Trots alla fördelar, molntjänster kan väcka nya säkerhetsfrågor. Även om du inte längre behöver säkra serverrack, befriar behandlingen av data direkt via molnet dig inte från detta ansvar. Det här inlägget kommer att undersöka flera viktiga tips för att hålla företags molnsäkerhet intakt.
Upprätta en säker lösenordspolicy
Tillväxten av molntjänster har bara ökat betydelsen av lösenord. Även om du lagrar din data i molnet kan en angripare fortfarande komma åt känslig information och tillgångar med stulna autentiseringsuppgifter. Mer än att bara kräva komplicerade lösenord från anställda krävs av en stark lösenordspolicy. Till exempel, med multifaktorautentisering aktiverad, är ett stulet lösenord inte längre tillräckligt för att en angripare ska få åtkomst. Single sign-on (SSO) autentisering rekommenderas också för användning av organisationer, enligt Cindi Keller, kommunikationssamordnare på Brottsförsvarsfirman:
"Att tilldela enkel inloggning (SSO) autentisering skulle vara en utmärkt teknik för att minska mänskliga misstag. Vi bör inte ta risken att kräva att individer uppdaterar sina lösenord ofta. Vi har tvivelaktiga cybersäkerhetsmetoder, och jag är inte heller immun.”
Begränsa tillgången till känslig information
När en användare har autentiserats upphör inte molnsäkerheten. Användningen av resurser på ett system bör därför begränsas av tillförlitliga åtkomstkontroller, med särskild uppmärksamhet på att begränsa åtkomsten till känsliga uppgifter och tillgångar. Enligt Tiffany Hafler, Marknadschef at Fortis Medical Billing:
"Se till att du har rätt behörighet för att skydda känslig företagsdata. Hela personalen ska inte ha tillgång till vissa filer och program. Åtkomstkontroller krävs för att skydda mot stöld och manipulering av viktig företagsdata. I avsaknad av tydligt definierade åtkomstnivåer kommer en hackare som lyckas nätfiska alla lågnivåanställda att ha obegränsad tillgång till hela nätverket.”
Många företag väljer en säkerhetsstrategi utan förtroende som ett steg längre. Enligt Timothy Allen, Sr. Företagsutredare, at Oberheiden PC:
"Nollförtroende hänvisar till att ha noll förtroende för någon, både inom och utanför företaget, även leverantören av dina virtuella skrivbord. Villkorlig åtkomst, en uppsättning begränsningar som kräver att en användare autentiserar sin identitet innan de beviljar åtkomst till företagsdata, är en avgörande komponent. Vilken roll spelar användaren? Vad måste de åstadkomma? Vilken plats är de på? Vad har de för prylar? Vilket nätverk använder de? Efter att ha erhållit detta sammanhang kan IT upprätta och upprätthålla regler kring de åtgärder som användaren får utföra. Ska de till exempel få skriva ut eller ta en skärmdump? Ska de ens ha tillgång? Risken för insidersäkerhetsbrott, vare sig det är avsiktligt eller oavsiktligt, kommer att minskas av dessa skyddsräcken för villkorad tillgång.”
Lär personalen att känna igen nätfiskeansträngningar och andra attacker
I många av de mest utbredda övergreppen, som nätfiske, används social ingenjörskonst för att dra fördel av mänskliga misstag. Att implementera pågående utbildning om nätfiske är en av de bästa sakerna ett företag kan göra för att förhindra cyberattacker i detta avseende. Enligt Inga Broerman, Vice ordförande vid BluLogix:
"Den största indirekta risken för säkerheten för din molnlagring kan komma från dina anställda. Ändå kommer regelbunden, grundlig utbildning att göra det möjligt för ditt team att identifiera nätfiskeförsök och undvika dem. Det rekommenderas att fortsätta träning mot nätfiske för bästa effektivitet. Framgångsrik träning kräver regelbundna, konsekventa ansträngningar över tid snarare än en enda engångsinsats."
Ha en tät offboardprocess på plats
En av de sista sakerna ett företag behöver är en missnöjd före detta anställd som orsakar förödelse samtidigt som de fortfarande har full åtkomsträtt. På grund av detta måste du upprätta en tydlig offboardpolicy och följa den strikt i händelse av uppsägning. Enligt Jake Smith, verkställande direktör på Absolut Reg:
"Det är nödvändigt att avbryta alla behörigheter för att använda datasystem, inklusive molntjänster. Om tidigare anställda säljer dina privata uppgifter till fel parter efter att de lämnat din organisation kommer de inte att hållas ansvariga. Du måste därför implementera en robust off-boardingprocess som begränsar tidigare anställdas användning av molnet.”
Var uppmärksam på ditt nätverk
Det är omöjligt att förvänta sig att ett IT-team ska övervaka sitt nätverk på lämpligt sätt eller försvara det från hot om de inte kan. SIEM-system (security information and event management) används ofta i företag för att upptäcka attacker. För att integrera molntjänster i dessa nuvarande system, Adam Garcia, ägare av Stock Dork, ger följande exempel:
"Att förstå de funktioner som varje leverantör kan erbjuda om skrivbordsprestanda och tillgänglighet, såväl som ytterligare data som kan synkroniseras med SIEM-system, såsom inloggningsförsök, användarplatser och andra säkerhetshändelser, är viktigt om en organisation överväger moln -native, SaaS-applikationer, som molndatorer. Se till att ditt IT-team har full realtidsinsikt i ditt IT-landskap.”