Hvad er skysikkerhed?
Få mere at vide om de teknologier, procedurer, politikker og kontrolelementer, der hjælper med at beskytte dine skybaserede systemer og data.
Definition af skysikkerhed
Ansvaret for skysikkerhed deles mellem cloudtjenesteudbydere og deres kunder. Ansvarsbyrden varierer afhængigt af typen af tilbudte tjenester:
Offentlige skymiljøer
Køres af cloudtjenesteudbydere. I dette miljø deles servere af flere lejere.
Private skymiljøer
Kan være i et kundeejet datacenter eller køres af en offentlig cloudtjenesteudbyder. I begge tilfælde har serverne én lejer, og organisationer skal ikke dele plads med andre virksomheder.
Hybride skymiljøer
Er en kombination af lokale datacentre og tredjepartsskyer.
Miljøer i flere skyer
Inkluderer to eller flere cloudtjenester, der drives af forskellige cloudtjenesteudbydere.
Uanset hvilken type miljø eller kombination af miljøer, en organisation bruger, er meningen med skysikkerhed at beskytte fysiske netværk, herunder routere og elektriske systemer, data, datalager, dataservere, programmer, software, operativsystemer og hardware.
Hvorfor er skysikkerhed vigtigt?
Skyen er blevet en integreret del af onlinelivet. Den gør digital kommunikation og digitalt arbejde mere praktisk og har fremmet hurtig innovation for organisation. Men når venner deler billeder, kolleger samarbejder om et nyt produkt eller myndigheder leverer onlinetjenester, er det ikke altid tydeligt, hvor selve dataene lagres. Personer kan uforvarende flytte data til en mindre sikker placering, og når alt er tilgængeligt via internettet, er aktiver i større risiko for uautoriseret adgang.
Beskyttelse af data er også mere og mere vigtigt for personer og myndigheder. Regulativer såsom den generelle forordning om databeskyttelse (GDPR) og Health Insurance Portability and Accountability Act (HIPAA) kræver, at organisationer, som indsamler oplysninger, gør dette på en gennemsigtig måde og indfører politikker, der forhindrer tyveri og misbrug af data. Hvis dette ikke overholdes, kan det medføre store bøder og beskadiget omdømme.
For at organisationer kan forblive konkurrencedygtige skal de fortsætte med at bruge skyen til at forny sig hurtigt og gøre det nemt for medarbejdere og kunder at få adgang til tjenester, samtidig med at data og systemer beskyttes mod følgende trusler:
- Kompromitterede konti: Personer med ondsindede hensigter bruger ofte phishing- kampagner til at stjæle medarbejderes adgangskoder og opnå adgang til systemer og værdifulde virksomhedsaktiver.
- Hardware- og softwaresårbarheder: Uanset om en organisation bruger en offentlig eller privat sky, er det afgørende, at hardwaren og softwaren er patchet og opdateret.
- Interne trusler: Menneskelige fejl er en stor drivkraft bag sikkerhedsbrud. Fejlkonfigurationer kan give muligheder for ondsindede aktører, og medarbejdere klikker ofte på dårlige links eller flytter uforvarende data til placeringer med mindre sikkerhed.
- Manglende synlighed for skyressourcer: Skyrisici gør det mere udfordrende at registrere og besvare sikkerhedssårbarheder og -trusler, hvilket kan medføre brud og datatab.
- Manglede risikoprioritering: Når sikkerhedsadministratorer får synlighed over skyressourcer, kan antallet af anbefalinger om at forbedre sikkerhedsniveauet være overvældende. Det er vigtigt at prioritere risiko, så administratorer ved, hvor de skal fokusere for at opnå den største forbedring af sikkerheden.
- Skytilladelser med høj risiko: Spredningen af skytjenester og -identiteter har øget antallet af skytilladelser med høj risiko, hvilket udvider antallet af mulige angrebsoverflader. Målepunktet Permission Creep Index (PCI) måler hvor meget skade, identiteter kan forårsage, med udgangspunkt i deres tilladelser.
- Fremkommende trusselslandskab: Risikoen i forbindelse med skysikkerhed udvikler sig hele tiden. For at beskytte mod sikkerhedsbrud og datatab er det vigtigt altid at være opdateret, efterhånden som nye trusler viser sig.
- Manglende integration mellem cloudbaseret udvikling og sikkerhed: Det er afgørende for sikkerheds- og udviklingsteams at samarbejde om at identificere og løse kodeproblemer, før appen udrulles til skyen.
Hvordan virker skysikkerhed?
Ansvaret for skysikkerhed deles mellem cloudtjenesteudbydere og deres kunder. Ansvarsbyrden varierer afhængigt af typen af tilbudte tjenester:
Infrastruktur som en service
I denne model tilbyder cloudtjenesteudbydere beregningstjenester, netværk og lagerressourcer on-demand. Udbyderen har ansvar for at sikre de centrale beregningstjenester. Kunderne skal sikre alt, der ligger oven på operativsystemet, herunder programmer, data, kørsler, middleware og selve operativsystemet.
Platform as a Service
Mange udbydere tilbyder også et komplet udviklings- og udrulningsmiljø i skyen. De tager ansvar for at beskytte kørslen, middleware og operativsystemet i tillæg til de centrale beregningstjenester. Kunderne skal beskytte deres programmer, data, brugeradgang, slutbrugerenheder og slutbrugernetværk.
Software som en service
Organisationer kan også få adgang til software efter en forbrugsafregnet model, f.eks. Microsoft Office 365 eller Google Drev. Med denne model skal kunderne stadig sørge for sikkerhed for deres data, brugere og enheder.
Uanset hvem, der har ansvaret, er der fire primære aspekter ved skysikkerhed:
- Begrænsning af adgang: Fordi skyen gør alt tilgængeligt via internettet, er det særdeles vigtigt at sikre, at kun de rigtige personer har adgang til de rigtige værktøjer i det korrekte tidsrum.
- Beskyttelse af data: Organisationer skal forstå, hvor deres data er placeret, og anvende de rigtige kontroller til at sikre både selve dataene og den infrastruktur, hvor dataene hostes.
- Genoprettelse af data: En god backupløsning og plan for genoprettelse af data er afgørende i tilfælde af et brud.
- Responsplan: Når en organisation angribes, har den brug for en plan for at reducere indvirkningen og forhindre andre systemer i at blive kompromitteret.
- Flytning af sikkerhed mod venstre: Sikkerheds- og udviklingsteams samarbejder om at integrere sikkerhed i selve koden, så cloudbaserede programmer starter sikkert og forbliver sikre.
- Få samlet synlighed for DevOps-sikkerhedsniveau: Minimer blinde vinkler ved at bruge en enkelt glasrude til at vise DevOps-sikkerhedsindsigter på tværs af DevOps-platforme.
- Sikkerhedsteams holdes fokuserede på fremkommende trusler: Styrk konfigurationer af skyressourcer i kode for at reducere antallet af sikkerhedsproblemer, der når produktionsmiljøer.
Typer af værktøjer til skysikkerhed
Værktøjer til skysikkerhed adresserer sårbarheder fra både medarbejdere og eksterne trusler. De hjælper også med at imødekomme fejl, der finder sted under udviklingen, og reducerer risikoen for, at uautoriserede personer får adgang til følsomme data.
-
Administration af niveau for skysikkerhed
Fejlkonfigurationer af skyen sker ofte og giver muligheder for kompromittering. Mange af disse fejl finder sted, fordi personer ikke forstår, at kunden er ansvarlig for at konfigurere skyen og sikre programmer. Det er også nemt at begå en fejl i store virksomheder med komplekse miljøer.
En løsning til administration af niveau for skysikkerhed hjælper med at reducere risikoen ved kontinuerligt at lede efter konfigurationsfejl, der kunne føre til et brud. Disse løsninger automatiserer processen og reducerer derved risikoen for fejltagelser begået i manuelle processer og forbedrer overblikket over miljøer med tusindvis af tjenester og konti. Når sårbarhederne er blevet registreret, kan udviklerne rette op på problemet med guidede anbefalinger. Administration af niveau for skysikkerhed overvåger miljøet kontinuerligt for ondsindet aktivitet eller uautoriseret adgang.
-
Platform til beskyttelse af arbejdsbelastninger i skyen
Eftersom organisationer har indført processer, der hjælper udviklere med at udvikle og udrulle funktioner hurtigere, er der en større risiko for at sikkerhedskontroller misses under udviklingen. En platform til beskyttelse af arbejdsbelastninger i skyen hjælper med at sikre beregnings-, lager- og netværksfunktionaliteterne, som programmer i skyen har brug for. Den virker ved at identificere arbejdsbelastninger i offentlige, private og hybride skymiljøer og scanne dem for sårbarheder. Hvis der registreres sårbarheder, foreslår løsningen kontroller til at udbedre dem.
-
Cloud Access Security Broker
Det er let at finde og få adgang til cloudtjenester, og derfor kan det være svært for it-afdelingen at holde styr på al den software, der bruges i organisationen.
Cloud Access Security Brokers (CASB) hjælper it-afdelingen med at få overblik over brugen af apps i skyen og giver en risikovurdering for hver app. Disse løsninger hjælper også med at beskytte data og nå overholdelsesmål med værktøjer, der viser hvordan data bevæger sig gennem skyen. Organisationer bruger også disse værktøjer til at registrere usædvanlig brugeradfærd og imødekomme trusler.
-
Identitet og adgang
Der er afgørende for beskyttelse af data i skyen, at det kontrolleres, hvem der har adgang til ressourcer. Organisationer skal kunne sikre, at medarbejdere, entreprenører og forretningspartnere alle har den rigtige adgang, uanset om de er på stedet eller arbejder fra en fjernplacering.
Organisationer bruger identitets- og adgangsløsninger til at bekræfte identiteter, begrænse adgang til følsomme ressourcer og håndhæve multifaktorgodkendelse og politikker for færrest rettigheder.
-
Rettighedsadministration til infrastruktur i skyen
Identitets- og adgangsadministration bliver endnu mere kompliceret, når personer får adgang til data på tværs af flere skyer. En løsning til rettighedsadministration til infrastruktur i skyen hjælper en virksomhed med at få overblik over, hvilke identiteter der tilgår hvilke ressourcer på tværs af dens skyplatforme. It-teams bruger også disse produkter til at anvende adgang med færrest rettigheder og andre sikkerhedspolitikker.
-
Platform til skybaseret programbeskyttelse (CNAPP)
En omfattende platform til skybaseret programbeskyttelse (CNAPP, Cloud-Native Application Protection Platform) hjælper sikkerhedsteams med at integrere sikkerhed fra kode til sky. CNAPP samler overholdelses- og sikkerhedsfunktionalitet for at forebygge, registrere og reagere på skysikkerhedstrusler i miljøer i flere skyer og hybride miljøer – fra udvikling til kørsel.
-
Samlet DevOps-sikkerhedsadministration
Saml sikkerhedsadministration til DevOps for at hjælpe med at holde programmer i skyen sikre fra starten. Sikkerhedsteams får mulighed for at samle, styrke og administrere sikkerhed med flere pipelines, flytte sikkerhed mod venstre for at integrere sikkerhed i selve koden og understøtte kode-til-sky-beskyttelser i én konsol.
Hvilke udfordringer er der ved skysikkerhed?
Skyens mange forbindelser gør det nemt at arbejde og interagere online, men det skaber også sikkerhedsrisici. Sikkerhedsteams har brug for løsninger, der hjælper dem med at adressere følgende nøgleudfordringer i skyen:
Manglende synlighed over data
It-afdelinger skal give medarbejdere, forretningspartnere og entreprenører adgang til virksomhedsaktiver og -oplysninger for at holde organisationer produktive. Mange af disse personer arbejder hjemmefra eller uden for virksomhedens netværk, og i store virksomheder ændres listen over autoriserede brugere hele tiden. Når så mange personer bruger flere enheder til at få adgang til virksomhedsressourcer på tværs af en række offentlige og private skyer, kan det være svært at overvåge, hvilke tjenester der bruges, og hvordan data bevæger sig gennem skyen. Tekniske teams skal sikre, at dataene ikke flyttes til lagerløsninger, der er mindre sikre, og de skal forhindre de forkerte personer i at få adgang til følsomme oplysninger.
Komplekse miljøer
Skyen har gjort udrulning af infrastruktur og apps meget nemmere. Med så mange forskellige udbydere og tjenester at vælge mellem, kan it-teams vælge det miljø, der passer bedst til kravene for hvert produkt og hver tjeneste. Dette har ført til et komplekst miljø på tværs af det lokale miljø og offentlig og privat sky. Et hybridmiljø på tværs af flere skyer kræver sikkerhedsløsninger, der virker på tværs af hele økosystemet og beskytter personer, der opnår adgang til forskellige aktiver fra forskellige placeringer. Konfigurationsfejl er mere sandsynlige, og det kan være en udfordring at overvåge trusler der bevæger sig tværs gennem disse komplekse miljøer.
Hurtig innovation
En kombination af faktorer har gjort organisationer i stand til at skabe hurtig innovation og udrulle nye produkter hurtigt. Kunstig intelligens, maskinel indlæring og internet of things-teknologi har gjort virksomheder i stand til at indsamle og bruge data mere effektivt. Cloudtjenesteudbydere tilbyder tjenester med lave eller ingen kodekrav for at gøre det nemmere for virksomheder at bruge avancerede teknologier. DevOps-processer har afkortet udviklingscyklussen. Og eftersom mere infrastruktur hostes i skyen har mange organisation omfordelt ressourcer til forskning og udvikling. Bagsiden af medaljen ved hurtig innovation er, at teknologien ændrer sig så hurtigt, at sikkerhedsstandarder ofte springes over eller overses.
Overholdelse og styring
Selvom de fleste store cloudtjenesteudbydere overholder flere velkendte akkrediteringsprogrammer for overholdelse angivne standarder, er det stadig cloudkundernes ansvar at sikre, at deres arbejdsbelastninger overholder myndighedsstandarder og interne standarder.
Insidertrusler
Det er afgørende for it- og sikkerhedsteams at beskytte deres organisation mod medarbejdere, der kan bruge deres autoriserede adgang til skadelige formål – enten bevidst eller ubevidst. Insidertrusler omfatter menneskelige fejl, der kan føre til potentielle sikkerhedshændelser, for eksempel når en medarbejder ved en fejltagelse installerer malware efter at have besvaret en mailphishing-kampagne. Andre trusselstyper skyldes ondsindede insidere, som ønsker at medføre skade, f.eks. tyveri eller bedrag, enten ved at agere alene eller samarbejde med en cyberkriminel organisation. Insiderrisici er ofte sværere at registrere end eksterne trusler, fordi insidere allerede har adgang til organisationens aktiver og kender virksomhedens sikkerhedsforanstaltninger.
Implementering af skysikkerhed
Det er muligt at reducere risikoen for et cyberangreb mod dit skymiljø med den rigtige kombination af processer, kontroller og teknologi.
En cloudbaseret programplatform, som inkluderer en platform til beskyttelse af arbejdsbelastninger i skyen, rettighedsadministration til infrastruktur i skyen og administration af niveau for skysikkerhed, vil hjælpe dig med at reducere fejl, styrke sikkerheden og administrere adgang effektivt.
Du kan understøtte din teknologiinvestering ved at udføre regelmæssig træning for at hjælpe medarbejderne med at genkende phishing-kampagner og andre social engineering-teknikker. Sørg for, at det er nemt for personer at underrette it-afdelingen, hvis de mistænker, at de har modtaget en ondsindet mail. Kør phishingsimuleringer for at overvåge dit programs effektivitet.
Skab processer, der hjælper dig med at undgå, registrere og reagere på et angreb. Patch software og hardware regelmæssigt for at reducere sårbarheder. Kryptér følsomme data og skab politikker for stærke adgangskoder for at reducere din risiko for en kompromitteret konto. Multifaktorgodkendelse gør det meget svært for ikke-godkendte brugere at opnå adgang, og teknologier uden adgangskode er meget enklere at bruge og mere sikre end en traditionel adgangskode.
Med modeller for hybridarbejde, som giver medarbejderne fleksibilitet til at arbejde på kontoret, hjemme eller andre steder, har organisationer brug for en ny sikkerhedsmodel, som beskytter personer, enheder, apps og data, uanset hvor de befinder sig. En Nul tillid-struktur starter med det princip, at du ikke længere kan stole på en adgangsanmodning, selv hvis den kommer inde fra netværket. For at begrænse din risiko skal du antage, at der har været brud på sikkerheden og udtrykkeligt bekræfte alle adgangsanmodninger. Anvend adgang med færrest rettigheder, så du kun giver folk adgang til de ressourcer, de har brug for, og intet andet.
Løsninger til skysikkerhed
Selvom skyen introducerer nye sikkerhedsrisici, processer og politikker, kan den hjælpe dig med at reducere din risiko betydeligt. Start med følgende trin:
- Identificer alle de cloudtjenesteudbydere, organisationen bruger, og gør dig selv bekendt med deres ansvar med hensyn til sikkerhed og privatliv.
- Invester i værktøjer såsom en Cloud Access Security Broker for at få synlighed over de apps og data, din organisation bruger.
- Udrul en administration af niveau for skysikkerhed til at hjælpe dig med at identificere og løse konfigurationsfejl.
- Implementer en platform til beskyttelse af arbejdsbelastninger i skyen for at bygge sikkerhed ind i udviklingsprocessen.
- Installer softwarepatches regelmæssigt og indfør politikker for at holde medarbejdernes enheder opdaterede.
- Indfør et træningsprogram som sikrer, at medarbejderne kender til de seneste trusler og phishingtaktikker.
- Implementer en Nul tillid-sikkerhedsstrategi, og brug identitets- og adgangsadministration til at administrere og beskytte adgang.
- I DevOps-pipelinen flytter du sikkerhed mod venstre for at integrere sikkerhed i selve koden, så cloudbaserede programmer starter sikkert og forbliver sikre.
Få mere at vide om Microsoft Security
Microsoft Defender for Cloud
Overvåg og beskyt arbejdsmængder på tværs af dine skyer og hybride miljøer.
Microsoft Defender for Cloud Apps
Få omfattende synlighed i og kontrol over skyapps med en førende CASB.
Microsoft Defender til DevOps
Få en samlet DevOps-sikkerhedsadministration på tværs af multicloudmiljøer og miljøer med flere pipelines.
Microsoft Entra Tilladelsesstyring
Opdag, afhjælp og overvåg tilladelsesrisici i din multicloud-infrastruktur.
Ekstern angrebsoverfladeadministration til Microsoft Defender
Forstå dit sikkerhedsniveau inden for og uden for din firewall.
Ofte stillede spørgsmål
-
Ansvaret for skysikkerhed deles mellem cloudtjenesteudbydere og deres kunder. Ansvarsbyrden varierer afhængigt af typen af tilbudte tjenester:
Infrastruktur som en service. I denne model tilbyder cloudtjenesteudbydere beregningstjenester, netværk og lagerressourcer on-demand. Udbyderen har ansvar for sikkerheden for de centrale beregningstjenester. Kunderne skal sikre operativsystemet og alt oven på det, herunder programmer, data, kørsler og middleware.
Platform as a Service. Mange udbydere tilbyder også et komplet udviklings- og udrulningsmiljø i skyen. De tager ansvar for at beskytte kørslen, middleware og operativsystemet i tillæg til de centrale beregningstjenester. Kunderne skal beskytte deres programmer, data, brugeradgang, slutbrugerenheder og slutbrugernetværk.
Software som en service. Organisationer kan også få adgang til software efter en forbrugsafregnet model, f.eks. Microsoft Office 365 eller Google Drev. Med denne model skal kunderne stadig sørge for sikkerhed for deres data, brugere og enheder.
-
Fire værktøjer hjælper virksomheder med at beskytte deres ressourcer i skyen:
- En platform til beskyttelse af arbejdsbelastninger i skyen hjælper med at sikre beregnings-, lager- og netværksfunktionaliteterne, som programmer i skyen har brug for. Den virker ved at identificere arbejdsbelastninger i offentlige, private og hybride skymiljøer og scanne dem for sårbarheder. Hvis der registreres sårbarheder, foreslår løsningen kontroller til at udbedre problemerne.
- Cloud App Security Brokers hjælper it-teams med at få synlighed ind i brugen af apps i skyen og giver en risikovurdering for hver app. Disse løsninger hjælper også med at beskytte data og nå overholdelsesmål med værktøjer, der viser hvordan data bevæger sig gennem skyen. Organisationer bruger også cloud app security brokere til at registrere usædvanlig brugeradfærd og imødekomme trusler.
- En løsning til administration af niveau for skysikkerhed hjælper med at reducere risikoen ved kontinuerligt at lede efter konfigurationsfejl, der kunne føre til et brud. Disse løsninger automatiserer processen og reducerer derved risikoen for fejltagelser begået i manuelle processer og forbedrer overblikket over miljøer med tusindvis af tjenester og konti. Når sårbarhederne er blevet registreret, giver disse løsninger guidede anbefalinger for at hjælpe udviklerne med at løse problemet.
- Løsninger til identitets- og adgangsadministration giver værktøjer til at administrere identiteter og anvende adgangspolitikker. Organisationer bruger disse løsninger til at begrænse adgangen til følsomme ressourcer og håndhæve multifaktorgodkendelse og adgang med færrest rettigheder.
- En platform til skybaseret programbeskyttelse (CNAPP, Cloud-Native Application Protection Platform) hjælper sikkerhedsteams med at integrere sikkerhed fra kode til sky. CNAPP samler overholdelses- og sikkerhedsfunktionalitet for at forebygge, registrere og reagere på skysikkerhedstrusler fra udvikling til kørsel.
- Samlet DevOps-sikkerhedsadministration lader sikkerhedsteams samle, styrke og administrere sikkerhed med flere pipelines, flytte sikkerhed mod venstre for at integrere sikkerhed i selve koden og understøtte kode-til-sky-beskyttelser i én konsol.
-
Der er fire områder, som organisationer skal overveje, når de indfører procedurer og politikker for at beskytte deres skyer:
- Begrænsning af adgang: Fordi skyen gør alt tilgængeligt via internettet, er det særdeles vigtigt at sikre, at kun de rigtige personer har adgang til de rigtige værktøjer i det korrekte tidsrum.
- Beskyttelse af data: Organisationer skal forstå, hvor deres data er placeret, og anvende de rigtige kontroller til at sikre både infrastrukturen, hvor dataene hostes og lagres, og selve dataene.
- Genoprettelse af data: En god backupløsning og plan for genoprettelse af data er afgørende i tilfælde af et brud.
- Responsplan: Når der sker brud på en organisation, har den brug for en plan for at reducere indvirkningen og forhindre andre systemer i at blive kompromitteret.
- Flytning af sikkerhed mod venstre: Sikkerheds- og udviklingsteams samarbejder om at integrere sikkerhed i selve koden, så cloudbaserede programmer starter sikkert og forbliver sikre.
- Samling af synlighed for DevOps-sikkerhedsniveau: Minimer blinde vinkler ved at bruge en enkelt glasrude til at vise DevOps-sikkerhedsindsigter på tværs af DevOps-platforme.
- Sikkerhedsteams holdes fokuserede på fremkommende trusler: Styrk konfigurationer af skyressourcer i kode for at reducere antallet af sikkerhedsproblemer, der når produktionsmiljøer.
-
Organisationer skal holde øje med følgende risici ved skyen:
- Kompromitterede konti: Personer med ondsindede hensigter bruger ofte phishing-kampagner til at stjæle medarbejderes adgangskoder og få adgang til systemer og værdifulde virksomhedsaktiver.
- Hardware- og softwaresårbarheder: Uanset om en organisation bruger en offentlig eller privat sky, er det afgørende, at hardwaren og softwaren er patchet og opdateret.
- Interne trusler: Menneskelige fejl er en stor drivkraft bag sikkerhedsbrud. Fejlkonfigurationer kan give muligheder for ondsindede aktører. Medarbejdere klikker ofte på dårlige links eller flytter uforvarende data til placeringer med mindre sikkerhed.
- Manglende synlighed for skyressourcer: Skyrisici gør det mere udfordrende at registrere og besvare sikkerhedssårbarheder og -trusler, hvilket kan medføre brud og datatab.
- Manglede risikoprioritering: Når sikkerhedsadministratorer får synlighed over skyressourcer, kan antallet af anbefalinger om at forbedre sikkerhedsniveauet være overvældende. Det er vigtigt at prioritere risiko, så administratorer ved, hvor de skal fokusere for at opnå den største forbedring af sikkerheden.
- Skytilladelser med høj risiko: Spredningen af skytjenester og -identiteter har øget antallet af skytilladelser med høj risiko, hvilket udvider antallet af mulige angrebsoverflader. Målepunktet Permission Creep Index (PCI) måler hvor meget skade, identiteter kan forårsage, med udgangspunkt i deres tilladelser.
- Fremkommende trusselslandskab: Risikoen i forbindelse med skysikkerhed udvikler sig hele tiden. For at beskytte mod sikkerhedsbrud og datatab er det vigtigt altid at være opdateret, efterhånden som nye trusler viser sig.
- Manglende integration mellem cloudbaseret udvikling og sikkerhed: Det er afgørende for sikkerheds- og udviklingsteams at samarbejde om at identificere og løse kodeproblemer, før appen udrulles til skyen.
-
Skysikkerhed omhandler de teknologier, procedurer, politikker og kontrolelementer, der hjælper med at beskytte skybaserede systemer og data. Nogle eksempler på skysikkerhed er:
- Værktøjer såsom en Cloud Access Security Broker for at få synlighed over de apps og data, en organisation bruger.
- Administration af niveau for skysikkerhed til at hjælpe dig med at identificere og løse konfigurationsfejl.
- Værktøjer til at hjælpe sikkerheds- og udviklingstemas med at samarbejde om at integrere sikkerhed i selve koden.
- En platform til beskyttelse af arbejdsbelastninger i skyen for at integrere sikkerhed i udviklingsprocessen.
- Implementering af politikker for at holde medarbejderes enheder opdaterede, herunder regelmæssige opdatering af software.
- Indførelse af et oplæringsprogram som sikrer, at medarbejderne kender til de seneste trusler og phishingtaktikker.
-
Når skysystemer og -data beskyttes mod interne og eksterne trusler, reducerer skysikkerhed risikoen for et cyberangreb. Skysikkerhed understøtter også modeller for hybridarbejde ved at styre, hvem der har adgang til ressourcer – om det så er medarbejdere, leverandører eller forretningspartnere, der arbejder lokalt eller eksternt. En anden fordel er, at skysikkerhed forbedrer beskyttelse af personlige oplysninger og hjælper organisationer med at overholde lovgivning såsom GDPR og HIPAA (Health Insurance Portability and Accountability Act). Hvis disse love ikke overholdes, kan det medføre store bøder og beskadiget omdømme.
-
Bedste praksis for skysikkerhed går på tværs af din organisations teknologi, processer og kontrolelementer, herunder:
- Sikring af, at din cloudbaserede programplatform inkluderer en platform til beskyttelse af arbejdsbelastninger i skyen, rettighedsadministration til infrastruktur i skyen og administration af niveau for skysikkerhed, som vil hjælpe dig med at reducere fejl, styrke sikkerheden og administrere adgang effektivt.
- Udførsel af regelmæssig oplæring for at hjælpe medarbejderne med at genkende phishing-kampagner og andre social engineering-teknikker. Desuden implementering af processer, der hjælper dig med at forebygge, registrere og besvare et angreb, herunder kryptering af følsomme data, regelmæssig opdatering af software og hardware og udvikling af politikker for stærke adgangskoder.
- Ibrugtagning af en Nul tillid-struktur, der udtrykkeligt verificerer alle anmodninger om adgang. Dette inkluderer anvendelse af adgang med færrest rettigheder, så du giver folk adgang til de ressourcer, de har brug for, og intet andet.
- Flytning af sikkerhed mod venstre i DevOps-pipelinen gør sikkerheds- og udviklingsteams i stand til at samarbejde om at integrere sikkerhed i selve koden, så cloudbaserede programmer starter sikkert og forbliver sikre.
Følg Microsoft Security