Annonceindlæg fra Nixu

Er I stadig compliant efter Corona?

Grundet Corona har mange virksomheder måttet øge antallet af medarbejdere, der arbejder hjemmefra.

Og i flere tilfælde give medarbejdere udvidet adgang til cloudmiljøet. Dette skaber risici for huller i sikkerheden i skyen og derfor er det kritisk at overvåge, om den fastlagte sikkerhedspolitik stadig overholdes.

Identity & Access Management-faldgruber
Husk at tage hånd om AIM (Identity & Access Management) faldgruberne hver gang, der tilføjes nye medarbejdere til skyen. De nye adgangsrettigheder kan betyde flere konti og abonnementer – og de skal alle sikkerhedskontrolleres. De nye medarbejdere, der får adgang til skyen, påvirker også de forskellige afdelingers sikkerhedsbehov og styringsmuligheder – så man skal virkelig have styr på sin IAM.

Har du har givet underleverandører adgang til dit cloud-miljø, skal du ligeledes sikre, at adgangen til skyen inddrages øjeblikkeligt, hvis en ansættelse hos underleverandøren ophører.

De almindelige cybersikkerhedsrisici gælder jo også for cloud-miljøet; phising, password spraying, brute force og DDoS angreb og orme er lige så udbredt i cloud-miljøer. Risikoen øges dog markant i skyen, da en fjendtlig indtrængen vil kunne få adgang til mange af virksomhedens data.

Vi er allerede veletableret i skyen!
Når din virksomhed er veletableret i skyen, er der en sandsynlighed for, at sikkerheden i konfigurationen skrider. Så selvom din sikkerhedspolitik er tilpasset skyen, vil dens retningslinjer og standarder hurtigt være forældede på grund af opdateringer og tilpasninger fra service provideren.

En af de vigtigste årsager til manglende compliance er fejl i konfigurationen. Alt for ofte afspejler standardindstillingerne i sikkerhedsprofilen ikke det ønskede sikkerhedsniveau – eller der er foretaget ændringer, der har haft en utilsigtet effekt på andre områder.

It-sikkerhedsafdelingen skal deltage
For at undgå, at nyligt opståede huller i sikkerheden først opdages ved audit, bør it-sikkerhedsafdelingen være en fast del af godkendelsesprocessen, selvom it-afdelingen står for den daglige drift og opdateringer.

Processen skal involvere sikkerhedspolitikkens stakeholdere, så der løbende tages aktivt stilling til konsekvenser af nye funktionaliteter og features, opdateringer og udvidelser før implementation.

Få besked hvis din virksomhed ikke er compliant
Faldgruberne er dog ikke umulige at undgå, og derfor har vi udarbejdet en whitepaper med en tjekliste over de ting, I som virksomhed og du som it-ansvarlig bør tage højde for i skyen.

F.eks. skulle det ske, at en opdatering utilsigtet har skabt et hul i sikkerheden, kan teknologien heldigvis hjælpe din virksomhed med at få besked. Hvis en ændring har den konsekvens, at virksomheden ikke længere er compliant med sin egen sikkerhedspolitik, modtages en alarm herom.

Læs mere her: https://www2.nixu.com/da/cloud

Nixu er en cybersikkerhedsvirksomhed med en mission om at holde det digitale samfund kørende. Vores passion er at hjælpe organisationer favne digitalisering på en sikker måde.

Kontaktinfo:

Nixu A/S

Hørkær 14

2730 Herlev

https://www.nixu.com/da

Vil du vide mere om annonceindlæg?

Premium
Staten blev advaret om store negative konsekvenser ved Netcompanys corona-app
Den corona-app, som Netcompany i øjeblikket udvikler for staten, baserede sig i første omgang på en dataindsamlingsmodel, der kunne få meget store negative konsekvenser for borgerne, lød advarslen fra en privacy-konsulent som styrelsen havde hyret.
Computerworld
Forsvarsministeren overvejer at give dansk politi lov til at blokere for websites uden dommerkendelse
Forsvarsminister Trine Bramsen (S) vil diskutere muligheden for at give politiet mulighed for at blokere for websites uden dommerkendelse.
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag ATEA og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.