Fagblogg | NetSecurity

Sikkerhetsovervåking og skytjenester – slik fungerer det

Skrevet av Henrik A. Byberg | 29. november 2018 10:48:39 Z

Flere og flere bedrifter tar i bruk skytjenester, og mange har til og med tatt valget om å bruke skyen som hovedplattform for IT og digitalisering.

Mange har den oppfatning at skyleverandøren har ansvar for sikkerheten, men dette stemmer ikke. I innlegget “Hvem er ansvarlig for din informasjonssikkerhet i skyen?” skriver vi om at ansvaret for informasjonssikkerhet i skyen er delt mellom skytjenesteleverandøren og kunden.

Uavhengig av hvilken modell man faller under, er det i bedriftens interesse å ha en viss kontroll på sikkerheten.

 

Hva bør man ha kontroll på?

Sikkerhetsovervåkingstjenester har tidligere vært fokusert på lokal IT-infrastruktur og datasentre. I senere tid har det blitt mer aktuelt å benytte API-er for å overvåke aktivitet i skytjenestene, gjerne korrelert med aktivitet på klienter og lokale datasentre.

Selv om man er i skyen, er det noen elementer man bør ha kontroll på:

  • Sårbarheter
  • Brukeraktivitet
  • Tilgangslogger
  • Oppførsel
  • Mistenkelig trafikk til/fra tjenester
  • Innsamling og korrelering av logger fra forskjellige tjenester
  • Compliance

 

Hva kan overvåkes i skyen?

Sikkerhetsovervåking i skyen er ikke så veldig annerledes enn på et lokalt datasenter, men det er gjerne mer fokus på tjenester, brukere og filer enn på nettverksutstyr og brannmurer, som er tilfelle i en lokal overvåking.

Det kjøres en sensor som henter inn nødvendig informasjon fra de aktuelle tjenestene. Informasjonen kjøres deretter inn i et sikkerhetsverktøy for korrelering og analyse.

Her er noen eksempler på elementer som kan overvåkes i skyen:

  • Brukeraktivitet i skyen
  • Identifisere mistenkelig pålogginger etter lokasjon
  • Overvåke administratorhendelser, for eksempel oppretting av kontoer og mailbokser, mistenkelige åpninger av mailbokser, m.m.
  • Overvåke integritet på filer
  • Bli varslet når filer i skyen deles utover det som er tillatt i organisasjonen (noe som skjer oftere enn man skulle tro)
  • Identifisere ransomware i skylagringen
  • Få oversikt over ressurser i skyen og deres sikkerhetsstatus
  • Analyse av logger på skytjenester og servere i skyen
  • Filbevegelse og filtyper

 

Sikkerhetsovervåking og skytjenester – mange fordeler

Når kundedata er lagret i skyen, kan overvåking bidra til å hindre tap av forretningssensitiv informasjon, samt gi økt sikkerhet for bedriftens kunder ved å sikre at personopplysningene deres er trygge.

Bruk av webtjenester kan øke sikkerhetsrisikoen, men bruk av datakraft i skyen gir mange fordeler for bedrifter, fra tilgjengelighet til en bedre kundeopplevelse og økt digitalisering.

Vi i Netsecurity ser at kunder har en tendens til å ta i bruk skyen uten å tenke over konsekvensene, eller i den tro at skyleverandøren har sikkerheten på plass i alle ledd. Vi har nylig gjort noen tester som har avdekket sensitiv informasjon på avveie, med mulige alvorlige konsekvenser. Vi anbefaler derfor på det sterkeste å ta dette på alvor.

Sikkerhetsovervåking i skyen er et initiativ som gjør det mulig for bedrifter å finne balansen mellom evnen til å redusere risiko og dra nytte av fordelene med skyen.

Samtidig er det en erkjennelse at de fleste bedrifter er i en modningsprosess for sikkerhet, spesielt når det gjelder skyen. Netsecurity kan bidra med denne prosessen, hvor målet til slutt er å ha en sikkerhetsstatus som er realistisk og passende for bedriften.