Sikker sky: 11 viktige trusler og hvordan du beskytter deg

by
Tweet
Share
Share
Pin
0 Shares

Sikre din skybaserte databehandlingsløsning!

La oss begynne med det helt grunnleggende.

Hva innebærer skybasert databehandling?

I sin enkleste form refererer skybasert databehandling til tilgjengeligheten av databehandlingsressurser ved behov. Et bredt spekter av datatjenester, inkludert både maskinvare og programvare, som servere, lagring, databaser, nettverk, analyse- og intelligensløsninger, er tilgjengelig on-demand fra skyen.

Tidligere ble disse ressursene lagret i interne datasentre med store serverparker, avhengig av datavolumet som måtte behandles. Med økende internetthastigheter og båndbredde har denne funksjonen med datalagring, -henting og -analyse blitt flyttet fra lokale anlegg til skyen. Dette frigjør bedrifter fra kostnadene ved å investere i dyr maskinvare, reduserer driftskostnadene og legger til rette for en smidigere drift.

Behov og nødvendighet i dagens næringsliv

I dagens konkurranseutsatte forretningsmiljø er data helt sentralt. Håndtering av data krever omfattende IT-ressurser, som medfører store utgifter og kompleks styring. Skybasert databehandling gir bedrifter en vei ut av denne krevende situasjonen. I tillegg har faktorer som:

  • Skalerbarhet
  • Hastighet
  • Produktivitet
  • Ytelse
  • Pålitelighet
  • Sikkerhet

gjort det nødvendig for virksomheter å ta i bruk skybaserte løsninger.

La oss se nærmere på truslene som eksisterer.

Som med all annen teknologi, har også skybasert databehandling sine ulemper. Selv om stadig flere virksomheter flytter sine eiendeler til skyen på grunn av de åpenbare fordelene, har flere og flere innsett de potensielle skadene som kan oppstå.

Truslene knyttet til skybasert databehandling har blitt et hett tema, med stadig mer bevis på risikoen ved å lagre sensitive data på eksterne servere. Hackere ser ut til å få et overtak på de interne teamene som beskytter serverne. Denne pågående kampen har fått Computer Security Alliance (CSA) til å lage en liste over de viktigste truslene i skyen. Nedenfor ser vi nærmere på disse truslene, deres implikasjoner for næringslivet og hvordan de kan håndteres.

Manglende sikkerhet i skyarkitekturen

Mange virksomheter som er nye innen skybasert databehandling, mangler erfaring med overgangsprosessen fra tradisjonell IT-infrastruktur til skyen. Ofte «kopierer» de bare den interne IT-strukturen til skyen, noe som åpner for betydelige sårbarheter for cyberangrep.

Konsekvenser:

  • Tap av verdifull og sensitiv data på grunn av cyberangrep.
  • Tap av forretningsmuligheter og skade på omdømme.

Tiltak:

  • Etabler en solid og sikker arkitektur før overgangen til skyen.
  • Sørg for at arkitekturen er tilpasset virksomhetens mål.
  • Oppgrader sikkerhetsarkitekturen kontinuerlig og anvend den universelt.

Svak tilgangs- og kontrolladministrasjon

Unnlatelse av å endre passord og kryptografiske nøkler, mangel på flerfaktorautentisering og utilstrekkelige rutiner for administrasjon av legitimasjon er alvorlige sårbarheter som hackere kan utnytte. Tydelige tilgangs- og kontrollprosedyrer er avgjørende når du benytter skybasert databehandling.

Konsekvenser:

  • Data som kommer i uautoriserte hender kan føre til tap på flere nivåer.
  • Hackere kan manipulere, endre eller slette data, i tillegg til å snoke på data som overføres.
  • Mulighet for å installere skadelig programvare.

Tiltak:

  • Implementer strenge identitetskontroller og tilgangsstyring for data.
  • Benytt flerfaktorautentisering for sensitive kontoer.
  • Segmenter kontoer og innfør behovsbasert tilgangskontroll.
  • Endre passord og kryptografiske nøkler regelmessig.

Datainnbrudd

Datainnbrudd har blitt en vanlig foreteelse de siste årene. Et cyberangrep eller tyveri av data i en hvilken som helst form, eller bruk av data av uautoriserte personer, utgjør et datainnbrudd.

Konsekvenser:

  • Tap av omdømme og kundenes tillit.
  • Mulig tap av immaterielle rettigheter til konkurrenter.
  • Bøter fra myndigheter kan ha store økonomiske konsekvenser.
  • Mulige juridiske problemer.

Tiltak:

  • Strenge krypteringsprotokoller, selv om det kan påvirke systemytelsen.
  • Implementer en effektiv plan for håndtering av sikkerhetshendelser.

Enkel tilgang for innsidere

Innsidere har ofte fri tilgang til datasystemer, data, passord, nettverk og mangler ofte en brannmur. En ondsinnede innsider kan skape kaos fra innsiden.

Konsekvensene vil være lik et datainnbrudd, som nevnt ovenfor.

Tiltak:

  • Gjennomfør grundige kontroller og opplæring av innsidere angående installasjon, konfigurasjon og overvåking av datanettverk, mobile enheter og sikkerhetskopiering.
  • Regelmessig opplæring av alle ansatte om hvordan man unngår phishing-angrep.
  • Hyppige endringer av passord og legitimasjon.
  • Begrens antall brukere med privilegert tilgang til sikkerhetssystemer.

Utilstrekkelige endringskontroller

Feilkonfigurerte datanettverk er en invitasjon for hackere. Slike systemer er svært sårbare. Uoppdaterte systemer, manglende sikkerhetskontroller og feilaktige tillatelser er eksempler på feilkonfigurering og mangelfulle endringskontroller.

Konsekvenser:

  • Avhenger av omfanget av feilkonfigureringen og sikkerhetsbruddet.

Tiltak:

  • Planlegg konfigurasjonene nøye i motsetning til tradisjonell nettverksbygging.
  • Skybaserte ressurser er sofistikerte og dynamiske, noe som krever en dyp forståelse av konfigurasjonsmatrisen.

Mangelfull sikkerhet i grensesnitt og API-er

De svakeste leddene i alle IT-ressurser er brukergrensesnitt (UI) og applikasjonsprogrammeringsgrensesnitt (API). Ved utvikling av disse sårbare grensesnittene, er det viktig å sørge for at de er robuste og vanskelig å penetrere.

Konsekvenser:

  • Dårlig utformede grensesnitt og API-er kan gi hackere enkel tilgang til sensitive data, noe som kan føre til store økonomiske tap og skade på omdømme.

Tiltak:

  • Bruk førsteklasses API-er.
  • Vær oppmerksom på uvanlig aktivitet og gjennomfør regelmessige sikkerhetsrevisjoner.
  • Implementer god beskyttelse for å sikre API-endepunkter.

Misbruk av skytjenester

Misbruk av skytjenester innebærer ofte at enkeltpersoner benytter skytjenester til å være vert for skadelig programvare. Vær oppmerksom på phishing-aktiviteter, skadelig programvare, mistenkelige e-postkampanjer, DDoS-angrep osv.

Konsekvenser:

  • Hackere kan få tak i kundenes økonomiske detaljer.
  • Angripere kan skjule skadelig programvare som ekte og spre den fritt.

Tiltak:

  • Implementer Data Loss Prevention (DLP)-teknologier for å hindre dataeksportering.
  • Overvåk ansattes aktivitet i skyen.

Kontokapring

Angripere retter seg mot abonnement- eller skytjenestekontoer for å oppnå full kontroll over en konto, noe som er langt farligere enn et datainnbrudd. Det er en fullstendig kompromittering som medfører alvorlige implikasjoner for skybrukere.

Konsekvenser:

  • En fullstendig kompromittering kan ha katastrofale følger.
  • Alle apper som er avhengig av kontoen, funksjoner, forretningslogikk og data blir kompromittert.
  • Det kan føre til tap av virksomhet og omdømme, og åpne for juridiske problemer.

Tiltak:

  • Implementer IAM-kontroller (Identity and Access Management).

Begrenset innsyn

Mangel på kunnskap om hvorvidt skybasert databehandling er nyttig og trygt for organisasjonen, kan føre til begrenset innsyn i skybruken.

Konsekvenser:

  • Mangel på bevissthet kan føre til at datakontrollen havner hos ansatte, i stedet for selskapet.
  • Dårlig styring og kontroll blant ansatte kan føre til kompromittering av data.
  • Feil oppsett av skytjenesten kan sette ikke bare gjeldende data i fare, men også fremtidige data.

Tiltak:

  • Obligatorisk opplæring i retningslinjer for bruk av skyen og gjeldende protokoller for alle ansatte.
  • Analyser utgående aktiviteter ved å installere relevante verktøy, som Cloud Access Security Brokers (CASB).
  • Kontroller og overvåk all innkommende aktivitet med brannmurer for webapplikasjoner.
  • Implementer et «null-tillits»-miljø i organisasjonen.

Feil i metastrukturen

En robust metastruktur er avgjørende for sikker bruk av skyinfrastruktur. Dårlig utformede API-er kan gi angripere en inngang til å forstyrre skybrukeres virksomhet.

Konsekvenser:

  • Påvirker alle tjenestekunder negativt.
  • Feilkonfigurasjoner kan ha negativ innvirkning på økonomien og driften til brukeren.

Tiltak:

  • Skytjenesteleverandører må sørge for synlighet.
  • Kunder må implementere robuste teknologier i sine egne apper.

Svak kontrollplan

Kontrollplanen og dataplanet er de vitale organene i skytjenester. Kontrollplanen sikrer stabilitet for dataplanet. En svak kontrollplan innebærer at den som er ansvarlig for dataplanet ikke har full kontroll over datalogikkstrukturen, sikkerheten og verifiseringsprotokollene.

Konsekvenser:

  • Risiko for tap av data, som kan føre til økonomiske, regulatoriske og juridiske komplikasjoner.
  • Brukere vil være dårligere stilt når det gjelder å beskytte sine forretningsdata og applikasjoner.

Tiltak:

  • Skyleverandører må sørge for å tilby tilstrekkelig sikkerhetskontroll for at kundene skal kunne utføre sine forretningsaktiviteter på en sikker måte.
  • Skykunder bør foreta grundige undersøkelser ved valg av skyleverandør.

Konklusjon

Når du velger å bruke skyinfrastruktur, er det viktig å beskytte seg mot de potensielle fellene. Selv om det er en utmerket løsning for datalagring, -behandling og -analyse, og til en brøkdel av kostnaden sammenlignet med tradisjonelle systemer, kan de iboende truslene ha katastrofale følger.

Videre lesning: Hva er en virtuell privat sky?