Annonceindlæg fra KMD

Cloudsikkerhed kalder på gode sikkerhedsdyder og en stram governance-struktur

Cloudløsninger kan levere høj sikkerhed. Det kræver et setup, der hylder nye og gamle sikkerhedsdyder, og samtidig ser ind i fremtidens hybridmiljø.

Cloudløsninger kan levere et tårnhøjt sikkerhedsniveau. Potentielt. For at fungere ordentligt skal cloudløsningerne tænkes ind i et samlet setup, der både hylder nye og gamle sikkerhedsdyder, og som samtidig tager et skridt ind i fremtidens hybridmiljø.

Er det lige så sikkert at drive sin it i skyen, som det er at drive det i et traditionelt datacentermiljø? Det spørgsmål bliver til stadighed diskuteret blandt eksperter, leverandører og sikkerhedsansvarlige.

“Mit korte svar er, at ja, det er ligeså sikkert at drive sin it i skyen. For mange private og offentlige virksomheder vil det endda være mere sikkert. Dels fordi cloudleverandøren står for vedligehold og sikkerhedsopdatering af løsningen, og dels fordi en cloudleverandør bruger flere ressourcer på at udvikle sikkerhedsfunktionalitet, end de fleste virksomheder nogensinde kommer til,” siger Benjamin Nordentoft Vejgaard, områdedirektør indenfor it-sikkerhed i KMD.

Gamle og nye sikkerhedsdyder
Han understreger dog, at øget sikkerhed ikke automatisk følger med, bare fordi man lægger sine løsninger i skyen.

Der er stadig brug for de klassiske sikkerhedsdyder internt i virksomheden. Det vil sige, at virksomhedens sikkerhedsansvarlige selv skal sørge for at beskytte den eksisterende infrastruktur såsom endpoints, netværk og e-mails. De fleste sikkerhedsbrud på cloudløsninger sker ikke gennem tekniske sårbarheder i platformen, men ved at cyberkriminelle udnytter menneskelige sårbarheder, overtager en medarbejders konti og derfra tilgår virksomhedens data.

Den nye opgave for sikkerhedsansvarlige i et cloudbaseret setup består i at integrere virksomhedens sikkerhedspolitik med de sikkerhedsfeatures, cloudleverandøren stiller til rådighed. Hvis en udvikler eksempelvis er i gang med at udvikle en ny virksomhedsapplikation i skyen, skal der på forhånd være defineret en politik, der eksempelvis sikrer, at serveren er nedlåst og ikke har adgang til internettet.

Opbygningen af en god governance-struktur
Det leder hen til opbygningen af en god governance-struktur. For udover at holde både gamle og nye sikkerhedsdyder i hævd kræver et helt eller delvist cloudbaseret it-miljø også, at der er etableret en række processer, som styrer og monitorerer sikkerheden på tværs af it-miljøet.

Hvordan skal identitetsstyring eksempelvis foregå? Hvordan skal løsningerne hente logs fra applikationer, netværk, containere osv.? Hvad skal der ske, i det øjeblik virksomheden bliver ramt af et angreb – hvem skal kontaktes, og hvilken handleplan træder i kraft?

“Svarene på de spørgsmål skal være indarbejdet i en række faste processer, så man har det fulde overblik,” siger Benjamin Nordentoft Vejgaard.

Én management-løsning
Det kan umiddelbart lyde som en uoverskuelig opgave. Men det behøver det ikke at være. Faktisk findes der management-værktøjer på markedet, der er skræddersyet til håndtering af sikkerhed, governance og compliance i et hybrid cloudmiljø, hvor man binder legacy-systemer, on premise-installationer og håndteringen af flere forskellige clouds sammen i én central styringsfunktion.

Det bringer os tilbage til 1000-kroners spørgsmålet om, hvorvidt man kan få mere og bedre sikkerhed i skyen sammenlignet med traditionelle driftsetups.

Teknisk set ja. I skyen er der asset management-værktøjer, overbliksværktøjer, audit logging, tofaktor-sikkerhed, redundans, firewalls og meget andet bygget ind i en cloudplatform, som automatisk bliver opdateret, patchet og vedligeholdt.

Men alt det har ingen værdi, hvis der ikke er nogen, der ved, hvordan man udnytter cloudteknologierne og har en cloudbaseret sikkerheds- og governance-strategi for at gøre det struktureret.  

Vil du vide mere om sikkerhed i cloudmiljøer, så klik her

 

 

 

 

 

 

 

Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk brugeroplevelse, produktivitet og medarbejdertilfredshed
Brugervenlige og velfungerende IT-løsninger og -enheder er en af de vigtigste forudsætninger for medarbejdernes produktivitet – men også for at øge deres tilfredshed med arbejdspladsen. Det gælder uanset, om de arbejder fra kontoret eller fra hjemmet. Omvendt ses rigide, topstyrede processer og besværlige systemer som en af de største hindringer for at kunne yde sit optimale. Der er med kort sagt vægtige argumenter for at tage temperaturen på virksomhedens tilgang til brugervenlighed og undersøge, hvordan man kan gøre medarbejdernes hverdag lidt lettere. Det får du mere viden om i denne hvidbog, der også rummer en række konkrete og virkelighedsnære problemscenarier – samt konkrete bud på, hvordan man i hvert enkelt tilfælde kan afhjælpe dem.