Fejlopsætning er den største trussel mod cloud-løsninger: "Eksisterende sikkerhedsløsninger giver kun begrænset beskyttelse"

Der er ingen grund til at smide millioner efter dyrt sikkerhedsudstyr til virksomhedens cloud-løsninger. Den største årsag til angreb mod cloud-løsningerne er nemlig, at de er opsat forkert.

Dårlig opsætning af cloud er den største sikkerhedsrisiko med at få stjålet sine data, der bliver opbevaret i løsningen.

Det viser en undersøger fra it-sikkerhedsselskabet Check Point, der har spurgt 650 cybersikkerhedschefer om, hvad der er den største sikkerhedstrussel mod deres cloud-løsning.

"Rapporten viser tydeligt, at virksomhedernes migrering til cloud er langt foran deres sikkerhedsorganisationers kamp med at beskytte dem mod angreb og brister," siger Niels Zimmer Poulsen, der er Head of Security Engineering, hos Check Point i Danmark, der samtidig peger på, at man ikke kan købe sig ud af problemet med nye produkter.

"Virksomhedernes eksisterende sikkerhedsløsninger giver kun begrænset beskyttelse mod cloud-trusler, og sikkerhedsafdelingerne mangler desuden ofte den nødvendige ekspertise til at forbedre processerne for sikkerhed og compliance."

Læs også: Skulle kælderen virkelig være mere sikker end skyen?

Det er hele 68 procent af de adspurgte virksomheder, der mener at fejlkonfiguration er den største trussel.

Dermed er den trussel steget fra en tredjeplads sidste år til at ligge nummer ét over de største sikkerhedstrusler ved at bruge cloud.

"For at lukke denne kløft skal virksomhederne tage et holistisk syn på tværs af alle deres public cloud-miljøer og udrulle unified, automatiseret cloud-native beskyttelse sammen med håndhævelse af compliance og brug af eventanalyser. Kun sådan kan de holde trit med forretningsbehovene og samtidig opretholde løbende sikkerhed og compliance,” lyder det fra Niels Zimmer Poulsen i en meddelelse fra Check Point.

Læs også: Ny rapport afslører: Skiftet til cloud gør virksomheder mere sårbare over for hackerangreb

Mener sikkerheden er dårligere i clouden
Netop fordi fejl-opsætning kan blive en kostbar affære, er det måske heller ikke så underligt, at mere end halvdelen af de adspurgte virksomheder, der endnu ikke har en cloud-løsning svarer, at årsagen er mangel på kompetencer.

Det er dermed det største sikkerhedsargument for ikke at vælge at flytte sine data i clouden. Det er samtidig et stigende problem.

I 2019 lå mangel på kompetencer på en sjetteplads over sikkerhedsårsagen til at fravælge clouden.

Samtidig svarer mere end halvdelen af virksomhederne, at de selv mener, at cloud-løsninger er mere usikre end traditionelle on premise-løsninger. Bare 17 procent vurderer selv, at risikoen får hackerangreb er mindre med en cloud-løsning.

Læs også: Zoom overrasker ved at vælge Oracle som ny cloudleverandør - fravælger Microsoft, Amazon og Google

Traditionel it-sikkerhed virker ikke
En del af forklaringen på, hvorfor tilliden til sikkerheden i de forskellige cloud-løsninger er så lav, skal formentlig findes i, at de sikkerhedsprodukter, som virksomhederne har i dag, ikke virker i clouden.

Det vurderer hele 82 procent af de adspurgte virksomheder i hvert fald. Derfor vurderer 59 procent også, at de kommer til at bruge flere penge på it-sikkerheden i clouden i løbet af det kommende år.

I gennemsnit har virksomhederne afsat 27 procent af det samlede it-sikkerhedsbudget til at beskytte deres cloud-løsning.

Læs også: Næsten alle hackede Microsoft-konti mangler vigtig funktion






Premium
Spareplan har udløst voldsomme protester: Her er regeringens forklaring på planlagte it-besparelser
Regeringens planer om at skære ned for blandt andet Datatilsynet, Digitaliseringsstyrelsen og Styrelsen for It og Læring skyldes blandt andet 'bevillings-udløb' og 'løbende tilpasninger,' lyder det i et skriftligt svar, som Finansministeriet har sendt til Computerworld - tre uger efter vi bad om en begrundelse.
Computerworld
Så kom der pris og dato på de nye PlayStation 5-modeller
Sony slipper de nye PlayStation 5 konsoller løs blot halvanden uge efter lanceringen af Microsofts Xbox-kollektion.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Et kig på The Nordic 2020 Databerg Report
Cloud-teknologien har i sig selv ikke en lang historie, men dét den har ændret og udviklet på den relativt korte tid, er ganske imponerende. Med den udvikling er fulgt en forståelse for, hvad der kan opnås ved at etablere et cloud miljø, og specielt inden for de sidste 5 år er det gået rigtig stærkt. Der er ikke længere tale om en simpel data storage mekanisme, men et helt unikt forretningsredskab. En undersøgelse foretaget i 2015 og 2020 af Veritas og Vanson Bourne viser dog, at adoptionen af cloud i de nordiske lande, ikke er kommet så langt, som forventet for 5 år siden. Men markedsperspektivet omkring værdierne ved cloud services er modnet og de nuværende forventninger er mere realistiske. Men hvad er perspektiverne egentlig? Det kan du blive klogere på i dette whitepaper.