I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet.
Den största risken enligt en artikel av Trend Micro är felkonfigurerade tjänster. 70% av alla säkerhetsincidenter i molnet har orsakats av en felkonfigurerad tjänst!
Nedanstående lista är några av de uppgifter som har läckts, alla orsakade av en missad säkerhet i en molntjänst.
Tittar man vidare på orsaken till incidenterna så har alla förutom en varit orsakad av ett misstag, en felaktig inställning, fel rättigheter o.s.v. (Capital One-läckan orsakades av två misstag…)
Då vi fortfarande hade data i vår egen datahall använde vi ett starkt perimeterskydd med god insyn och kontroll, detta gäller inte när det kommer till molnet. Mycket på grund av att förändringen i cloudtjänster sker snabbt, och hanteras av små grupper som bygger mer och mer. Kanske utan sanktion av den centrala IT organisationen, där det finns ett säkerhetstänk.
Vad man måste göra är att få med säkerhet från början i sina molnprojekt.
Vad skall min tjänst göra? Och gör den bara detta eller kommer den åt mer känsliga uppgifter? Ser man till att ha säkerhetskontroller i vad molntjänsterna kommer åt kan man också skydda känsliga uppgifter.
En annan säkerhetsrisk att verkligen se över när folk jobbar på distans är sina behörighetssystem. Slå på multi-faktors autentisering (MFA) som förhindrar övertagande av konton! Då vår personal jobbade från kontoret kunde vi skydda inloggningen till moln-tjänster genom att ange vårt förtags publika IP adress. Detta är ju en omöjlighet när vår personal jobbar mer och mer hemifrån, andra skyddsmekanismer måste till för säkra detta hot.
En tredje sak att tänka på är att Phishing e-post har ökat enormt under pandemin. De som vill åt vårt data skyr inga medel alls och lurar oss att klicka på skadliga länkar. Det är inte ovanligt att personer får mail där man uppmanas att fylla i sina användaruppgifter, säkert på en mycket välgjord websida som efterliknar organisations webbplats, och vips så har någon obehörig fått tag på någons inloggningsuppgifter.
Vi på Cuebid tänker på säkerhet i allt vi gör. Tveka inte att kontakta oss om du har funderingar kring hur du kan få in säkerhet i dina molntjänster!
Tomas Fridén