Cloud och säkerhet

av | feb 19, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet.

Den största risken enligt en artikel av Trend Micro är felkonfigurerade tjänster. 70% av alla säkerhetsincidenter i molnet har orsakats av en felkonfigurerad tjänst!

Nedanstående lista är några av de uppgifter som har läckts, alla orsakade av en missad säkerhet i en molntjänst.

Tittar man vidare på orsaken till incidenterna så har alla förutom en varit orsakad av ett misstag, en felaktig inställning, fel rättigheter o.s.v. (Capital One-läckan orsakades av två misstag…)

Då vi fortfarande hade data i vår egen datahall använde vi ett starkt perimeterskydd med god insyn och kontroll, detta gäller inte när det kommer till molnet. Mycket på grund av att förändringen i cloudtjänster sker snabbt, och hanteras av små grupper som bygger mer och mer. Kanske utan sanktion av den centrala IT organisationen, där det finns ett säkerhetstänk.

Vad man måste göra är att få med säkerhet från början i sina molnprojekt. 

Vad skall min tjänst göra? Och gör den bara detta eller kommer den åt mer känsliga uppgifter? Ser man till att ha säkerhetskontroller i vad molntjänsterna kommer åt kan man också skydda känsliga uppgifter.

En annan säkerhetsrisk att verkligen se över när folk jobbar på distans är sina behörighetssystem. Slå på multi-faktors autentisering (MFA) som förhindrar övertagande av konton! Då vår personal jobbade från kontoret kunde vi skydda inloggningen till moln-tjänster genom att ange vårt förtags publika IP adress. Detta är ju en omöjlighet när vår personal jobbar mer och mer hemifrån, andra skyddsmekanismer måste till för säkra detta hot.

En tredje sak att tänka på är att Phishing e-post har ökat enormt under pandemin. De som vill åt vårt data skyr inga medel alls och lurar oss att klicka på skadliga länkar. Det är inte ovanligt att personer får mail där man uppmanas att fylla i sina användaruppgifter, säkert på en mycket välgjord websida som efterliknar organisations webbplats, och vips så har någon obehörig fått tag på någons inloggningsuppgifter.

Vi på Cuebid tänker på säkerhet i allt vi gör. Tveka inte att kontakta oss om du har funderingar kring hur du kan få in säkerhet i dina molntjänster!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

Hacking på hög nivå

Hacking på hög nivå

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö. Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Hope for the best prepare for the worst

Hope for the best prepare for the worst

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...