cloud security - cloudbaserede infrastruktur

IT-SIKKERHED I EN CLOUDBASERET INFRASTRUKTUR


12.03.2019 Af Thomas Grønne, CEO hos Credocom

95% af alle sikkerhedshændelser vil i år 2020 være kundens ”egen skyld”

Public cloud er efterhånden blevet en fast del af infrastrukturen, og står nu gennemsnitligt for 20 % af IT-budgettet i virksomhederne. Det er nemt, og det skalerer hurtigt – men hvor sikkert er det?

Den cloudbaserede infrastruktur er som udgangspunkt mere sikker end de fleste traditionelle datacentre. Der er sågar skabt en antagelse om at cloudbaseret infrastruktur pr. definition er sikker. Desuden er det en udbredt opfattelse, at ansvaret for sikkerheden ligger hos leverandøren af infrastrukturen.

Brandon Romisher, EMEA Sales Director hos Palo Alto Networks, siger at det er sandsynligt, at fejlkonfigurerede cloudbaserede tjenester vil overhale phishing-angreb som den største kilde til datalæk. Dette bakkes op af Jay Heiser, Research Vice President hos Gartner, som anslår at 95% af alle sikkerhedshændelser i år 2020 vil være kundens ”egen skyld”. Det er ultimativt virksomhedens eget ansvar at sikre data, herunder adgangsbegrænsning og efterlevelse af sikkerhedspolitikker.

cloud-baseret infrastruktur

Det er vigtigt at adressere IT-sikkerheden i den cloudbaserede infrastruktur

Ubegrundet frygt kan medvirke til intern forvirring i virksomheden, og kan begrænse kreativiteten og forsinke eller besværliggøre dele af forretningens udvikling.

Et udsagn vi ofte hører er, at det traditionelle datacenter aldrig bør migreres 1-til-1 til en cloudbaseret infrastruktur. Det er også korrekt – langt hen ad vejen. Det gælder nemlig ikke helt, når det kommer til IT-sikkerheden. Alt andet lige er det stadig de samme data, der skal beskyttes. Det er stadig den klassiske IT-sikkerhedstankegang og den nyeste generation af løsninger og værktøjer, som skal benyttes.

Som eksempel kan du stille dig selv et par generelle spørgsmål, når du overvejer at flytte services og applikationer til en fleksibel og skalerende cloudbaseret infrastruktur:

Har jeg lyst til at

•   forstørre min angrebsflade?

•   udskifte min next generation firewall med en ”legacy” layer-4 firewall?

•   begrænse visibiliteten?

•   øge kompleksiteten omkring ”compliance”?

De fleste vil nok svare nej tak til samtlige spørgsmål.

IT-sikkerhed handler uanset hvad om at skabe visibilitet, begrænse angrebsfladen mest muligt, dynamisk beskytte mod trusler og om at være i ”compliance” på tværs af hele infrastrukturen – i den lokale såvel som i en cloudbaseret.

Udfordringerne kan løses med en Next Generation Security Platform fra Palo Alto Networks, der inkluderer virtuelle firewalls, SaaS beskyttelse med Aperture samt API-baseret visibilitet, compliance og sikkerhed med RedLock & Evident. Læs mere om Palo Alto Networks her.

Læs mere om cloud security