- Säkerhetsfrågorna i molntjänster skiljer sig från dem som gäller på plats. Det är dags att börja tänka bortom perimetern.
- Fråga ett: Synlighet och kontroll över åtkomst
- Nummer två: Datasäkerhet
- Nummer tre: Övertagande av konton
- Uppdrag fyra: Riskfyllda SaaS-tillämpningar
- Uppdrag fem: Avancerad skadlig programvara och nätfiskeattacker
Säkerhetsfrågorna i molntjänster skiljer sig från dem som gäller på plats. Det är dags att börja tänka bortom perimetern.
Att flytta till molnet är inte bara en trend – det blir ett krav för alla organisationer som vill bygga upp ett bättre teamsamarbete, öka produktiviteten och förbättra kundupplevelsen. Men att flytta till molnet ger helt nya möjligheter till hot, attacker och intrång på grund av mänskliga fel från en mer mobil arbetsstyrka. Säkerhetsfrågorna i molntjänster liknar dem som du kanske har stött på när det gäller datorer i nätverk och på plats. Men för att förebygga och åtgärda säkerhetsproblem vid molntjänster måste de hanteras på ett annorlunda sätt.
Och även om det finns många saker du kan göra för att minska dina säkerhetsrisker, så är här fem säkerhetsproblem vid molntjänster som du måste ta itu med för att skapa en stark och säker grund.
Fråga ett: Synlighet och kontroll över åtkomst
Att anta en säkerhetsarkitektur med nollförtroende är ett av de mest effektiva sätten att hantera användare och skydda data i molnet.
Säkerhet med nollförtroende är precis vad det låter som – ingen användare är automatiskt betrodd. Alla måste verifiera vem de är innan de får tillgång till resurser och data som lagras i moln-appen.
Två vanliga exempel på identitetsbaserade säkerhetsstrategier med nollförtroende är Single SignOn (SSO) och Multifactor Authentication (MFA). Single SignOn verifierar användare genom en enda kombination av namn och lösenord. Multifaktorautentisering kombinerar två (eller flera) unika autentiseringsuppgifter, t.ex. genom att kräva att användarna anger ett lösenord och en säkerhetstoken. De flesta välrenommerade molnprogram tillhandahåller båda dessa autentiseringsfunktioner nativt och kräver bara att din administratör aktiverar en eller båda för ditt team.
Många företag använder Single SignOn eller Multi-factor Authentication som första försvarslinje för att hålla obehöriga användare borta från system som innehåller känsliga data. Båda är lätta att använda och konfigurera i populära molnprogram, och alla IT-säkerhetsexperter rekommenderar starkt att båda används.
Nummer två: Datasäkerhet
Lösningar för att förhindra dataförluster, SaaS-säkerhet och skydd mot hot från skadlig programvara kan alla öka din datasäkerhet i molnet för att minska risken för interna och externa hot och skydda dig mot dataintrång.
Skydda externa hot
Högre cyberkriminella riktar in sig på svaga punkter i molntillämpningar för att stjäla affärs-, anställnings- och kunddata. Detta innebär att alla företag med SaaS-applikationer som har tillgång till molnmiljön är i riskzonen. SaaS-säkerhet är inte längre ett trevligt inslag, utan en nödvändighet.
Förhindra insiderhot
Utarbeta företagsgemensamma standarder för att definiera vem som kan vidta åtgärder på vilka datamängder, i vilka miljöer och med hjälp av vilka metoder för att se till att data förblir noggrant kontrollerade. Begränsning av interna åtkomstpunkter och övervakning av hur informationen används kan bidra till att hålla känsliga data säkra.
Stoppa oavsiktliga dataintrång
Mänskliga misstag är den vanligaste källan till dataintrång, och proaktivitet är nyckeln till förebyggande. För att säkerställa att kostsamma misstag inte begås bör du hjälpa de anställda att förstå hur och var dataintrång kan inträffa.
Nummer tre: Övertagande av konton
När bedragare tar över användarkonton kan de vandra fritt i miljön och utföra bedrägliga aktiviteter var och när de vill. Vanliga tecken på ett kontoövertagande kan vara framgångsrika inloggningar från andra länder eller IP-adresser, framgångsrika inloggningar från flera olika länder på kort tid, massnedladdningar av filer, misstänkt delningsaktivitet, nätfiskemejl som kommer från ett internt konto med mera.
I traditionella on-prem-miljöer är kontoövertaganden relativt lätta att fånga. Men kontoövertaganden är en svår säkerhetsfråga i molntjänster eftersom de är notoriskt svåra att upptäcka. Dessutom är konsekvenserna av ett kontoövertagande i molnet ännu svårare att hitta och åtgärda.
Att använda ett verktyg för att förhindra kontoövertagande i molntillämpningar är ett av de bästa sätten att upptäcka försök, identifiera kontoövertaganden och snabbt åtgärda problemet.
Uppdrag fyra: Riskfyllda SaaS-tillämpningar
När slutanvändarna laddar ner och loggar in på molntillämpningar på sina telefoner, surfplattor eller datorer utan att IT-avdelningen vet om det är det extremt svårt att övervaka och blockera användningen av icke-godkända tillämpningar.
Risker med SaaS-tillämpningar finns i två grundläggande former: skadliga SaaS-tillämpningar och tillämpningar som inte har utvecklats med lämpliga säkerhetskontroller. Dessa appar kan öppna en ”bakdörr” till din molnmiljö.
Oaut-applikationer som begär breda användarbehörigheter, t.ex. möjligheten att skriva och skicka e-post, bör särskilt granskas av IT-avdelningen. Se till att ditt team endast tillåter behörigheter till välkända och betrodda applikationer via OAuth.
SaaS-säkerhetslösningar ger större synlighet och kontroll över molnapplikationer för att skydda mot dataexponering. De kan upptäcka SaaS-tillämpningar som är anslutna till din molnmiljö via OAuth och poängsätta den potentiella säkerhetsrisken utifrån ett antal faktorer. Dessa faktorer kan inkludera nivån på de behörigheter som slutanvändaren har gett samt en sammanställning av säkerhetsklagomål som andra har rapporterat.
Uppdrag fem: Avancerad skadlig programvara och nätfiskeattacker
Det mänskliga felet i skadlig programvara och nätfiskehot är fortfarande den största sårbarheten som organisationer brottas med. För att hjälpa till att förebygga mänskliga fel lär användarna om vikten av att skapa och använda komplexa lösenord och identifiera phishingförsök, hålla operativsystem och antivirusprogram uppdaterade och få in en rutin att säkerhetskopiera filer för att skydda sig mot dataförluster.
Användning av den bästa tekniken för skydd mot hot mot skadlig kod i molnet är det optimala sättet att skydda sig mot illvilliga attacker.
Säkerhetsproblemen som är förknippade med molnbaserad databehandling uppväger inte fördelarna med att flytta din verksamhet till molnet. De flesta välrenommerade molntillämpningar fortsätter att arbeta hårt för att lappa säkerhetssårbarheter och förbättra datasäkerhetsarkitekturen. Säkerhetsadministratörer känner sig dock mycket bättre när de vet att deras molnmiljö övervakas och kontrolleras av en tredjepartsplattform. Det är här som ManagedMethods säkerhetsplattform för molntillämpningar kommer in.