Skytjenester – Slik oppnår du sikreste vei til skyen for din bedrift
Når bruken av skybaserte tjenester blir høyere ekspanderes også sårbarheten for bedriften. Det er spesielt fire sikkerhetsområder du må ha kontroll på når bedriften i større grad skal jobbe mot skyen.
Høyere bruk av hjemmekontor og muligheten for skalerbare tjenester er to av hovedgrunnene til at vi bruker stadig flere skytjenester i jobbsammenheng. Dette medfører også økt sårbarhet. Å flytte eksisterende IT-systemer over til skyen kan være en omfattende oppgave. Og det er viktig at ledelsen ser verdien av god sikkerhet i prosessen.
Dette krever at man faktisk forstår at bedriften er et mål, og at det eksisterer en sikkerhetskultur som gjør det mulig å sikre virksomhetene mot angrepsforsøkene som garantert vil komme.
Disse fire sikkerhetsområdene bør du ha kontroll på
Ifølge Øystein Berg, sikkerhetsarkitekt i Telenor, er det spesielt på fire områder det er ekstra viktig å ha god kontroll når virksomheter i økende grad skal jobbe opp mot skyen:
1. Arkitektur og design
Sørg for en god plan for hvordan alle skytjenester skal bygges opp og sikres, på lik linje med lokale datasentre. Ofte glemmer man at slik nettverksdesign må etablere gode skiller mellom forskjellige tjenester, og innebære solide sikkerhetskontroller.
2. God synlighet
Det er viktig at man kan se hva som skjer, både i infrastrukturen og skytjenester som er kjøpt av andre leverandører. Her er det samme behov for sikkerhetsmonitorering og håndtering som ved drift av egne datasentre.
3. Oppdatert kunnskap
Sikkerhetsmedarbeiderne må ha kompetanse på oppsett av, og sikkerhetsfunksjoner i, skyen. Leveransene fra de store skyleverandørene oppdaterer gjerne med ny funksjonalitet ukentlig. Da er det viktig at noen med innsikt kan anbefale videre sikring av disse.
4. Kontroll på data
Det gjelder å ha full kontroll på både data og datastrømmer, med en plan for hvem som har forskjellige tilganger, samt hvor krypteringsnøkler lagres. Med et programvaredefinert nettverk kan man lettere styre tilganger basert på roller og behov. Vi anbefaler også at du har kontroll på egne nøkler for «data in rest» – altså data som langtidslagres.
Få gjerne med deg saken: Slik unngår du fallgruvene når «alt» skal over i skyen for å lære mer.
Med alle de nye mulighetene, vil det garantert også følge mange nye utfordringer – og da gjelder det å være forberedt. Legger du et solid grunnarbeid i dag, er du bedre skodd for fremtiden. Og da spiller Telenor mer enn gjerne på lag med deg, når også vi i årene fremover vil flytte sikkerhetsfunksjonene våre til et helt nytt nivå.