Säkerhet i molnet - har ni koll?

Flytten från traditionella on-premise-servrar till molnet fortsätter och 70 % av företag rapporterar nu att de har minst hälften av sin IT-infrastruktur i molnet.

Molnet medför många fördelar, inte minst enkel åtkomst och automatiska uppdateringar. Samtidigt förändrar det kraven på säkerhet. Åtkomst sker inte längre genom inloggning på ett fjärrskrivbord utan via en webbläsare, och det är svårare att ha kontroll över vart data egentligen lagras.

Den numera hybrida arbetsplatsen medför ytterligare utmaningar. Vi arbetar inte bara på kontor, utan hemma, på tåg, på restauranger m.m. Detta gör att vi behöver komma åt våra applikationer över privata och osäkra nätverk.

I det här inlägget går vi igenom grunderna för vad säkerhet i molnet innebär och hur ni som företag kan skydda er.

Vad är molnsäkerhet?

Molnsäkerhet är ett samlingsbegrepp för strategier, metoder och tekniker som syftar till att skydda den infrastruktur, de applikationer och den data som finns i molnet. Det handlar om att skydda sig mot att

• obehöriga personer kommer åt data
• bli utsatt för attacker och intrång
• inte kunna leva upp till de lagkrav som finns
• m.m.

Vilka risker finns för små- och medelstora företag?

Det är lätt att tänka att det bara är stora företag och samhällsviktiga verksamheter som utgör målgruppen för IT-attacker. Faktum är att mindre bolag utgör utmärkta måltavlor eftersom graden av medvetenhet, kompetens och tekniskt skydd generellt sett är lägre där än i större företag.

Hur kan man skydda sig?

Det bästa hade såklart varit om det gick att förhindra alla potentiella intrång. Detta är tyvärr inte realistiskt att försöka uppnå. Därför är det viktigt att, utöver att förhindra, också arbeta med sin förmåga att upptäcka intrång och att återställa sin IT-miljö. 

1. Förhindra

Även om det inte går att helt förhindra att ett intrång kan ske så är detta en väldigt viktig punkt att arbeta med. Ofta räcker det nämligen med att ett bra grundskydd finns på plats för att hackare ska välja en annan enklare måltavla.

Säker åtkomst

En av grundstenarna i att förhindra intrång är att ha bra och säkra autentiseringsmetoder, så att det är svårt för obehöriga att komma in den vägen. Detta uppnår man genom att ha policies som säkerställer starka lösningar och att alltid använda tvåfaktorsautentisering. 

Uppdaterad mjukvara

Med ouppdaterad mjukvara på datorer och telefoner finns risk för säkerhetsluckor som går att utnyttja. Genom att ständigt hålla system och applikationer uppdaterade med de senaste säkerhetspatcharna krymper denna risk rejält. Ett sätt att säkerställa detta är genom en central enhetshantering.

Ökad medvetenhet

Den mänskliga faktorn där en enskild individ gör ett misstag är en vanligt förekommande orsak vid IT-intrång. Att informera och utbilda alla medarbetare inom IT-säkerhet är därför en viktig åtgärd för alla företag.

2. Upptäcka

När det kommer till att upptäcka om ett intrångsförsök har skett handlar det i huvudsak om att ha tekniska lösningar på plats som möjliggör detta. Moderna brandväggar har t.ex. tjänster som kan upptäcka och larma när något misstänksamt eller oväntat sker. Detta medför dels en medvetenhet om vad som sker, men kan framförallt köpa viktig tid vid den händelse att ett intrångsförsök lyckas.

3. Återställa

Hur stora effekterna av ett intrång blir beror framförallt på ett företags förmåga att återställa sin miljö. Genom att löpande säkerhetskopiera all viktig information till en separat miljö kan man efter ett intrång mycket enklare återgå till det normala. Det är lätt att tänka att molntjänsteleverantörer tar allt ansvar för detta, men faktum är att en betydande del av ansvaret ofta ligger på företaget självt.

Vart börjar man?

Många företag står kvar i startgropen kring IT-säkerhet, och det är inte helt lätt att veta vart man ska börja. Det logiska första steget är oftast att kartlägga nuläget, det vill säga hur dagens IT-miljö ser ut och vilka lösningar som redan finns på plats.