Definition av molnsäkerhet
Molnsäkerhet är en del av cybersäkerhet som är dedikerat till att säkra datorsystem i molnet. Det inkluderar att se till att data förblir privat och säker över nätbaserad infrastruktur, program och plattformar. Att säkra de här systemen innefattar insatser från både molnleverantörer och klienter som använder dem. Oavsett om det handlar om användning av en individ, små till medelstora företag eller storföretag.
Molnleverantörer tillhandahåller tjänster på sina servrar genom internetanslutningar som alltid är uppkopplade. Molnsäkerhetsmetoder används för att se till klienters data förblir privata och förvaras säkert, eftersom deras verksamhet bygger på deras kunders tillit. Molnsäkerhet ligger dock delvis också i klienternas händer. Att förstå de här två sidorna är väsentligt för en hälsosam molnsäkerhetslösning.
Molnsäkerhet är i grunden uppbyggd av följande kategorier:
- Datasäkerhet
- Identitets- och åtkomsthantering (IAM)
- Styrning (policyer om förebyggande, upptäckt och lindring av hot)
- Planering för datalagring (DR) och företagskontinuitet (BC)
- Regelefterlevnad
Molnsäkerhet kanske ser ut som föråldrad IT-säkerhet, men det här ramverket kräver faktiskt ett annat tillvägagångssätt. Vi börjar med molnsäkerhet är innan vi går djupare.
Vad är molnsäkerhet?
Molnsäkerhet är hela infrastrukturen med teknik, protokoll och bästa praxis som skyddar molndatamiljöer, program som körs i molnet och data som lagras i molnet. Att säkra molntjänster börjar med att förstå exakt vad som ska säkras, samt systemaspekterna som måste hanteras.
Kort beskrivet, är backend-utveckling mot säkerhetssårbarheter till största del leverantörer av molntjänsters ansvar. Förutom att välja en leverantör som bryr sig om säkerhet, måste klienter mest fokusera sig på korrekt konfiguration av tjänster och säkra användarvanor. Klienter måste också se till att slutanvändarhårdvara och -nätverk är säkrade på korrekt sätt.
Hela omfattningen av molnsäkerhet är utformad för att skydda följande, oavsett av ditt ansvar:
- Fysiska nätverk – routrar, strömförsörjning, kablar, klimatkontroll, osv.
- Datalagring – hårddiskar, osv.
- Dataservrar – grundläggande datorhårdvara och -mjukvara för nätverk
- Datavirtualiseringsramverk – mjukvara för virtuella maskiner, värdmaskiner och gästmaskiner
- Operativsystem (OS) – mjukvara som stöder alla datorfunktioner
- Mellanprogramvara – hantering av programvaruprogrammeringsgränssnitt (API)
- Körtidsmiljöer – exekvering och underhåll av ett program som körs
- Data – all information som lagras, ändras och koms åt
- Program – traditionella mjukvarutjänster (e-post, skatteprogram, produktivitetssviter, osv.)
- Slutanvändarhårdvara – datorer, mobila enheter, Internet of Things (IoT)-enheter, osv.
Med datormoln skiljer sig äganderätten över de här komponenterna väsentligt åt. Det kan göra det oklart vilka delar av säkerheten som klienter är ansvariga för. Eftersom att säkra molnet kan se annorlunda ut beroende på vem som ansvar för varje komponent, är det viktigt att förstå hur de här komponenterna normalt sett grupperas.
Enkelt förklarat säkras datormolnskomponenter från två huvudsakliga synvinklar:
1. Typer av molntjänster erbjuds av tredjepartleverantörer som moduler som används för att skapa molnmiljön. Du kan hantera ett varierande antal av komponenterna inom tjänsten, beroende på typen av tjänst:
- Grunden för alla tredjepartsmolntjänster innefattar att leverantören hanterar det fysiska nätverket, datalagring, dataservrar och datavirtualiseringsramverk. Tjänsten lagras på leverantörens servrar och virtualiseras via deras internt hanterade nätverk och klienter kommer åt tjänsten via fjärråtkomst. Det här avlastar kostnaderna för hårdvara och annan infrastruktur, och ger klienterna tillgång till sina datorbehov från alla platser med en internetanslutning.
- Programvara som en tjänst (SaaS)-molntjänster ger klienter tillgång till program som ligger och körs på leverantörens servrar. Leverantören hanterar programmen, datan, körtidsmiljöer, mellanprogramvaran och operativsystemet. Klienterna behöver bara köpa sina program. Exempel på SaaS inkluderar Google Drive, Slack, Salesforce, Microsoft 365, Cisco WebEx och Evernote.
- Plattform som en tjänst (PaaS)-molntjänster ger klienter en värd för att utveckla sina egna program, vilka körs på klientens egna sandlådeområde på leverantörens servrar. Leverantörer hanterar körtidsmiljöer, mellanprogramvaran och operativsystemet. Klienter hanterar sina program, data, användaråtkomst, slutanvändarenheter och -nätverk. Exempel på PaaS inkluderar Google App Engine och Windows Azure.
- Infrastruktur som en tjänst (IaaS)-molntjänster erbjuder klienter hårdvaran och ramverken för fjärråtkomst för att stödja största delen av deras datorbehov, hela vägen ner till operativsystemet. Leverantörer hanterar bara grundläggande molntjänster. Klienter ser till att säkra allt som sitter ovanpå operativsystemet, vilket inkluderar program, data, körtidsmiljöer, mellanprogramvara och själva operativsystemet. Klienter behöver också hantera användaråtkomst och slutanvändarenheter och -nätverk. Exempel på IaaS inkluderar Microsoft Azure, Google Compute Engine (GCE) och Amazon Web Services (AWS).
2. Molnmiljöer är plattformsmodeller i vilka en eller flera molntjänster skapar ett system för slutanvändare och organisationer. De delar upp hanteringsansvaret – inklusive säkerhet – mellan klienter och leverantörer.
Molnmiljöerna som används för tillfället är:
- Publikamolnmiljöer består av molntjänster med flera klienter, där en klient delar leverantörerns servrar med andra klienter, till exempel i en kontorsbyggnad eller utrymmen för arbetsdelning. De här miljöerna är tredjepartstjänster som tillhandahålls av leverantören för att ge klienter tillgång via internet.
- Privatatredjepartsmolntjänster baseras på en molntjänst där klienten har exklusiv användning av sitt eget moln. De här miljöerna med en klient, ägs, hanteras och sköts normalt sett av en extern leverantör.
- Privata interna molnmiljöer består också av molntjänster med en klient, men sköts från deras egna privata datacenter. I det här fallet körs molnmiljön av företagen själva, vilket ger dem full kontroll över konfigurationen och inställningen av alla delar.
- Flermolnsmiljöer använder två eller fler molntjänster från olika leverantörer. De här kan bestå av en blandning av publika och/eller privata molntjänster.
- Hybridmolnmiljöer består av en blandning av privata tredjepartsmoln och/eller interna privata molndatacenter, med ett eller flera publika moln.
På det här sättet är det lätt att förstå att molnbaserad säkerhet är annorlunda beroende på typen av molnutrymme som användarna arbetar i. Men effekterna känns oavsett om klienten är en individ eller organisation.
Hur fungerar molnsäkerhet?
Varje molnsäkerhetsåtgärd arbetar för att åstadkomma en eller flera av följande:
- Möjliggöra dataåterställning vid dataförlust
- Skydda förvaring och nätverk mot skadlig datastöld
- Förhindra mänskligt fel eller slarv som orsakar dataläckor
- Reducera konsekvenserna av data- eller systemkompromettering
Datasäkerhet är en del av molnsäkerhet som inkluderar den tekniska sidan av hotförebyggande. Verktyg och tekniker ser till att leverantörer och klienter sätter upp väggar mellan åtkomsten och synligheten av känsliga data. Bland de här är kryptering en av de mest kraftfulla verktygen. Kryptering kodar dina data så att de bara kan läsas av någon som har krypteringsnyckeln. Om dina data går förlorade eller blir stulna så är de i praktiken oläsliga och meningslösa. Dataöverföringsskydd som till exempel virtuella privata nätverk (VPN:er) används också ofta i molnnätverk.
Identitet- och åtkomsthantering (IAM) handlar om åtkomstbehörigheter för olika användarkonton. Hantering av autentisering och auktorisering av användarkonto faller också under den här kategorin. Åtkomstkontroll är väsentlig för att se till att användare – både legitima och skadliga – inte kommer in i och komprometterar känsliga data och system. Lösenordshantering, multi-faktor autentisering och andra metoder hamnar under IAM.
Styrning fokuserar på policyer om förebyggande, upptäckt och lindring av hot. Hos företag av alla storlekar, kan hotinformation hjälpa till med att spåra och prioritera hot för att skydda väsentliga system. Men även individuella molnklienter kan dra nytt av att värdera policyer och träning för säkra användarbeteenden. De här gäller mest för miljöer i organisationer, men regler för säker användning och svar på hot är användbara för alla användare.
Planering för datalagring (DR) och företagskontinuitet (BC) inkluderar tekniska katastrofåterställningsåtgärder vid dataförslut. Centralt för alla DR- och BD-planer är metoder för dataredundans som till exempel säkerhetskopior. Tekniska system för att säkerställa oavbruten drift kan också hjälpa till. Ramverk för att testa om säkerhetskopior är giltiga och detaljerade återställningsinstruktioner för anställda, är lika viktiga för en omfattande BC-plan.
Regelefterlevnad handlar om att skydda användares integritet i enlighet med lagstiftade organ. Myndigheter har markerat hur viktigt det är skydda privata användaruppgifter från att utnyttjas i vinstsyfte. På grund av det här måste organisationer följa regelverk för att hålla sig till de här policyerna. Ett sätt är att använda datamaskering vilket döljer identiteter i data med hjälp av kryptering.
Varför är molnsäkerhet annorlunda?
Traditionell IT-säkerhet har genomgått stora förändringar på grund av övergången till molnbaserade datortjänster. Även om molnmodeller är mer praktiska, kräver faktumet att de alltid är uppkopplade nya överväganden för att hålla dem säkra. Molnsäkerhet som en modern cybersäkerhetslösning, skiljer sig från traditionella IT-modeller på ett par sätt.
Datalagring: Den största skillnaden är att gamla IT-modeller förlitade sig på lokal datalagring. Organisationer har länge känt till att det är dyrt och oflexibelt att bygga alla IT-ramverk internt för detaljerade och anpassade säkerhetskontroller. Molnbaserade ramverk har hjälpt till att avlasta kostnader för systemutveckling och underhåll, men också att ta bort viss kontroll från användare.
Uppgraderingshastighet: På liknande sätt kräver molnsäkerhet särskild uppmärksamhet när organisationers IT-system uppgraderas. Molncentrerad infrastruktur och appar är mycket modulära och går snabbt att mobilisera. Även om det här gör att system är enkla att justera efter ändringar i organisationen, föranleder det oro när organisationens behov av uppgraderingar och bekvämlighet går före deras förmåga att hålla koll på säkerheten.
Slutanvändares samverkan med system: För både organisationer och individer samverkar molnsystem med många andra system och tjänster som måste vara säkra. Åtkomstbehörigheter måste bibehållas från nivån med slutanvändaren enhet, till mjukvarunivån och även till nätverksnivån. Förutom det här måste leverantörer och användare också hålla koll på sårbarheter som de kan orsaka genom osäkra installationer och systemåtkomstbeteenden.
Närhet till andra nätverksanslutna data och system: Eftersom molnsystem kommer med en kontinuerlig anslutning mellan molnleverantörer och alla deras användare, kan det här nätverket kompromettera själva leverantörerna. I ett nätverk kan en enda svag enhet eller komponent utnyttjas för att infektera alla andra. Molnleverantörer utsätter sig själva för hot från många slutanvändare som de interagerar med, oavsett om de tillhandahåller datalagring eller andra tjänster. Ytterligare nätverkssäkerhetsansvar faller på leverantörerna som normalt sett tillhandahåller produkter som huseras på slutanvändarens system, i stället för sina egna.
Att lösa de flesta problemen med molnsäkerhet innebär att både användare och molnleverantörer – både i privata och företagsmiljöer – måste förbli proaktiva gällande deras roller i cybersäkerhet. Det här tvådelade tillvägagångssättet innebär att användare och leverantörer båda måste behandla:
- Säkra systemkonfigurationer och underhåll.
- Utbildning i användarsäkerhet – både om beteende och teknik.
I slutändan måste både molnleverantörer och användare ha öppenhet och ansvarskyldighet för att säkerställa att båda parterna är säkra.
Molnsäkerhetsrisker
Vilka är säkerhetsriskerna i datormoln? Eftersom om du inte känner till dem, hur kan du då utföra de korrekta åtgärderna? När allt kommer omkring, kan svag molnsäkerhet utsätta användare och leverantörer för många olika typer av cybersäkerhetshot. Några vanliga molnsäkerhetshot inkluderar:
- Risker med molnbaserad infrastruktur vilket inkluderar inkompatibla traditionella IT-ramverk, och tjänsteavbrott hos tredjepartsleverantörer av datalagring.
- Interna hot på grund av den mänskliga faktorn som till exempel felaktig konfiguration av åtkomstkontroller för användare.
- Externa hot som till största delen orsakas av skadliga aktörer, som till exempel skadlig programvara, nätfiske och DDoS-attacker.
Den största risken med molnet är att det inte finns någon fysisk gräns. Traditionell cybersäkerhet fokuserade på att skydda en fysisk gräns, men molnmiljöer är väldigt sammankopplade, vilket betyder att osäkra API:er (Application Programming Interface) och kapade konton kan skapa stora problem. Inför säkerhetsriskerna med molnbaserad databehandling måste de som arbetar med cybersäkerhet gå över till ett datacentrerat tillvägagångssätt.
Sammankoppling orsakar även problem för nätverk. Skadliga aktörer tar sig ofta in på nätverk genom komprometterade eller svaga inloggningsuppgifter. När hackare lyckas ta sig in, kan de enkelt expandera och använda svagt skyddade gränssnitt i molnet för att hitta data i olika databaser eller på olika noder. De kan till och med använda sina egna molnservrar som målservrar som de kan exportera stulna data till och lagra dem på. Säkerheten måste finnas i molnet – inte bara för att skydda tillgången till dina molndata.
Lagring av dina data hos tredje part och åtkomst via internet, kommer också med sina egna hot. Om tjänsterna av någon anledning störs kan du inte komma åt dina data. Ett problem med telefonnätverket kan till exempel innebära att du inte kommer åt molnet när du verkligen behöver det. Ett strömavbrott kan alternativt påverka datacentret där dina data lagras, och kan också leda till permanent dataförlust.
Sådana avbrott kan få följder på längre sikt. Nyligen ledde ett strömavbrott på en av Amazons anläggningar för molndata till dataförluster för vissa kunder när servrarnas maskinvara skadades. Det är ett bra exempel på varför du ska ha lokala säkerhetskopior av åtminstone vissa av dina data och program.
Därför är molnsäkerhet viktigt
På 90-talet fanns data för företag och personer lokalt – och säkerheten var också lokal. Data lagrades på hemdatorns interna hårddisk, eller på företagsservern om du arbetade för ett företag.
Uppkomsten av molnteknologi har tvingat alla att omvärdera cybersäkerhet. Dina data och program kan finnas någonstans mellan lokala och fjärrsystem – och de går alltid att komma via internet. Om du öppnar Google Docs på din smartphone, eller använder programvara från Salesforce för att arbeta med kunder, kan dina data finnas var som helst. Därför är det svårare att skydda dem än på den tiden det bara handlade om att hindra obehöriga användare att ta sig in på nätverket. Molnsäkerhet kräver att tidigare IT-praxis justeras, men det har blivit viktigare på grund av två orsaker:
- Bekvämlighet över säkerhet. Datormoln växer exponentiellt som en huvudsaklig användningsmetod för både arbetsplatser och individer. Innovation har gjort det möjligt för ny teknik att implementeras snabbare än vad branschens säkerhetsstandarder klarar av. Det lägger mer av ansvaret att tänka på åtkomstriskerna, på användare och leverantörer.
- Centralisering och lagring med fler klienter. Varje komponent – från grundläggande infrastruktur till små data som till exempel mejl och dokument – kan nu hittas och kommas åt på avstånd via webbaserade anslutningar som är uppkopplade dygnet runt. All lagring av data på servrarna hos ett par stora tjänsteleverantörer kan vara mycket farligt. Hotaktörer kan nu rikta in sig på stora datacenter som huserar flera organisationer, och kan orsaka enorma dataintrång.
Tyvärr förstår skadliga aktörer värdet hos molnbaserade mål, och letar mer och mer efter sätt att utnyttja dem. Trots att molnleverantörer har tagit över många av säkerhetsrollerna från klienter, hanterar de inte allt. Det innebär att även användare som inte är teknisk kunniga, måste lära sig själva om molnsäkerhet.
Användare är dock inte helt på egen hand när det kommer till ansvar för molnsäkerhet. Hela systemet är mycket säkrare om du känner till vilka delar av säkerheten du är ansvarig för.
Oro om molnsäkerhet – integritet
Regelverk har etablerats för att hjälpa till att skydda slutanvändare från försäljning och delning av deras känsliga data. General Data Protection Regulation (GDPR) and Health Insurance Portability and Accountability Act (HIPAA) hjälper båda två till att skydda integritet, genom att begränsa vad som kan lagras och kommas åt.
Metoder för hantering av identiteter som till exempel datamaskering, har använts för att separera identifierbara egenskaper från användardata, för att säkerställa efterlevnad med GDPR. För att säkerställa efterlevnad med HIPAA, måste organisationer som till exempel sjukvårdsinrättningar, också se till att sina leverantörer gör vad som krävs för att begränsa åtkomst till data.
CLOUD act beskriver juridiska begränsningar som molnleverantörer måste rätta sig, vilket i slutändan kan leda till att användarintegritet går förlorad. Federal lag in USA tillåter nu att brottsbekämpande myndigheter på federal nivå kan kräva data från servrar som tillhör molnleverantörer. Även om det här kan snabba på undersökningar, kan det också kringgå rättigheter gällande integritet, och kan leda till maktmissbruk.
Så här skyddar du molnet
Lyckligtvis finns det en hel del du själv kan göra för att skydda dina data i molnet. Här går vi igenom en del av de populäraste metoderna.
Kryptering är ett av de bästa sätten att säkra dina datorsystem i molnet. Det kan du göra på flera olika sätt, och de kan erbjudas av en molnleverantör eller av en separat leverantör av säkerhetslösningar för molnet:
- Kryptering av all kommunikation med molnet.
- Kryptering av särskilt känsliga data som till exempel inloggningsuppgifter.
- Kryptering från slutpunkt till slutpunkt av alla data som laddas upp till molnet.
I molnet är data utsatt för större avlyssningsrisker när de är i rörelse. De är sårbara när de flyttas från en lagringsplats till en annan eller när de överförs till ditt lokala program. Det är därför kryptering från slutpunkt till slutpunkt är den bästa molnsäkerhetslösningen för kritiska data. Med kryptering från slutpunkt till slutpunkt är din kommunikation aldrig tillgänglig för utomstående utan din krypteringsnyckel.
Du kan antingen kryptera dina data själv innan du lagrar dem i molnet, eller använda en leverantör av molntjänster som krypterar dina data som en del av tjänsten. Men om du bara använder molnet för att lagra data som inte är känsliga, till exempel företagets grafik eller video, är kanske kryptering från slutpunkt till slutpunkt att gå för långt. Å andra sidan är det helt nödvändigt för finansiell, konfidentiell eller affärsmässigt känslig information.
Om du använder kryptering ska du komma ihåg att det är absolut nödvändigt att du hanterar dina krypteringsnycklar på ett tryggt och säkert sätt. Ha en säkerhetskopia av nyckeln, och helst inte i molnet. Du kan också fundera på att byta dina krypteringsnycklar regelbundet, så att om någon kommer över dem, blir de utelåsta från systemet när du byter nästa gång.
Konfigurering är en annan kraftfull praxis inom molnsäkerhet. Många dataintrång i molnet är orsakade av grundläggande sårbarheter som till exempel fel i konfigurationer. Du tar bort en stor del av din molnsäkerhetsrisk om du förhindrar de här felen. Om du inte känner dig trygg med att göra det här själv kan du överväga att anlita en separat leverantör av säkerhetslösningar för molnet.
Det här är ett par principer som du kan följa:
- Lämna aldrig standardinställningarna oförändrade. Om du använder standardinställningar ger du hackare tillgång genom framdörren. Det gör det mycket svårare för hackare att ta dig in i ditt system om du undviker att göra det.
- Lämna aldrig en lagringsbucket öppen i molnet. Det kan göra att hackare kan se innehållet bara genom att öppna URL-adressen för denna lagringsbucket.
- Om molnleverantören ger dig säkerhetskontroller som du kan aktivera ska du använda dem. Om du inte aktiverar rätt säkerhetsalternativ kan du utsättas för risk.
Grundläggandecybersäkerhetstips ska också inkluderas i alla molnimplementeringar. Även om du använder molnet ska du inte ignorera vanlig praxis för cybersäkerhet. Tänk på det här om du vill vara så säker som möjligt på nätet:
- Använd starka lösenord. Om du använder en blandning av bokstäver, siffror och specialtecken blir det mycket svårare att knäcka ditt lösenord. Försök att undvika uppenbara val, till exempel att byta ut ett S mot en $-symbol. Ju mer slumpmässiga dina strängar är desto bättre.
- Använd en lösenordshanterare. Du kan ge alla program, databaser och tjänster du använder olika lösenord, utan att behöva komma ihåg allihopa. Men du måste se till att du skyddar din lösenordshanterare med ett starkt huvudlösenord.
- Skydda alla enheterna du använder för att komma åt dina molndata, inklusive smartphones och surfplattor. Om dina data synkroniseras över flera enheter kan vilken som helst av dem vara den svagaste länken som utsätter hela ditt digitala liv för risker.
- Säkerhetskopiera dina data regelbundet, så att du kan återställa dem helt om det skulle bli driftstörningar i molntjänsten eller om data går förlorade hos din leverantör av molntjänster. Säkerhetskopian kan finnas på din hemdator, på en extern hårddisk eller till och med på ett annat moln. Men du måste se till att molnleverantörerna inte delar på infrastruktur.
- Ändra behörigheter för att hindra personer och enheter från att komma åt alla dina data om det inte är absolut nödvändigt. Företag gör till exempel det här genom att ha behörigheter inställda för databaser. Om du har ett hemmanätverk använder du gästnätverk för barn, för enheter i Sakernas Internet och för din TV. Spara 'åtkomst till alla områden' för ditt eget bruk.
- Skydda dig med antivirusprogram och program som skyddar mot skadlig kod. Hackare kan enkelt komma åt ditt konto om skadlig kod tar sig in i ditt system.
- Öppna inte dina data på offentliga Wi-Fi-nätverk, speciellt om det inte använder stark autentisering. Du ska dock använda ett VPN (Virtual Private Network) för att skydda din inkörsport till molnet.
Molnlagring och fildelning
Molnsäkerhetsrisker kan påverka både företag och individuella konsumenter. Konsumenter kan till exempel använda det publika molnet för att lagra och säkerhetskopiera filer (med SaaS-tjänster som Dropbox), för tjänster som mejl och kontorsprogram eller för att deklarera och bokföra.
Om du använder molnbaserade tjänster, måste du också tänka på hur du delar molndata med andra, speciellt om du är konsult eller frilansare. Det kan vara enkelt att dela ditt arbete med kunderna genom att dela filer på Google Drive eller någon annan tjänst, men du måste se till att du hanterar behörigheter på korrekt sätt. När allt kommer omkring, vill du se till att olika klienter inte kan se varandras namn och mappar, eller ändra varandras filer.
Kom ihåg att många av dessa allmänt tillgängliga molnlagringstjänster inte krypterar data. Om du vill hålla dina data säkra genom kryptering måste du använda programvara för kryptering och göra det själv innan du laddar upp dina data. Sedan måste dina kunder får nyckeln, annars kan de inte läsa filerna.
Kolla upp din molnleverantörs säkerhet
Säkerhet bör vara en av de viktigaste sakerna att tänka på när du väljer en leverantör av molnsäkerhet. Det är på grund av att din cybersäkerhet inte längre bara är ditt ansvar. Leverantörer av molnsäkerhet måste göra sin del av arbetet med att skapa en säker molnmiljö och delar ansvaret för datasäkerhet.
Tyvärr kommer inte molnföretag att ge dig ritningarna på hur sin nätverkssäkerhet fungerar. Det är samma sak som om en bank skulle ge dig alla uppgifter om sitt valv – inklusive kombinationen för kassaskåpet.
Rätt svar på ett par grundläggande frågor, ger dig dock ökat förtroende att dina tillgångar i molnet är säkra. Det gör dig också mer medveten om din leverantör har tänkt på uppenbara molnsäkerhetsrisker Vi rekommenderar att du frågar din molnleverantör de här frågorna:
- Säkerhetsgranskningar: ”Utför ni regelbundna granskningar av er säkerhet?”
- Datasegmentering: ”Är kunddata logiskt segmenterade och hålls de separata?”
- Kryptering: ”Är våra data kryperade?” ”Vilka delar är krypterade?”
- Lagring av kunddata: ”Vilka policyer för lagring av kunddata använder ni?”
- Lagring av användardata: ”Tas mina data bort helt och hållet om jag lämnar er molntjänst?”
- Åtkomsthantering: ”Hur kontrolleras åtkomstbehörigheter?”
Du ska också se till att du har läst leverantörens tjänstevillkor (TOS). Det är nödvändigt att läsa tjänstevillkoren för att förstå om du får precis vad vill ha och behöver.
Se till att du känner till alla tjänster som leverantören erbjuder. Om dina filer finns på Dropbox eller säkerhetskopieras till iCloud (Apples molnlagring), kan detta i verkligheten innebära att de finns på Amazons servrar. Du behöver i så fall kontrollera både Amazon Web Services och den tjänst som du själv anlitar.
Hybridlösningar för molnsäkerhet
Hybridtjänster för molnsäkerhet kan vara ett smart val för företag av alla storlekar. De är mer användbara för företag, eftersom de normalt sett är för komplicerade för individer. De här organisationerna kan dra nytta av en blandning av möjligheten till uppgradering och åtkomst som kommer med molnet, och lokal kontroll över specifika data.
En del av säkerhetsfördelarna med hybridsystem för molnsäkerhet är:
Segmentering av tjänster kan hjälpa en organisation att kontrollera åtkomsten och lagringen av sina data. Att lagra känsligare data lokalt, medan annan data, program och processer, lastas av till molnet, kan hjälpa till att skapa lämpliga lager för din säkerhet. Att separera data kan också förbättra organisationens möjlighet att se till att alla juridiska regelverk angående data efterlevs.
Redundans kan också åstadkommas med hybridmolnmiljöer. Organisationer kan se till att verksamheten fortsätter om ett datacenter går ner eller infekteras med utpressningsvirus, genom att använda publika molnservrar för dagliga aktiviteter, samtidigt som system säkerhetskopieras på lokala dataservrar.
Molnsäkerhetslösningar för små och medelstora företag
Även om storföretag kan insistera på att få ett privat moln – internets motsvarighet till att äga en kontorsbyggnad eller ett kontorskomplex – måste privatpersoner och mindre företag använda publika molntjänster. Det är som att dela ett kontor som tillhandahåller tjänster, eller att bo i ett höghus med hundratals andra hyresgäster. Därför måste dina säkerhetsbehov ligga högt på listan.
I små och medelstora företag ligger ansvaret för molnsäkerhet mestadels på de publika leverantörerna du använder.
Det finns dock åtgärder som du kan ta för att se till du håller dig själv säker:
- Datasegmentering för flera klienter: Företag måste vara säkra på att andra klienter hos molnleverantören, inte har åtkomst till företagets data. Se till segmenteringsåtgärder finns tillgängliga, oavsett om datan finns på olika segmenterade servrar eller är ordentligt krypterad.
- Kontroll av användaråtkomst: Att kontrollera behörigheter kan innebära att användares åtkomst begränsas till en besvärlig nivå. Det kan dock vara mycket säkrare att börja med för många begränsningar och arbeta bakåt, än att låta mindre strikta behörigheter sprida ut sig på nätverket.
- Regelefterlevnad för data: Det är kritiskt att dina data efterlever internationella regelverk som till exempel GDPR, för att undvika stora böter och ett skadat rykte. Se till att åtgärder som till exempel datamaskering och -klassificering är en prioritet för din organisation.
- Försiktig uppgradering av molnsystem: Se till att du tar dig tid att kontrollera din organisations system för bekvämlighet över säkerhet, eftersom molnsystem implementeras i rask takt. Molntjänster kan snabbt breda ut sig tills det inte finns reglering.
Molnsäkerhetslösningar för företag
Eftersom datormoln nu används av över 90 % av alla storföretag är molnsäkerhet en livsviktig del av företagens cybersäkerhet. Privata molntjänster och annan mer kostsam infrastruktur, kan vara lönsama för storföretag och -organisationer. Du måste dock fortfarande se till att din interna IT-struktur underhåller alla delar av dina nätverk.
För användning i storföretag kan molnsäkerhet vara mycket mer flexibel om du investerar i din infrastruktur.
Det finns ett par huvudsakliga tips att komma igång:
- Hantera dina konton och tjänster aktivt: Stäng ner tjänster och programvara ordentligt när du inte använder dem längre. Hackare kan lätt få åtkomst till ett helt molnnätverk via gamla och vilande konton och sårbarheter som inte har korrigerats.
- Multi-faktor autentisering (MFA): Det kan vara biometriska data som fingeravtryck, eller ett lösenord och en separat kod som skickas till din mobil. Det tar mer tid, men det är användbart för dina känsligaste data.
- Utvärdera kostnadseffektiviteten hos hybridmoln: Segmentering av dina data är mycket viktigare vid användning i storföretag, eftersom du hanterar mycket mer data. Du måste se till att dina data är åtskilda från andra kunders data, antingen krypterade separat eller logiskt segmenterade för separat lagring. Hybridmolntjänster kan hjälpa till med det.
- Var uppmärksam på tvivelaktig IT: Det är väsentligt att du undervisar dina anställda för att undvika att de använder molntjänster på nätverket eller för företagets arbete som inte är godkända. Din organisation kan utsättas för skadliga aktörer eller juridiska problem, om känsliga data kommuniceras över kanaler som inte är säkra.
Så oavsett om du är en enskild användare, en användare i ett litet eller medelstort företag eller till och med en molnanvändare i ett storföretag, är det viktigt att du ser till att ditt nätverk och dina enheter är så säkra som det går. Allt börjar med att du har en bra förståelse om grundläggande cybersäkerhet på nivån för en individuell användar, samt att se till att ditt nätverk och alla enheter skyddas med en robust säkerhetslösning som är utformad för molnet.
Relaterade produkter:
- Kaspersky Security Cloud
- Kaspersky Enterprise Hybrid Cloud Security
- Kaspersky Endpoint Security Cloud Plus för små och medelstora företag
Relaterade artiklar: