ITWatch

Klumme: Fire vigtige overvejelser om sikkerhed, når dine data skal i skyen

I løbet af de seneste fem år er cloud for alvor blevet en grundpille for digitale vækstvirksomheder over hele verden. Her er fire vigtige råd til at sikre data, når din organisation rykker i skyen.

Foto: PR

Det har ikke taget lang tid for cloud-teknologien at erobre pladsen som en grundpille for virksomheder, der stræber efter global vækst.

På ganske få år har cloud omdefineret hele vores forståelse af it-infrastruktur.

Muligheden for at placere data i skyen er blevet en drivkraft, der har bidraget til både fleksibilitet og innovationsevne, og det har medvirket til at skabe nye forretningsmodeller, vi knap kunne forestille os før.

Mens brugen af cloud uden tvivl har givet os nogle afgørende fordele, har teknologien også banet vejen for en ny bølge af trusler mod cyber-sikkerheden.

Det er risici, som i værste fald kan have enorme skadelige indvirkninger på forretningen. En nylig rapport fra Ponemon Institute har kortlagt, at et brud på datasikkerheden i gennemsnit koster globale virksomheder mellem 2,2 og 6,9 millioner dollars – afhængig af hvor mange data, der er kompromitteret.

Og den økonomiske side er kun én del af det. Ud over den kommer potentielle skader på omdømmet og på kundernes tillid.

Virksomhederne skal tage stilling til sikkerhed

Nye lovgivningsmæssige rammer som GDPR og CLOUD Act er sat i verden for at beskytte virksomheder og forbrugere. Men den afgørende nøgle til sikkerheden ligger stadig hos virksomhederne, som skal efterleve dem. Og det er vigtigere end nogensinde, at organisationer tager aktivt stilling til deres egen cyber-sikkerhed.

Hos AWS bliver vi ofte spurgt, hvor man skal begynde, når man som virksomhed skal vurdere, om sikkerheden er tilstrækkelig for de data, der skal lagres i skyen.

Det korte svar er, at vi hos AWS grundlæggende tror på, at sikkerhed er noget, der skal ”bages ind” i selve kernen af ethvert cloud-setup, uanset om din forretning er stor eller lille.

Dykker vi lidt dybere ned i materien, er der i hvert fald fire vigtige overvejelser, som vi anbefaler vores kunder at tage fat på, når de implementerer cloud-løsninger:

1. Dataklassificering – opstil klare regler og politikker for data

Det første vigtige skridt er at klassificere data ud fra virksomhedens egne sikkerhedspolitikker og de nationale og internationale lovgivningsmæssige rammer, såsom GDPR. Hvad er personfølsomt? Hvilke data er forretningskritiske? Dataklassificeringen er vigtig, fordi den styrer niveauet for de kontrolmekanismer, der bagefter skal sikre integriteten af dine data.

2. Begræns adgangen med en least privelege-model

Ved at begrænse adgangen – så kun dem, der reelt har brug for at tilgå data, får adgang – kan I reducere risikoen for menneskelige fejl. Det handler om at indføre en datapolitik, der som standard altid går ud fra en minimumsadgang (en såkaldt least privelege-model), men med mulighed for at hæve adgangsniveauet ud fra medarbejderens funktion. Der ligger ofte en best practice bygget ind i cloud-leverandørens Identity Access Management (IAM), som kan hjælpe jer på vej.

3. Brug de tilgængelige værktøjer til at overvåge og spore adgang og brug

Din cloud-leverandør vil normalt også stille værktøjer til rådighed, som løbende kan overvåge adgangen og analysere aktiviteten på din platform. Brug dem! Dermed kan du også identificere insidertrusler ved at spotte ændringer i adfærd - eller få en advarsel, når nogen får adgang til eller ændrer data, de ikke burde. Vel og mærke før der opstår et alvorligt brud.

4. Beskyt selve dataindholdet

Hos AWS samarbejder vi med kunderne om faste regler for kryptering af indhold, så data er ubrugelige, hvis der mod forventning skulle opstå en eventuel databrist. Vores mest anvendte storage-løsning, Amazon S3, har for eksempel en standardkryptering på serversiden, så den krypterer et objekt, før det gemmes på disken i datacentret og dekrypterer det igen, når du downloader objekterne. Det betyder, at dine data er beskyttet både under lagring og ved overførsel.

Byg sikkerheden ind i kernen

Det rigtige sikkerheds-setup beror selvfølgelig altid på en konkret vurdering af jeres organisations behov og en klassificering af de data, der flyder gennem netop jeres forretning. Men uanset størrelse eller virksomhedstype er ovenstående fire overvejelser essentielle, når I skal forholde jer til sikkerheden omkring jeres data i skyen.

Det afgørende er, at I sammen med jeres leverandør forstår at indlejre sikkerheden i kernen af cloud-setuppet fra starten. Så kan I med enkle foranstaltninger overvåge og afbøde langt de fleste trusler, og jeres data vil være sikre i skyen.

Klumme: Ransomware er blevet en forretningsmodel

Klumme: Brug for flere studiepladser til it-studerende

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger