Annonceindlæg fra Nixu

Har du styr på faldgruber i skyen?

Alle kan se fordelene ved at være i skyen, men har din virksomhed taget hånd om de faldgruber, der er i skyen?

Skyen virker nem at bruge og styre, men den er i konstant forandring med features, der kommer og går.

Nem adgang skaber også huller i sikkerheden. De almindelige cybersikkerhedsrisici gælder også for cloud-miljøet; phising, password spraying, brute force og DDoS angreb og orme er også lige så udbredt i cloud-miljøer. Risikoen øges dog markant i skyen, da en fjendtlig indtrængen vil kunne få adgang til hele virksomhedens data.

IAM-faldgruber
I opstartsfasen gives der rask væk omfattende adgangsrettigheder til dem, der skal oprette projekter og skabe deres miljø i skyen. Man ender hurtigt med flere konti og abonnementer – og de skal alle sikkerhedskontrolleres.

Mange virksomheder overser, at omstillingen til skyen også påvirker de forskellige afdelingers sikkerhedsbehov og styringsmuligheder – så man skal virkelig have styr på sin IAM (Identity & Access Management).

Et kedeligt eksempel var en virksomhed, der overførte sine lokale adgangsrettigheder fra on-premise til skyen - uden at tjekke dem. De fik sig lidt af en overraskelse, da der var 400 slutbrugere og 110 administratorer!

Også hvis du har givet underleverandører adgang til dit cloud-miljø, skal du sikre, at adgangen til skyen inddrages øjeblikkeligt, hvis ansættelsen hos underleverandøren ophører.

Når man arbejder i skyen uden tilstrækkelig viden og indsigt, kommer der overraskelser.

De forskellige konti-ejere kan nemt komme til at lave uhensigtsmæssige ændringer, som it ikke kan se - f.eks. kan konti-ejeren nemt tilføje eller fjerne en favoritfeature, og det hele føles intuitivt, men ændringen kan have andre konsekvenser end forventet.

Er din sikkerhedspolitik tilpasset skyen?
En sikkerhedspolitik er bydende nødvendig, især hvis din virksomhed har en hybridløsning. Og selvom din sikkerhedspolitik er tilpasset skyen, vil dens retningslinjer og standarder hurtigt være forældede på grund af opdateringer og tilpasninger fra service provideren.

En af de vigtigste årsager til manglende compliance er fejl i konfigurationen. Alt for ofte afspejler standardindstillingerne i sikkerhedsprofilen ikke det ønskede sikkerhedsniveau – eller der er foretaget ændringer, der har haft en utilsigtet effekt på andre områder. Når din virksomhed er veletableret i skyen, er der således en stor sandsynlighed for, at konfigurationen skrider.

Arbejder it i blinde?
Typisk bliver virksomheden ikke opmærksom på huller i sikkerheden før en audit for cybersikkerhed har fundet sted.

Skyen styres nemlig af service provideren, så der er ikke adgang til alle konfigurationerne, indstillingerne og data. Denne mangel på synlighed er den største udfordring, som mange it-afdelinger har i forhold til sikkerhed i skyen.

Det er svært at følge it-sikkerhedspolitikken, når du ikke kan se, hvad der foregår i dit cloud-miljø.

I behøver ikke lære på den hårde måde
Faldgruberne er dog ikke umulige at undgå og derfor har vi udarbejdet en Whitepaper med en tjekliste over de ting, I som virksomhed og du som it-ansvarlig bør tage højde for i skyen.

Læs mere her: https://www2.nixu.com/da/cloud

Premium
Banker indfører nye skrappe regler for e-handel to måneder før forventet: “Det er et uheldigt tidspunkt”
Efter at være blevet udsat er de nye betalingsregler for webshops nu trådt i kraft. Men timingen kunne ikke være værre, lyder det fra Dansk Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.