IT-sikkerhet og skysikkerhet, dette må du vite

Skiftet fra tradisjonelle lokale servere til skyen er i full gang. Mange bedrifter har allerede over halvparten av IT-infrastrukturen sin i skyen.

Skyen gir mange fordeler, ikke minst enkel tilgang og automatiske oppdateringer, men det endrer også kravene til sikkerhet. Tilgang skjer ikke lenger ved å logge inn på et eksternt skrivebord, men via en nettleser, og det er vanskeligere å ha kontroll over hvor data faktisk lagres.

Dagens hybride arbeidsplass byr på flere utfordringer. Vi jobber ikke lenger bare på kontoret, men også hjemme, på tog, på restauranter osv. Dette betyr at vi må få tilgang til applikasjonene og systemene våre både via private og kanskje usikrede nettverk.

I dette blogginnlegget går vi gjennom det grunnleggende om hva skysikkerhet betyr og hvordan du som bedrift kan beskytte deg.

Hva er skysikkerhet?

Skysikkerhet er en paraplybetegnelse for strategier, metoder og teknikker for mot å beskytte infrastrukturen, applikasjonene og dataene som ligger i skyen. Det handler om å beskytte seg blant annet mot at uvedkommende får tilgang til dataene dine, å forhindre angrep og inntrenging i ditt IT-miljø, eller å oppfylle eksisterende lovkrav.

Ansvaret for skysikkerhet er delt mellom skytjenesteleverandørene og kundene deres. Ansvaret varierer etter hvilken type tjenester du benytter, om det er offentlige skymiljøer, private skymiljøer, hybride skymiljøer eller miljøer spredt over flere skyer.

Uansett hvilken type miljø eller kombinasjon dere bruker, er skysikkerhet ment for å beskytte fysiske nettverk som rutere, elektriske systemer, data, datalagring, dataservere, apper, programvare, operativsystemer og maskinvare.

Hva er risikoen for små og mellomstore bedrifter?

Det er lett å tenke at det kun er store selskaper eller samfunnsviktige virksomheter som er målgruppen for et IT-angrep. Men faktisk er det slik at mindre bedrifter er gode mål for angrep, da bevissthetsnivået, kompetansen og den tekniske beskyttelsen generelt er lavere hos dem enn hos større bedrifter.

Hvordan kan du beskytte deg selv og din bedrift?

Selvfølgelig ville det beste vært om alle potensielle inntregninger kunne forhindres. Dessverre er ikke det realistisk å prøve og oppnå. Derfor er det viktig å jobbe med din evne til å oppdage inntrenging og å gjenopprette IT-miljøet ditt, i tillegg til forebygging av innbrudd.

1. Forhindre

Selv om det ikke er mulig å helt kunne forhindre at et dataangrep skjer, så er dette et veldig viktig punkt å jobbe med. Det er ofte nok at god, grunnleggende beskyttelse er på plass for at hackere vil velge et annet, enklere mål.

Sikker tilgang
En av grunnpilarene for å hindre inntrenging er å ha gode og sikre autentiseringsmetoder, slik at det er vanskelig for uvedkommende å komme seg inn på denne måten. Dette oppnås ved å ha policyer som sikrer sterke passord og alltid bruke tofaktorautentisering.

Opplæring av ansatte
Den menneskelige faktoren, der et enkelt individ gjør en feil, er en vanlig årsak til IT-innbrudd. Informasjon og opplæring av alle ansatte i IT-sikkerhet er derfor et viktig tiltak for alle virksomheter.

2. Oppdag

Når det gjelder å oppdage om et innbruddsforsøk er gjort, handler det i hovedsak om å ha tekniske løsninger på plass som gjør dette mulig. Moderne brannmurer har for eksempel tjenester som kan oppdage og varsle når noe mistenkelig eller uventet skjer. Dette gir dere dels en bevissthet om hva som skjer, men kan fremfor alt gi deg viktig tid i tilfeller hvor et innbruddsforsøk lykkes.

3. Gjenopprett

Hvor store effektene av et brudd vil være, avhenger først og fremst av en bedrifts evne til å gjenopprette miljøet. Hvis dere kontinuerlig sikkerhetskopierer all viktig informasjon til et eget miljø er det mye lettere å komme tilbake til normalen etter et datainnbrudd. Det er lett å tenke at skytjenesteleverandører tar alt ansvaret for dette, men faktum er at en betydelig del av ansvaret ofte ligger hos selskapet selv.

Hvor begynner du?

Mange bedrifter er fortsatt i startgropen når det gjelder IT-sikkerhet, og det er ikke lett å vite hvor du skal begynne. Første steg er å kartlegge dagens situasjon. Hvordan ser dagens IT-miljø ut og hvilke løsninger er allerede på plass? I denne prosessen vil du også avdekke hvor deres svakheter er og kan dermed gjøre noe med dem.

En av våre kunder opplevde et stort dataangrep i slutten av 2023, hvor hele deres ERP-system ble slettet. Les hvordan vi klarte å hjelpe dem å gjenopprette den viktigste dataen.