Sikkerhetsovervåking og skytjenester – slik fungerer det

Flere og flere bedrifter tar i bruk skytjenester, og mange har til og med tatt valget om å bruke skyen som hovedplattform for IT og digitalisering.

Mange har den oppfatning at skyleverandøren har ansvar for sikkerheten, men dette stemmer ikke. I innlegget “Hvem er ansvarlig for din informasjonssikkerhet i skyen?” skriver vi om at ansvaret for informasjonssikkerhet i skyen er delt mellom skytjenesteleverandøren og kunden.

Uavhengig av hvilken modell man faller under, er det i bedriftens interesse å ha en viss kontroll på sikkerheten.

Hva bør man ha kontroll på?

Sikkerhetsovervåkingstjenester har tidligere vært fokusert på lokal IT-infrastruktur og datasentre. I senere tid har det blitt mer aktuelt å benytte API-er for å overvåke aktivitet i skytjenestene, gjerne korrelert med aktivitet på klienter og lokale datasentre.

Selv om man er i skyen, er det noen elementer man bør ha kontroll på:

• Sårbarheter
• Brukeraktivitet
• Tilgangslogger
• Oppførsel
• Mistenkelig trafikk til/fra tjenester
• Innsamling og korrelering av logger fra forskjellige tjenester
• Compliance

Hva kan overvåkes i skyen?

Sikkerhetsovervåking i skyen er ikke så veldig annerledes enn på et lokalt datasenter, men det er gjerne mer fokus på tjenester, brukere og filer enn på nettverksutstyr og brannmurer, som er tilfelle i en lokal overvåking.

Det kjøres en sensor som henter inn nødvendig informasjon fra de aktuelle tjenestene. Informasjonen kjøres deretter inn i et sikkerhetsverktøy for korrelering og analyse.

Her er noen eksempler på elementer som kan overvåkes i skyen:

• Brukeraktivitet i skyen
• Identifisere mistenkelig pålogginger etter lokasjon
• Overvåke administratorhendelser, for eksempel oppretting av kontoer og mailbokser, mistenkelige åpninger av mailbokser, m.m.
• Overvåke integritet på filer
• Bli varslet når filer i skyen deles utover det som er tillatt i organisasjonen (noe som skjer oftere enn man skulle tro)
• Identifisere ransomware i skylagringen
• Få oversikt over ressurser i skyen og deres sikkerhetsstatus
• Analyse av logger på skytjenester og servere i skyen
• Filbevegelse og filtyper

Sikkerhetsovervåking og skytjenester – mange fordeler

Når kundedata er lagret i skyen, kan overvåking bidra til å hindre tap av forretningssensitiv informasjon, samt gi økt sikkerhet for bedriftens kunder ved å sikre at personopplysningene deres er trygge.

Bruk av webtjenester kan øke sikkerhetsrisikoen, men bruk av datakraft i skyen gir mange fordeler for bedrifter, fra tilgjengelighet til en bedre kundeopplevelse og økt digitalisering.

Vi i Netsecurity ser at kunder har en tendens til å ta i bruk skyen uten å tenke over konsekvensene, eller i den tro at skyleverandøren har sikkerheten på plass i alle ledd. Vi har nylig gjort noen tester som har avdekket sensitiv informasjon på avveie, med mulige alvorlige konsekvenser. Vi anbefaler derfor på det sterkeste å ta dette på alvor.

Sikkerhetsovervåking i skyen er et initiativ som gjør det mulig for bedrifter å finne balansen mellom evnen til å redusere risiko og dra nytte av fordelene med skyen.

Samtidig er det en erkjennelse at de fleste bedrifter er i en modningsprosess for sikkerhet, spesielt når det gjelder skyen. Netsecurity kan bidra med denne prosessen, hvor målet til slutt er å ha en sikkerhetsstatus som er realistisk og passende for bedriften.