Säkerhet i molnet: Vad bör man göra – egentligen?

Molnet är här för att stanna – och det gäller både fördelarna och de risker det för med sig. För en genomgång av vad du kan göra för att säkra dina molnlösningar, läs gärna vårt Whitepaper!

Författare: F-Secure Business Security Insider
Datum: 29.05.2017
Lästid: 5 Minuter

Detta är tredje – och sista – delen i vår serie om cybersäkerhet i molnet. Del ett hittar du här och del två finns här.

Molnet är här för att stanna – och det gäller både fördelarna och de risker det för med sig. Nyckeln för organisationer av alla storlekar ligger i att maximera vinsterna, samtidigt som man minimerar de inneboende risker som finns i molnet (och i alla IT-system). En till synes enkel sak som att välja molntjänst och hitta rätt bland de säkerhetslösningar som finns på marknaden kan vara överväldigande. Men med rätt inställning och en realistisk målbild kan den data och de processer som du placerar i molnet vara ännu bättre skyddade än dina slutanvändare och deras enheter. Detta är den tredje delen i vår serie om säkerhet i molnet och ger goda råd om hur du bäst når fram till ett säkert moln. För en grundlig genomgång på området så rekommenderar vi att du läser vårt whitepaper som är länkat i slutet.

Framgång i det moderna affärslivet handlar till stor del om att hitta rätt partners och rätt tjänster för att lyfta din organisation till nästa nivå. Det låter som en klyscha, men är faktiskt mycket mer än så – och särskilt sant är det när det gäller molntjänster. När IT-avdelningen får allt större press på sig, med ökade krav på att göra mer med mindre så kan rätt molntjänst vara en snabb väg till viktiga fördelar gentemot konkurrenterna. Men flera säkerhetsincidenter den senaste tiden visar att det finns stora risker med att lämna över dina processer till någon annan och stoppa huvudet i sanden och låtsas att det regnar så fort säkerhetsämnet kommer på tal.

Molntjänster bygger på att säkerhetsansvaret delas mellan molnleverantören och kundorganisationen, där den sistnämnda är skyldig att hålla koll på vem och vad som kan komma åt processer och data.

Första steget är att hitta rätt typ av tjänst, den variant som bäst passar dina behov – en process som avhandlades i det första inlägget i den här serien. [LÄNK]. Steg två är att välja en molnleverantör och en säkerhetslösning som fungerar med det som redan finns på plats i din organisation. Idealet är att din samarbetspartner kompletterar dig – och kompenserar för de brister som finns i organisationen, givetvis utan att introducera nya typer av problem. Här kommer ett antal värdefulla tips som kan hjälpa dig hitta helt rätt i molndjungeln.

Förlita dig inte på den inbyggda säkerheten

Den grundläggande säkerhetsfunktionaliteten hos software-as-a-service-leverantörer som Google, Salesforce, Facebook och Microsoft ger ett gott skydd mot intrång. Men de är inte tillräckligt för den säkerhetsansvariga som försöker upprätthålla sin del av det delade säkerhetsansvaret.

Ett exempel är att många tjänster blockerar de allra mest suspekta upprepade inloggningsförsöken, men om någon faktiskt får icke-auktoriserad tillgång till dina molntjänster – kanske med hjälp av legitima inloggningsuppgifter eller betrodda enheter – så är det ditt fel.

Samma sak gäller när användare stöter på skadliga länkar i en SaaS-miljö – tjänsten kommer att varna användaren att den lämnar den trygga famnen inne på molntjänsten. Men om en användare väljer att strunta i den varningen? Återigen – ditt fel.

Inte ens den allra bästa av säkerhetslösningar kan ersätta goda vanor som att använda tvåfaktorautentisering och att förhålla sig med skepsis till konstiga länkar och oväntade filer. Men det är bara början – det finns ytterligare säkerhetslösningar att ta till, från antivirusmjukvara hos slutanvändarna, brandväggar och så kallade CASB:ar (Cloud Access Security Brokers).

CASB:ar – en imperfekt kategori av lösningar

Logiken bakom den här typen av lösningar verkar lovande, särskilt för SaaS-säkerhet. Genom att hålla koll på flödet av information mellan slutanvändarna och molnet så förhindrar den här typen av proxy-lösningar allt från skadlig kod till icke-auktoriserade användare att få tillgång till ditt moln. Men det finns flera svåra utmaningar.

För även om de ger ett ytterligare lager av säkerhet så är det helt beroende av att CASB-servern fungerar som den ska. Minsta nertid och säkerheten är borta, eller ännu värre – minsta nertid och det går inte längre att komma åt molntjänsten.

Detta ytterligare lager av säkerhet kräver också IT-personal som säkerställer att alla enheter är korrekt konfigurerade, vilket ger ökad komplexitet.

Applikationer på plattformen – ett enkelt sätt att öka säkerheten

De problem som en extern tredjepartslösning som en CASB tillför blir tydliga om man jämför med en robust applikation, såsom F-Secure Cloud Protection for Salesforce. Den här typen av säkerhetslösningar har en viktig fördel gentemot alternativen – de körs direkt på molnplattformen.

Det innebär att säkerhetslösningen är tillgänglig så länge själva molntjänsten den är tänkt att skydda är tillgänglig. Nertid kommer fortfarande att inträffa, men när det sker så drabbas båda samtidigt och du kommer inte att vara mer utsatt för det.

Dessutom är den här typen av lösningar skapade för att fungera på den aktuella plattformen. Det är inte fråga om några breda multi-plattformstjänster utan specialiserade lösningar som byggts utifrån de krav på säkerhet som ställs i det aktuella molnet – inte sällan utvecklas de i nära samarbete med molnleverantören själv.

Det är en perfekt kombination av expertis och erfarenhet som ger ökad säkerhet, utan att användarupplevelsen blir sämre.

 

De här råden är bara toppen av isberget. I en verklighet där ett allvarligt intrång kan innebära slutet för hela din verksamhet är det en självklarhet att du gör din hemläxa innan du väljer molntjänst och innan du bestämmer dig för en säkerhetslösning.

Vårt whitepaper innehåller en mer detaljerad genomgång av säkerhet i molnet och vad det delade ansvaret för säkerhet egentligen innebär – dessutom får du flera värdefulla tips på hur du kan skydda din organisation i molnet. Kort sagt, där finns allt du behöver veta för att fatta ett väl underbyggt beslut.

 

[FOTO: gerlos, Flickr.com, modifierad]


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s