Annonceindlæg fra Nixu

Er I stadig compliant efter Corona?

Grundet Corona har mange virksomheder måttet øge antallet af medarbejdere, der arbejder hjemmefra.

Og i flere tilfælde give medarbejdere udvidet adgang til cloudmiljøet. Dette skaber risici for huller i sikkerheden i skyen og derfor er det kritisk at overvåge, om den fastlagte sikkerhedspolitik stadig overholdes.

Identity & Access Management-faldgruber
Husk at tage hånd om AIM (Identity & Access Management) faldgruberne hver gang, der tilføjes nye medarbejdere til skyen. De nye adgangsrettigheder kan betyde flere konti og abonnementer – og de skal alle sikkerhedskontrolleres. De nye medarbejdere, der får adgang til skyen, påvirker også de forskellige afdelingers sikkerhedsbehov og styringsmuligheder – så man skal virkelig have styr på sin IAM.

Har du har givet underleverandører adgang til dit cloud-miljø, skal du ligeledes sikre, at adgangen til skyen inddrages øjeblikkeligt, hvis en ansættelse hos underleverandøren ophører.

De almindelige cybersikkerhedsrisici gælder jo også for cloud-miljøet; phising, password spraying, brute force og DDoS angreb og orme er lige så udbredt i cloud-miljøer. Risikoen øges dog markant i skyen, da en fjendtlig indtrængen vil kunne få adgang til mange af virksomhedens data.

Vi er allerede veletableret i skyen!
Når din virksomhed er veletableret i skyen, er der en sandsynlighed for, at sikkerheden i konfigurationen skrider. Så selvom din sikkerhedspolitik er tilpasset skyen, vil dens retningslinjer og standarder hurtigt være forældede på grund af opdateringer og tilpasninger fra service provideren.

En af de vigtigste årsager til manglende compliance er fejl i konfigurationen. Alt for ofte afspejler standardindstillingerne i sikkerhedsprofilen ikke det ønskede sikkerhedsniveau – eller der er foretaget ændringer, der har haft en utilsigtet effekt på andre områder.

It-sikkerhedsafdelingen skal deltage
For at undgå, at nyligt opståede huller i sikkerheden først opdages ved audit, bør it-sikkerhedsafdelingen være en fast del af godkendelsesprocessen, selvom it-afdelingen står for den daglige drift og opdateringer.

Processen skal involvere sikkerhedspolitikkens stakeholdere, så der løbende tages aktivt stilling til konsekvenser af nye funktionaliteter og features, opdateringer og udvidelser før implementation.

Få besked hvis din virksomhed ikke er compliant
Faldgruberne er dog ikke umulige at undgå, og derfor har vi udarbejdet en whitepaper med en tjekliste over de ting, I som virksomhed og du som it-ansvarlig bør tage højde for i skyen.

F.eks. skulle det ske, at en opdatering utilsigtet har skabt et hul i sikkerheden, kan teknologien heldigvis hjælpe din virksomhed med at få besked. Hvis en ændring har den konsekvens, at virksomheden ikke længere er compliant med sin egen sikkerhedspolitik, modtages en alarm herom.

Læs mere her: https://www2.nixu.com/da/cloud

Nixu er en cybersikkerhedsvirksomhed med en mission om at holde det digitale samfund kørende. Vores passion er at hjælpe organisationer favne digitalisering på en sikker måde.

Kontaktinfo:

Nixu A/S

Hørkær 14

2730 Herlev

https://www.nixu.com/da

Vil du vide mere om annonceindlæg?

Premium
Test: Lenovos seneste budget-basker kan det hele - man skal dog leve med en alt for synlig svaghed
Computerworld tester Lenovos Ideapad 5. Maskinen er stærk, prisen er skarp og designet er vellykket. Men der er stadig en god grund til at springe modellen over.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.