Cloud och säkerhet

av | feb 19, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

I och med pandemin så har arbetet med att lyfta sin IT miljö till molnet blivit mer och mer aktuellt för många företag och organisationer. Nu om inte förr är det viktigt att se över sin säkerhet.

Den största risken enligt en artikel av Trend Micro är felkonfigurerade tjänster. 70% av alla säkerhetsincidenter i molnet har orsakats av en felkonfigurerad tjänst!

Nedanstående lista är några av de uppgifter som har läckts, alla orsakade av en missad säkerhet i en molntjänst.

Tittar man vidare på orsaken till incidenterna så har alla förutom en varit orsakad av ett misstag, en felaktig inställning, fel rättigheter o.s.v. (Capital One-läckan orsakades av två misstag…)

Då vi fortfarande hade data i vår egen datahall använde vi ett starkt perimeterskydd med god insyn och kontroll, detta gäller inte när det kommer till molnet. Mycket på grund av att förändringen i cloudtjänster sker snabbt, och hanteras av små grupper som bygger mer och mer. Kanske utan sanktion av den centrala IT organisationen, där det finns ett säkerhetstänk.

Vad man måste göra är att få med säkerhet från början i sina molnprojekt. 

Vad skall min tjänst göra? Och gör den bara detta eller kommer den åt mer känsliga uppgifter? Ser man till att ha säkerhetskontroller i vad molntjänsterna kommer åt kan man också skydda känsliga uppgifter.

En annan säkerhetsrisk att verkligen se över när folk jobbar på distans är sina behörighetssystem. Slå på multi-faktors autentisering (MFA) som förhindrar övertagande av konton! Då vår personal jobbade från kontoret kunde vi skydda inloggningen till moln-tjänster genom att ange vårt förtags publika IP adress. Detta är ju en omöjlighet när vår personal jobbar mer och mer hemifrån, andra skyddsmekanismer måste till för säkra detta hot.

En tredje sak att tänka på är att Phishing e-post har ökat enormt under pandemin. De som vill åt vårt data skyr inga medel alls och lurar oss att klicka på skadliga länkar. Det är inte ovanligt att personer får mail där man uppmanas att fylla i sina användaruppgifter, säkert på en mycket välgjord websida som efterliknar organisations webbplats, och vips så har någon obehörig fått tag på någons inloggningsuppgifter.

Vi på Cuebid tänker på säkerhet i allt vi gör. Tveka inte att kontakta oss om du har funderingar kring hur du kan få in säkerhet i dina molntjänster!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Log4Shell – så skyddar du dig

Log4Shell – så skyddar du dig

Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

region stockholm säkrar sina tjänster

region stockholm säkrar sina tjänster

Sveriges största regionala vårdgivare säkrar sina tjänster med ökad prestanda och tillförlitlighet till lägre kostnad. Cuebid har bidragit med design och arkitektur, konsult- och specialistkompetens vid installation, konfiguration, uppgraderingar och incidenter,...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...