Trace Id is missing
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er skysikkerhet?

Finn ut mer om teknologiene, prosedyrene, policyene og kontrollene som bidrar til å beskytte skybaserte systemer og data.

Skysikkerhet forklart

Ansvaret for skysikkerhet er delt mellom skytjenesteleverandørene og kundene deres. Ansvarligheten varierer etter hvilken type tjenester som tilbys:

Offentlige skymiljøer
Drives av skytjenesteleverandører. I dette miljøet er serverne delt mellom flere tenanter.

Private skymiljøer
Kan være i et kundeeid datasenter eller drevet av en offentlig skytjenesteleverandør. I begge tilfellene har serverne én tenant, og organisasjonene trenger ikke å dele plass med andre firmaer.

Hybride skymiljøer
Er en kombinasjon mellom lokale datasentre og tredjepartsskyer.

Miljøer spredt over flere skyer
Inkluderer to eller flere skytjenester som drives av ulike skytjenesteleverandører.

Uansett hvilken type miljø eller kombinasjon mellom miljøer en organisasjon bruker, er skysikkerhet ment å beskytte fysiske nettverk slik som rutere, elektriske systemer, data, datalagring, dataservere, apper, programvare, operativsystemer og maskinvare.

Hvorfor er cybersikkerhet viktig?

Skyen har blitt en integrert del av livet på nettet. Den gjør digitalt arbeid og kommunikasjon mer praktisk og har stimulert organisasjoner til rask innovasjon. Men, når venner deler bilder, kolleger samarbeider om nye produkter, eller myndighetene leverer nettjenester, er det ikke alltid tydelig hvor selve dataene lagres. Folk kan utilsiktet flytte data til et mindre sikkert sted, og, siden alt er tilgjengelig på Internett, er der større risiko for uautorisert tilgang til ressursene.

Personvern for data blir også stadig viktigere for personer og myndigheter. Forskrifter slik som EUs personvernforordning (GDPR) og den amerikanske loven Health Insurance Portability and Accountability Act (HIPAA) krever at organisasjoner som samler inn informasjon, er åpne om det og får på plass policyer som bidrar til å forhindre at data blir stjålet eller misbrukt. Unnlatelse av overholdelse kan føre til dyre bøter og skade på omdømme.

For å forbli konkurransedyktige må organisasjoner fortsette å bruke skyen til raske gjentakelser og gjøre det enkelt for ansatte og kunder å få tilgang til tjenester, samtidig som de beskytter data og systemer mot følgende trusler:

  • Kompromitterte kontoer: Angripere bruker ofte phishing- kampanjer til å stjele ansattes passord og få tilgang til systemer og verdifulle bedriftsressurser.
  • Sårbarheter i maskinvare og programvare: Enten organisasjoner bruker offentlig eller privat sky, er det viktig at maskinvaren og programvaren er oppdatert.
  • Interne trusler: Menneskelige feil står for mange sikkerhetsbrudd. Feilkonfigurasjoner kan føre til luker for tvilsomme aktører. Ansatte klikker dessuten ofte på skadelige koblinger, eller de flytter data uforvarende til plasseringer som er mindre sikre.
  • Mangel på synlighet av skyressurser: Denne skyrisikoen gjør det utfordrende å oppdage og reagere på sikkerhetssårbarheter og trusler, noe som kan føre til sikkerhetsbrudd og tap av data.
  • Mangel på prioritering av risiko: Når sikkerhetsadministratorer får innsyn i skyressurser, kan antallet anbefalinger om å forbedre sikkerhetsstatusen være overveldende. Det er viktig å prioritere risiko slik at administratorer vet hva de skal ha fokus på for å ha størst innvirkning på sikkerheten.
  • Skytillatelser med høy risiko: Utbredelsen av skytjenester og identiteter har økt antall skytillatelser med høy risiko, noe som utvider de mulige angrepsoverflatene. Permission Creep Index (PCI)-beregningen måler hvor mye skade identiteter kan forårsake basert på tillatelsene de har.
  • Fremvoksende trussellandskap: Risikoer for skysikkerheten endrer seg stadig. For å beskytte seg mot sikkerhetsbrudd og tap av data er det viktig å holde seg oppdatert når nye trusler dukker opp.
  • Mangel på integrasjon mellom skybasert utvikling og sikkerhet: Det er avgjørende for sikkerhets- og utviklingsteamene å jobbe sammen for å identifisere og løse kodeproblemer før appen distribueres til skyen.

Hvordan fungerer skysikkerhet?

Ansvaret for skysikkerhet er delt mellom skytjenesteleverandørene og kundene deres. Ansvarligheten varierer etter hvilken type tjenester som tilbys:

Infrastruktur som tjeneste
I denne modellen tilbyr skytjenesteleverandører ressurser for databehandling, nettverk og lagring etter behov. Leverandøren er ansvarlig for å sikre hovedtjenestene for databehandling. Kundene må sikre alt som knytter seg til operativsystemet, slik som apper, data, kjøretider, mellomvare og selve operativsystemet.

Plattform som en tjeneste
Mange leverandører tilbyr også komplette utviklings- og distribusjonsmiljøer i skyen. De tar ansvar for å beskytte kjøretid, mellomvare og operativsystem i tillegg til hovedtjenestene for databehandling. Kunder må beskytte apper, data, brukertilgang, sluttbrukerenheter og sluttbrukernettverk.

Programvare som tjeneste
Organisasjoner kan også få tilgang til programvare via forbruksbaserte modeller, slik som Microsoft Office 365 eller Google Disk. I denne modellen må kundene fortsatt besørge sikkerheten for data, brukere og enheter.

Uansett hvem som har ansvaret, er det fire hovedaspekter ved skysikkerhet:

  • Begrenset tilgang: Fordi skyen gjør alt tilgjengelig på Internett, er, det svært viktig å sikre at bare de riktige personene har tilgang til de riktige verktøyene, og bare så lenge det er nødvendig.
  • Beskytte data: Organisasjonene må forstå hvor dataene er plassert og få på plass de riktige kontrollene for å beskytte både selve dataene og infrastrukturen som er vert for dem.
  • Gjenoppretting av data: En god plan for sikkerhetskopiering og datagjenoppretting er avgjørende i tilfelle det skjer et sikkerhetsbrudd.
  • Responsplan: Når organisasjoner blir angrepet, trenger de en plan for å redusere skadene og forhindre at andre systemer blir kompromitterte.
  • Flytte sikkerheten til venstre: Sikkerhets- og utviklingsteam jobber sammen for å bygge inn sikkerhet i selve koden, slik at skybaserte programmer starter sikkert og forblir sikre.
  • Samle synlighet av DevOps-sikkerhetsstatus: Minimer blindsoner ved å bruke én glassrute for å dekke DevOps-innsikter om sikkerhetsstatus på tvers av DevOps-plattformer.
  • Holde sikkerhetsteamene fokusert på nye trusler: Styrk skyressurskonfigurasjoner i kode for å redusere sikkerhetsproblemer som når produksjonsmiljøer.

Typer verktøy for skysikkerhet

Verktøy for skysikkerhet håndterer sårbarheter påført av ansatte og eksterne trusler. De bidrar også til å begrense feil som oppstår under utvikling, og reduserer risikoen for at uautoriserte personer får tilgang til sensitive data.

  • Administrasjon av status for skysikkerhet

    Feilkonfigurasjoner i skyen skjer ofte og åpner opp for kompromittering. Mange av disse feilene oppstår fordi folk ikke forstår at kunden er ansvarlig for å konfigurere skyen og sikre appene. Det er også lett for å gjøre en feil i store selskaper med komplekse miljøer.

    Løsninger for administrasjon av status for skysikkerhet bidrar til å redusere risikoene ved å kontinuerlig lete etter konfigurasjonsfeil som kan føre til brudd. Ved å automatisere prosessen reduserer disse løsningene risikoen for feil i manuelle prosesser og øker innsynet i miljøer med tusenvis av tjenester og kontoer. Når sårbarheter oppdages, kan utviklere løse problemene med veiledede anbefalinger. Administrasjon av status for skysikkerhet overvåker miljøet kontinuerlig for å oppdage skadelige aktiviteter eller uautorisert tilgang.

  • Plattform for beskyttelse av skyarbeidsbelastning

    Etter hvert som organisasjoner innfører prosesser som lar utviklere utvikle og distribuere funksjoner raskere, er der større risiko for at sikkerhetskontroller uteblir under utviklingen. En plattform for beskyttelse av skyarbeidsbelastning bidrar til å sikre funksjonalitetene for databehandling, lagrings og nettverksbygging som kreves av apper i skyen. Det fungerer ved å identifisere arbeidsbelastninger i offentlige, private og hybride skymiljøer og skanne dem for sårbarheter. Hvis sikkerhetsproblemer oppdages, foreslår løsningen kontroller for å løse dem.

  • Sikkerhetsprogram for skytilgang

    Fordi det er så enkelt å finne og få tilgang til skytjenester, kan det være vanskelig for IT-avdelingen å holde oversikt over all programvare som brukes i organisasjonen.

    Sikkerhetsprogram for skyapper (CASB) bidrar til at IT-avdelingen får innsyn i bruken av skyapper og tildeler risikovurdering for hver app. Disse løsningene bidrar også til å beskytte data og oppfylle mål for samsvar takket være verktøy som viser hvordan dataene beveger seg gjennom skyen. Organisasjoner bruker også disse verktøyene til å oppdage uvanlig brukeratferd og utbedre trusler.

  • Identitet og tilgang

    Det er viktig å kontrollere hvem som har tilgang til ressurser for å beskytte data i skyen. Organisasjoner må kunne sørge for at alle ansatte, oppdragstakere og forretningspartnere har riktig tilgang, enten de jobber lokalt eller eksternt.

    Organisasjoner bruker identitets- og tilgangsløsninger til å bekrefte identiteter, begrense tilgang til sensitive ressurser samt til å håndheve flerfaktorautentisering og policyer for minimale rettigheter.

  • Administrasjon av rettigheter i skybaserte infrastrukturer

    Identitets- og tilgangsstyring blir enda mer komplisert når folk får tilgang til data på tvers av flere skyer. Løsninger for administrasjon av rettigheter i skybaserte infrastrukturer bidrar til at selskap får innsyn i hvilke identiteter som får tilgang til hvilke ressurser, på tvers av skyplattformene. IT-team bruker også disse produktene til tilgang med minimale rettigheter og andre sikkerhetspolicyer.

  • Skybasert programbeskyttelsesplattform

    En omfattende skybasert programbeskyttelsesplattform (CNAPP) hjelper sikkerhetsteam med å bygge inn sikkerhet fra kode til sky. CNAPP forener samsvars- og sikkerhetsfunksjoner for å forhindre, oppdage og svare på sikkerhetstrusler i skyen i multisky- og hybridmiljøer – fra utvikling til kjøretid.

  • Enhetlig DevOps-sikkerhetsadministrasjon

    Samle sikkerhetsadministrasjonen for DevOps for å holde programmer i skyen sikre fra starten. Sikkerhetsteam er bemyndiget til å forene, styrke og administrere sikkerhet med flere pipeliner, flytte sikkerheten til venstre for å bygge inn sikkerhet i selve koden og støtte kode-til-sky-beskyttelse i én konsoll.

Hva er utfordringene med skysikkerhet?

Forbindelsene innad i skyen gjør det enkelt å arbeide og samhandle på nettet, men det fører også til sikkerhetsrisikoer. Sikkerhetsteam trenger løsninger som lar dem håndtere følgende viktige utfordringer i skyen:

Mangel på innsyn i data
For å holde organisasjonene produktive må IT-avdelingene gi ansatte, forretningspartnere og oppdragstakere tilgang til firmaenes ressurser og informasjon. Mange av disse personene jobber eksternt eller utenfor bedriftsnettverket. I store virksomheter er der en konstant tilstrømning av autoriserte brukere. Når så mange mennesker får tilgang til bedriftsressursene på flere enheter, på tvers av en rekke offentlige og private skyer, kan det være vanskelig å overvåke hvilke tjenester som brukes og hvordan dataene beveger seg i skyen. Teknologiteamene må sørge for at data ikke overføres til mindre sikre lagringsløsninger, og de må forhindre at feil personer får tilgang til sensitiv informasjon.

Komplekse miljøer
Skyen har gjort distribusjon av infrastruktur og apper mye enklere. Med så mange forskjellige leverandører og tjenester kan IT-teamene velge det miljøet som passer best til de kravene som hvert produkt og tjeneste har. Dette har skapt et komplekst miljø på tvers av lokale, offentlige og private skyer. Et hybrid miljø i flere skyer krever sikkerhetsløsninger som fungerer på tvers av hele økosystemet, og som beskytter de personene som får tilgang til ulike ressurser, fra ulike plasseringer. Konfigurasjonsfeil er mer sannsynlig. Det kan være utfordrende å overvåke trusler som beveger seg sidelengs innad i disse komplekse miljøene.

Rask innovasjon
En kombinasjon av faktorer lar organisasjoner raskt innovere og distribuere nye produkter. Kunstig intelligens, maskinlæring og tingenes internett har gir bedrifter mulighet til å samle inn og bruke data mer effektivt. Skytjenesteleverandører tilbyr tjenester med lavkode og uten kode. Slik er det enklere for bedrifter å bruke avansert teknologi. DevOps-prosesser har kortet ned på utviklingssyklusen. Nå som mer av infrastrukturen driftes i skyen, har mange organisasjoner flyttet ressurser til forskning og utvikling. Ulempen med rask innovasjon er at den endrer seg så raskt at sikkerhetsstandarder ofte blir hoppet over eller oversett.

Forskriftssamsvar og styring
De fleste store skytjenesteleverandører overholder regler og standarder i flere kjente akkrediteringsprogrammer for samsvar. Likevel er det fortsatt skykundenes ansvar å sikre at arbeidsbelastningene deres samsvarer med offentlige og interne standarder.

Interne trusler
 Det er avgjørende for IT- og sikkerhetsteam å forsvare organisasjonen sin mot ansatte som kan bruke sin autoriserte tilgang til å forårsake skade – enten med vilje eller utilsiktet. Innsidetrusler inkluderer menneskelige feil som kan føre til potensielle sikkerhetshendelser, for eksempel når en ansatt ved et uhell installerer skadelig programvare etter å ha svart på en phishing-kampanje på e-post. Andre typer trusler er forårsaket av ondsinnede innsidere som har til hensikt å forårsake skade, for eksempel ved tyveri eller svindel, enten ved å handle alene eller ved å samarbeide med en nettkriminell organisasjon. Innsiderisiko er vanskeligere å oppdage enn eksterne trusler fordi innsidere allerede har tilgang til organisasjonens eiendeler, og er kjent med selskapets sikkerhetstiltak.

Implementering av skysikkerhet

Å redusere risikoen for nettangrep mot skymiljøet ditt er mulig med den riktige kombinasjonen av prosesser, kontroller og teknologi.

En skybasert plattform for apper som omfatter en plattform for beskyttelse av skyarbeidsbelastning, administrasjon av rettigheter i skybaserte infrastrukturer og administrasjon av status for skysikkerhet, bidrar til å begrense feil, styrke sikkerheten og administrere tilgang effektivt. 

For å støtte investeringen i teknologi bør du gjennomføre regelmessige opplæringer. Slik lærer de ansatte å gjenkjenne phishing-kampanjer og andre teknikker for sosial manipulering. Sørg for at folk enkelt kan varsle IT-teamet hvis de mistenker at de har mottatt en skadelig e-postmelding. Overvåk programmets effektivitet ved å kjøre simuleringer av phishing.

Utvikle prosesser som bidrar til å forebygge, oppdage og svare på angrep. Oppdater programvare og maskinvare regelmessig for å redusere sårbarheter. Krypter sensitive data og utvikle sterke passordpolicyer for å redusere risikoen for kompromittering av kontoer. Flerfaktorautentisering gjør det mye vanskeligere for uautoriserte brukere å få tilgang, og passordløse teknologier er enklere å bruke og sikrere enn et tradisjonelt passord.

Nå som hybridarbeid gir de ansatte fleksibilitet til å jobbe både på kontoret og eksternt, trenger organisasjonene en ny sikkerhetsmodell til å beskytte personer, enheter, apper og data, uansett hvor de befinner seg. Et rammeverk for nulltillit starter med prinsippet om at du ikke lenger kan stole på en forespurt tilgang, selv om den kommer internt i nettverket. For å redusere risikoen må du regne med at sikkerhetsbrudd har skjedd, og eksplisitt bekrefte alle tilgangsforespørsler. Bruk tilgang med minimale rettigheter, og gi personer tilgang bare til de ressursene de trenger, og intet mer.

Løsninger for skysikkerhet

Skyen innebærer nye sikkerhetsrisikoer, men de riktige sikkerhetsløsningene, prosessene og policyene i skyen hjelpe deg å redusere risikoene betraktelig. Start med følgende trinn:

  • Identifiser alle skytjenesteleverandørene som er i bruk i organisasjonen, og gjør deg kjent med ansvaret de har for sikkerhet og personvern.
  • Invester i verktøy slik som et sikkerhetsprogram for skytilgang. Slik får du innsyn i appene og dataene som organisasjonen bruker.
  • Distribuer administrasjon av status for skysikkerhet. Slik får du hjel til å finne og reparere konfigurasjonsfeil.
  • Implementer en plattform for beskyttelse av skyarbeidsbelastning. Slik bygger du sikkerheten inn i utviklingsprosessen.
  • Oppdater programvare regelmessig, og innfør policyer for å holde de ansattes enheter oppdatert.
  • Innfør et opplæringsprogram for å sikre at de ansatte vet om de nyeste truslene og phishing-taktikkene.
  • Implementer en sikkerhetsstrategi for nulltillit, og bruk identitets- og tilgangsstyring til å styre og beskytte tilgang.
  • I DevOps-pipelinen flytter du sikkerheten til venstre for å bygge inn sikkerheten i selve koden, slik at skybaserte programmer starter sikkert og forblir sikkert.

Mer informasjon om Microsoft Sikkerhet

Microsoft Defender for Cloud

Overvåk og bidra til å beskytte arbeidsbelastninger på tvers av flere skyer og hybride miljøer.

Mer informasjon

Microsoft Defender for Cloud Apps

Få grundig innsyn i og kontroll over skyappene med dette ledende sikkerhetsprogrammet for skytilgang.

Mer informasjon

Microsoft Defender for DevOps

Få enhetlig DevOps-sikkerhetsadministrasjon på tvers av miljøer med flere skyer og flere pipeliner.

Mer informasjon

Microsoft Entra tillatelsesstyring

Oppdag, utbedre og overvåk risikoer i infrastrukturen du har spredt over flere skyer.

Mer informasjon

Microsoft Defender-administrasjon for ekstern angrepsoverflate

 Forstå sikkerhetsstatusen din innenfor og utenfor brannmuren.

Mer informasjon

Vanlige spørsmål

  • Ansvaret for skysikkerhet er delt mellom skytjenesteleverandørene og kundene deres. Ansvarligheten varierer etter hvilken type tjenester som tilbys:

    Infrastruktur som tjeneste. I denne modellen tilbyr skytjenesteleverandører ressurser for databehandling, nettverk og lagring etter behov. Leverandøren er ansvarlig for sikkerheten for hovedtjenestene for databehandling. Kundene må sikre alt som knytter seg til operativsystemet, slik som apper, data, kjøretider og mellomvare.

    Platform som en tjeneste. Mange leverandører tilbyr også komplette utviklings- og distribusjonsmiljøer i skyen. De tar ansvar for å beskytte kjøretid, mellomvare og operativsystem i tillegg til hovedtjenestene for databehandling. Kunder må beskytte apper, data, brukertilgang, sluttbrukerenheter og sluttbrukernettverk.

    Programvare som tjeneste. Organisasjoner kan også få tilgang til programvare via forbruksbaserte modeller, slik som Microsoft Office 365 eller Google Disk. I denne modellen må kundene fortsatt besørge sikkerheten for data, brukere og enheter.

     

  • Fire verktøy hjelper bedrifter med å beskytte ressursene sine i skyen:

    • En plattform for beskyttelse av skyarbeidsbelastning bidrar til å sikre funksjonalitetene for databehandling, lagrings og nettverksbygging som kreves av apper i skyen. Det fungerer ved å identifisere arbeidsbelastninger i offentlige, private og hybride skymiljøer og skanne dem for sårbarheter. Hvis sårbarheter oppdages, foreslår løsningen kontroller for å løse dem.
    • Sikkerhetsprogram for skyapper bidrar til at IT-avdelingen får innsyn i bruken av skyapper og tildeler risikovurdering for hver app. Disse løsningene bidrar også til å beskytte data og oppfylle mål for samsvar takket være verktøy som viser hvordan dataene beveger seg gjennom skyen. Organisasjoner bruker også sikkerhetsprogram for skyapper til å oppdage uvanlig brukeratferd og utbedre trusler.
    • Løsninger for administrasjon av status for skysikkerhet bidrar til å redusere risikoene ved å kontinuerlig lete etter konfigurasjonsfeil som kan føre til brudd. Ved å automatisere prosessen begrenser disse løsningene risikoen for feil i manuelle prosesser og øker innsynet i miljøer med tusenvis av tjenester og kontoer. Når sårbarheter oppdages, sørger disse tjenestene for veiledede anbefalinger. Slik får utviklere hjelp til å rette opp i problemene.
    • Løsninger for identitets- og tilgangsstyring gir deg verktøy til å styre identiteter og bruke tilgangspolicyer. Organisasjoner bruker disse løsningene til å begrense tilgang til sensitive ressurser samt til å håndheve flerfaktorautentisering og tilgang med minimale rettigheter.
    • En skybasert programbeskyttelsesplattform (CNAPP) hjelper sikkerhetsteam med å bygge inn sikkerhet fra kode til sky. CNAPP forener samsvars- og sikkerhetsfunksjoner for å forhindre, oppdage og svare på sikkerhetstrusler i skyen fra utvikling til kjøretid.
    • Enhetlig DevOps-sikkerhetsadministrasjon gjør sikkerhetsteamene i stand til å forene, styrke og administrere sikkerhet med flere pipeliner, flytte sikkerheten til venstre for å bygge inn sikkerhet i selve koden og støtte kode-til-sky-beskyttelse i én konsoll.

  • Der er fire områder som organisasjoner må ta hensyn til når de skal få på plass prosedyrer og policyer for å beskytte skyene sine:

    • Begrense tilgang: Fordi skyen gjør alt tilgjengelig på Internett, er, det svært viktig å sikre at bare de riktige personene har tilgang til de riktige verktøyene, og bare så lenge det er nødvendig.
    • Beskytte data: Organisasjonene må forstå hvor dataene er plassert og få på plass de riktige kontrollene for å beskytte både infrastrukturen som er vert for og lagrer dataene og selve dataene.
    • Gjenopprettelse av data: En god plan for sikkerhetskopiering og datagjenoppretting er vitalt tilfelle brudd.
    • Responsplan: Når organisasjoner blir angrepet, trenger de en plan for å begrense skadene og forhindre at andre systemer blir kompromitterte.
    • Flytte sikkerheten til venstre: Sikkerhets- og utviklingsteam jobber sammen for å bygge inn sikkerhet i selve koden, slik at skybaserte programmer starter sikkert og forblir sikre.
    • Samle synlighet av DevOps-sikkerhetsstatus: Minimer blindsoner ved å bruke én glassrute for å dekke DevOps-innsikter om sikkerhetsstatus på tvers av DevOps-plattformer.
    • Holde sikkerhetsteamene fokusert på nye trusler: Styrk skyressurskonfigurasjoner i kode for å redusere sikkerhetsproblemer som når produksjonsmiljøer.

  • Organisasjonene må se opp for følgende skyrisikoer:

    • Kompromitterte kontoer: Angripere bruker ofte phishing-kampanjer til å stjele ansattes passord og få tilgang til systemer og verdifulle bedriftsressurser.
    • Sårbarheter i maskinvare og programvare: Enten organisasjoner bruker offentlig eller privat sky, er det viktig at maskinvaren og programvaren er oppdatert.
    • Interne trusler: Menneskelige feil står for mange sikkerhetsbrudd. Feilkonfigurasjoner kan åpne opp for skadelige aktører. Ansatte klikker ofte på skadelige koblinger, eller de flytter data uforvarende til plasseringer som er mindre sikre.
    • Mangel på synlighet av skyressurser: Denne skyrisikoen gjør det utfordrende å oppdage og reagere på sikkerhetssårbarheter og trusler, noe som kan føre til sikkerhetsbrudd og tap av data.
    • Mangel på prioritering av risiko: Når sikkerhetsadministratorer får innsyn i skyressurser, kan antallet anbefalinger om å forbedre sikkerhetsstatusen være overveldende. Det er viktig å prioritere risiko slik at administratorer vet hva de skal ha fokus på for å ha størst innvirkning på sikkerheten.
    • Skytillatelser med høy risiko: Utbredelsen av skytjenester og identiteter har økt antall skytillatelser med høy risiko, noe som utvider de mulige angrepsoverflatene. Permission Creep Index (PCI)-beregningen måler hvor mye skade identiteter kan forårsake basert på tillatelsene de har.
    • Fremvoksende trussellandskap: Risikoer for skysikkerheten endrer seg stadig. For å beskytte seg mot sikkerhetsbrudd og tap av data er det viktig å holde seg oppdatert når nye trusler dukker opp.
    • Mangel på integrasjon mellom skybasert utvikling og sikkerhet: Det er avgjørende for sikkerhets- og utviklingsteamene å jobbe sammen for å identifisere og løse kodeproblemer før appen distribueres til skyen.

  • Skysikkerhet refererer til teknologiene, prosedyrene, retningslinjene og kontrollene som tar sikte på å beskytte skybaserte systemer og data. Noen eksempler på skysikkerhet inkluderer:

    • Verktøy som et sikkerhetsprogram for skytilgang. Slik får du innsyn i appene og dataene som organisasjonen bruker.
    • Administrasjon av status for skysikkerhet for å hjelpe til med å identifisere og løse konfigurasjonsfeil.
    • Verktøy for å hjelpe sikkerhets- og utviklingsteam å jobbe sammen for å bygge inn sikkerhet i selve koden.
    • En plattform for beskyttelse av skyarbeidsbelastning. Slik bygger du sikkerheten inn i utviklingsprosessen.
    • Innføre policyer for å holde de ansattes enheter oppdaterte, inkludert regelmessig oppdatering av programvare.
    • Innføre et opplæringsprogram for å sikre at de ansatte kjenner til de nyeste truslene og phishing-taktikkene.

  • Ved å beskytte skysystemer og data mot interne og eksterne trusler reduserer skysikkerhet risikoen for et nettangrep. Skysikkerhet støtter også hybride arbeidsmodeller ved å kontrollere hvem som har tilgang til ressurser – enten det er ansatte, oppdragstakere og forretningspartnere som jobber på stedet eller eksternt. En annen fordel er at skysikkerhet forbedrer datavernet og hjelper organisasjoner med å overholde forskrifter som GDPR og HIPAA. Det å unnlate å overholde disse forskriftene kan føre til dyre bøter og skade på omdømme.

  • Anbefalte fremgangsmåter for skysikkerhet omfatter organisasjonens teknologi, prosesser og kontroller, inkludert å

    • sørge for at din skybaserte plattform for apper omfatter en plattform for beskyttelse av skyarbeidsbelastning, administrasjon av rettigheter i skybaserte infrastrukturer og administrasjon av status for skysikkerhet. Den bidrar til å begrense feil, styrke sikkerheten og administrere tilgang effektivt.
    • gjennomføre regelmessige opplæringer. Slik lærer de ansatte å gjenkjenne phishing-kampanjer og andre teknikker for sosial manipulering. også implementere prosesser som hjelper deg med å forhindre, oppdage og svare på et angrep, inkludert kryptering av sensitive data, regelmessig oppdatering av programvare og maskinvare og utvikling av sterke passordpolicyer.
    • vedta et rammeverk for nulltillit som eksplisitt bekrefter alle tilgangsforespørsler. Dette inkluderer å bruke tilgang med minimale rettigheter, og gi personer tilgang bare til de ressursene de trenger, og intet mer.
    • Å flytte sikkerheten til venstre i DevOps-pipelinen gjør sikkerhets- og utviklingsteam i stand til å jobbe sammen for å bygge inn sikkerhet i selve koden, slik at skybaserte programmer starter sikkert og forblir sikre.

Følg Microsoft