerprivilegier og begrensning av tilgangen fra personlige enheter.

Skrivebord	Mobil	Utvidelser

Windows macOS Linux	Android iOS	Chrome Firefox Edge Alle apper