Annonceindlæg fra Nixu

Har du styr på faldgruber i skyen?

Alle kan se fordelene ved at være i skyen, men har din virksomhed taget hånd om de faldgruber, der er i skyen?

Skyen virker nem at bruge og styre, men den er i konstant forandring med features, der kommer og går.

Nem adgang skaber også huller i sikkerheden. De almindelige cybersikkerhedsrisici gælder også for cloud-miljøet; phising, password spraying, brute force og DDoS angreb og orme er også lige så udbredt i cloud-miljøer. Risikoen øges dog markant i skyen, da en fjendtlig indtrængen vil kunne få adgang til hele virksomhedens data.

IAM-faldgruber
I opstartsfasen gives der rask væk omfattende adgangsrettigheder til dem, der skal oprette projekter og skabe deres miljø i skyen. Man ender hurtigt med flere konti og abonnementer – og de skal alle sikkerhedskontrolleres.

Mange virksomheder overser, at omstillingen til skyen også påvirker de forskellige afdelingers sikkerhedsbehov og styringsmuligheder – så man skal virkelig have styr på sin IAM (Identity & Access Management).

Et kedeligt eksempel var en virksomhed, der overførte sine lokale adgangsrettigheder fra on-premise til skyen - uden at tjekke dem. De fik sig lidt af en overraskelse, da der var 400 slutbrugere og 110 administratorer!

Også hvis du har givet underleverandører adgang til dit cloud-miljø, skal du sikre, at adgangen til skyen inddrages øjeblikkeligt, hvis ansættelsen hos underleverandøren ophører.

Når man arbejder i skyen uden tilstrækkelig viden og indsigt, kommer der overraskelser.

De forskellige konti-ejere kan nemt komme til at lave uhensigtsmæssige ændringer, som it ikke kan se - f.eks. kan konti-ejeren nemt tilføje eller fjerne en favoritfeature, og det hele føles intuitivt, men ændringen kan have andre konsekvenser end forventet.

Er din sikkerhedspolitik tilpasset skyen?
En sikkerhedspolitik er bydende nødvendig, især hvis din virksomhed har en hybridløsning. Og selvom din sikkerhedspolitik er tilpasset skyen, vil dens retningslinjer og standarder hurtigt være forældede på grund af opdateringer og tilpasninger fra service provideren.

En af de vigtigste årsager til manglende compliance er fejl i konfigurationen. Alt for ofte afspejler standardindstillingerne i sikkerhedsprofilen ikke det ønskede sikkerhedsniveau – eller der er foretaget ændringer, der har haft en utilsigtet effekt på andre områder. Når din virksomhed er veletableret i skyen, er der således en stor sandsynlighed for, at konfigurationen skrider.

Arbejder it i blinde?
Typisk bliver virksomheden ikke opmærksom på huller i sikkerheden før en audit for cybersikkerhed har fundet sted.

Skyen styres nemlig af service provideren, så der er ikke adgang til alle konfigurationerne, indstillingerne og data. Denne mangel på synlighed er den største udfordring, som mange it-afdelinger har i forhold til sikkerhed i skyen.

Det er svært at følge it-sikkerhedspolitikken, når du ikke kan se, hvad der foregår i dit cloud-miljø.

I behøver ikke lære på den hårde måde
Faldgruberne er dog ikke umulige at undgå og derfor har vi udarbejdet en Whitepaper med en tjekliste over de ting, I som virksomhed og du som it-ansvarlig bør tage højde for i skyen.

Læs mere her: https://www2.nixu.com/da/cloud

Premium
Sådan vil Rigspolitiet rette op på omfattende fejl i it-system: Sætter gang i en række nye tiltag
Rigspolitiet er nu kommet til bunds i fejlen i politiets sagsbehandlingsystem POLSAS, der betød, at hundredvis af danskere er blevet knytte sammen med sager, der intet har med dem at gøre. Nu har Rigspolitiet sat en række tiltag i søen, der skal sikre, at lignende fejl ikke sker igen.
Computerworld
Garmin åbner for sine systemer efter ransomware-angreb: Forventer at være tilbage til normal drift i løbet af få dage
Garmin er gradvist begyndt at åbne for sine systemer igen efter ransomware-angreb i sidste uge. Se hvilke systemer, der allerede nu er tilbage i fuld drift.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.