Cloud Sikkerhed

Cloudløsninger giver store fordele for virksomhederne, men tilføjer også nye sikkerhedsmæssige udfordringer og kompleksiteter. Disse eksterne systemer kan give adgang til følsomme oplysninger eller være en genvej ind til virksomhedens andre systemer

Med de rette løsninger er virksomheden sikret hele kloden rundt

Når data flytter i skyen, så er det vigtigt at sikkerheden flytter med. Sikkerhedsløsninger der udelukkende er baseret i virksomhedens eget datacenter, er ikke længere tilstrækkelig, men skal udvides til at flytte med, hvor end data er, og hvor end brugerne er.

De fleste af os har en hverdag, hvor vi ikke længere sætter os ned til en stationær computer. Vi anvender den enhed, som er nærmest, eller som vi har med, på det tidspunkt der passer os og tilgår data, som er tilgængelig, hvor vi end befinder os. Derfor har vi brug for en løsning, der sikrer hvem, der har adgang til data hvorfra og med hvilken enhed. Vi skal sikre os at fortrolig data forbliver fortroligt, og at alt bliver logget undervejs. Yderligere skal vi sørge for, at data er krypteret, hvor det ligger, og når det bliver udvekslet, samt at det bliver scannet for malware.

DFDS søsætter sikker webtrafik

"Vi har fået en effektiv og central styring af vores skibe, som ellers har været svære at administrere i forhold til opgraderinger osv. Nu håndterer vi nemt skibene via cloud, og det sparer tid og fysisk udstyr" - Jesper Olsen, System Engineer, DFDS

DFDS A/S

Med en CASB (cloud access security broker) løsning kan man få virksomhedens sikkerhedspolitikker til at række ud over eget datacenter. Man kan få indblik i hvor data flyttes hen, hvilke applikationer der benyttes uden for virksomheden samt regulere adgangen og sikre kryptering.

For at data ikke bliver inficeret med malware, når det ikke længere kan sikres at data forbliver inden for virksomhedens egne vægge, kan man med fordel vælge en scanningsløsning, der kan tilgå data direkte, hvor det bliver opbevaret. Herved kan man i højere grad sikre sig, at data født uden for virksomheden også forbliver beskyttet, når det opbevares i skyen.

Certifikater er kommet for at blive – de sikrer integriteten, bevarer fortroligheden og giver et højt sikkerhedsniveau. I takt med udbredelsen er certifikaterne dog også blevet et mål for hackere. Får de adgang til certifikaterne, får de adgang til data og muligvis infrastrukturen. Når de interne systemer bliver flyttet ud i skyen, så flytter certifikaterne som regel med. For at minimere eksponeringen af certifikaterne og dermed reducere risikoen for, at de bliver kompromitteret, kan man ved hjælp af en proxy bevare dem lokalt, så offentligt tilgængelige services bliver kontrolleret et centralt sted fra.

Infrastrukturen skal sikres, også når den flyttes; men behøver vi sætte en ny firewall op? Oftest kan virksomhedens firewallpolitikker udvides til også at omfatte cloud-leverandører. Dermed får man et samlet overblik, administration og log som sikrer, at intet falder mellem to stole. Netværksafdelingen skal ikke omskoles og driften kan fortsætte som normalt.

Bevar overblikket

Det siger sig selv, med flere distribuerede systemer kan det være svært at bevare overblikket for selv den mest drevne IT-afdeling. Regnearket rækker ikke til den øgede kompleksitet, og overvågningen kigger kun på de lokale systemer. Så når virksomhedens systemer holder flyttedag, så husk at tænk sikkerheden med fra starten.

Dubex har løsninger, der følger med virksomhedens data, systemer, servere og netværk. Så når de nye muligheder skal udnyttes, har vi en løsning, der passer.

Alt for tit sker det, at implementeringer af de nye løsninger i skyen kommer til at gå lidt for hurtig for nogle gange efterfølgende at gå helt i stå. Typisk er resultatet at oplevelsen bliver negativ for virksomhedens brugere, og dermed bliver der ikke fokuseret på de nye muligheder men derimod på brandslukning. Dette kan oftest undgås ved at få kvalificeret rådgivning og sparring under implementeringsforløbet. For selvom de fleste ting er nemmere i skyen og kan gøres selv, så er det ikke altid, man kan gennemskue konsekvenserne ved selv de mindste ændringer.

"Hos Dubex har vores medarbejdere været igennem denne øvelse mange gange og har derfor mulighed for at hjælpe gennem hele forløbet for at sikre en succesfuld implementering." Theis Samsig, Senior Security Consultant, Dubex

Er du sikker på, at den administrator, der netop er logget på virksomhedens sky-løsning, også har lov til det. Kan du garantere, at brugeren er hvem, vedkommende giver sig ud for at være. Og selvom det er korrekt, hvordan håndterer man en utilfreds medarbejder, der logger ind for at ødelægge/slette data? Og kan det bevises?

Dubex har overvågningsløsninger, der dækker hele virksomhedens infrastruktur fra eget datacenter til skyen. Få fuld indsigt og dokumentation over hvem, der gør hvad samt alarmer på unormal adfærd og andre sikkerhedshændelser.

Vi arbejder sammen med:

Hør mere om cloud sikkerhed

Tak. Du høre fra os hurtigst muligt.