Flere og flere bedrifter tar i bruk skytjenester, og mange har til og med tatt valget om å bruke skyen som hovedplattform for IT og digitalisering.
Mange har den oppfatning at skyleverandøren har ansvar for sikkerheten, men dette stemmer ikke. I innlegget “Hvem er ansvarlig for din informasjonssikkerhet i skyen?” skriver vi om at ansvaret for informasjonssikkerhet i skyen er delt mellom skytjenesteleverandøren og kunden.
Uavhengig av hvilken modell man faller under, er det i bedriftens interesse å ha en viss kontroll på sikkerheten.
Sikkerhetsovervåkingstjenester har tidligere vært fokusert på lokal IT-infrastruktur og datasentre. I senere tid har det blitt mer aktuelt å benytte API-er for å overvåke aktivitet i skytjenestene, gjerne korrelert med aktivitet på klienter og lokale datasentre.
Selv om man er i skyen, er det noen elementer man bør ha kontroll på:
Sikkerhetsovervåking i skyen er ikke så veldig annerledes enn på et lokalt datasenter, men det er gjerne mer fokus på tjenester, brukere og filer enn på nettverksutstyr og brannmurer, som er tilfelle i en lokal overvåking.
Det kjøres en sensor som henter inn nødvendig informasjon fra de aktuelle tjenestene. Informasjonen kjøres deretter inn i et sikkerhetsverktøy for korrelering og analyse.
Her er noen eksempler på elementer som kan overvåkes i skyen:
Når kundedata er lagret i skyen, kan overvåking bidra til å hindre tap av forretningssensitiv informasjon, samt gi økt sikkerhet for bedriftens kunder ved å sikre at personopplysningene deres er trygge.
Bruk av webtjenester kan øke sikkerhetsrisikoen, men bruk av datakraft i skyen gir mange fordeler for bedrifter, fra tilgjengelighet til en bedre kundeopplevelse og økt digitalisering.
Vi i Netsecurity ser at kunder har en tendens til å ta i bruk skyen uten å tenke over konsekvensene, eller i den tro at skyleverandøren har sikkerheten på plass i alle ledd. Vi har nylig gjort noen tester som har avdekket sensitiv informasjon på avveie, med mulige alvorlige konsekvenser. Vi anbefaler derfor på det sterkeste å ta dette på alvor.
Sikkerhetsovervåking i skyen er et initiativ som gjør det mulig for bedrifter å finne balansen mellom evnen til å redusere risiko og dra nytte av fordelene med skyen.
Samtidig er det en erkjennelse at de fleste bedrifter er i en modningsprosess for sikkerhet, spesielt når det gjelder skyen. Netsecurity kan bidra med denne prosessen, hvor målet til slutt er å ha en sikkerhetsstatus som er realistisk og passende for bedriften.