Skip to main content

    Flere og flere bedrifter tar i bruk skytjenester, og mange har til og med tatt valget om å bruke skyen som hovedplattform for IT og digitalisering.

    Mange har den oppfatning at skyleverandøren har ansvar for sikkerheten, men dette stemmer ikke. I innlegget “Hvem er ansvarlig for din informasjonssikkerhet i skyen?” skriver vi om at ansvaret for informasjonssikkerhet i skyen er delt mellom skytjenesteleverandøren og kunden.

    Uavhengig av hvilken modell man faller under, er det i bedriftens interesse å ha en viss kontroll på sikkerheten.

     

    Hva bør man ha kontroll på?

    Sikkerhetsovervåkingstjenester har tidligere vært fokusert på lokal IT-infrastruktur og datasentre. I senere tid har det blitt mer aktuelt å benytte API-er for å overvåke aktivitet i skytjenestene, gjerne korrelert med aktivitet på klienter og lokale datasentre.

    Selv om man er i skyen, er det noen elementer man bør ha kontroll på:

    • Sårbarheter
    • Brukeraktivitet
    • Tilgangslogger
    • Oppførsel
    • Mistenkelig trafikk til/fra tjenester
    • Innsamling og korrelering av logger fra forskjellige tjenester
    • Compliance

     

    Hva kan overvåkes i skyen?

    Sikkerhetsovervåking i skyen er ikke så veldig annerledes enn på et lokalt datasenter, men det er gjerne mer fokus på tjenester, brukere og filer enn på nettverksutstyr og brannmurer, som er tilfelle i en lokal overvåking.

    Det kjøres en sensor som henter inn nødvendig informasjon fra de aktuelle tjenestene. Informasjonen kjøres deretter inn i et sikkerhetsverktøy for korrelering og analyse.

    Her er noen eksempler på elementer som kan overvåkes i skyen:

    • Brukeraktivitet i skyen
    • Identifisere mistenkelig pålogginger etter lokasjon
    • Overvåke administratorhendelser, for eksempel oppretting av kontoer og mailbokser, mistenkelige åpninger av mailbokser, m.m.
    • Overvåke integritet på filer
    • Bli varslet når filer i skyen deles utover det som er tillatt i organisasjonen (noe som skjer oftere enn man skulle tro)
    • Identifisere ransomware i skylagringen
    • Få oversikt over ressurser i skyen og deres sikkerhetsstatus
    • Analyse av logger på skytjenester og servere i skyen
    • Filbevegelse og filtyper

     

    Sikkerhetsovervåking og skytjenester – mange fordeler

    Når kundedata er lagret i skyen, kan overvåking bidra til å hindre tap av forretningssensitiv informasjon, samt gi økt sikkerhet for bedriftens kunder ved å sikre at personopplysningene deres er trygge.

    Bruk av webtjenester kan øke sikkerhetsrisikoen, men bruk av datakraft i skyen gir mange fordeler for bedrifter, fra tilgjengelighet til en bedre kundeopplevelse og økt digitalisering.

    Vi i Netsecurity ser at kunder har en tendens til å ta i bruk skyen uten å tenke over konsekvensene, eller i den tro at skyleverandøren har sikkerheten på plass i alle ledd. Vi har nylig gjort noen tester som har avdekket sensitiv informasjon på avveie, med mulige alvorlige konsekvenser. Vi anbefaler derfor på det sterkeste å ta dette på alvor.

    Sikkerhetsovervåking i skyen er et initiativ som gjør det mulig for bedrifter å finne balansen mellom evnen til å redusere risiko og dra nytte av fordelene med skyen.

    Samtidig er det en erkjennelse at de fleste bedrifter er i en modningsprosess for sikkerhet, spesielt når det gjelder skyen. Netsecurity kan bidra med denne prosessen, hvor målet til slutt er å ha en sikkerhetsstatus som er realistisk og passende for bedriften.

     

     

    Oslo

    Drammensveien 288

    0283 Oslo

     

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Stockholm

    Kammakargatan 22

    111 40 Stockholm