Søk
Close this search box.
Søk
Close this search box.
ANNONSE

Mange tror skytjenester er sikre. Det kunne ikke vært fjernere fra sannheten.

Nils-Ove Gamlem, teknologisjef i Check Point.
Nils-Ove Gamlem
32456095824@ehandel.com

Dette er det viktig at du som administrerer og driver skybasert e-handel tar på alvor, skriver Nils-Ove Gamlem i Check Point.

ANNONSE

For å levere de beste, sømløse brukeropplevelsene, kutte kostnader og drive smart med oppdaterte data, har netthandelen for alvor tatt spranget til skyen. Tungvinte, lokale løsninger er byttet ut med fleksible programmer og infrastruktur som abonnementstjenester, der Amazon, Azure og Google Cloud er de dominerende leverandørene. Selv om skyen gir store driftsfordeler, er det flere høyst relevante sikkerhetsproblemer det er viktig at du som administrerer og driver skybasert e-handel kjenner til, og tar på alvor.

De fleste angrepene på netthandelen skjer faktisk i skyen. Det skyldes blant annet at programvaren for nettbutikkene har utviklet seg, og kan benyttes fra flere enheter og plattformer. Det gjør at de også har flere sårbarheter enn noen gang før. Bruken av såkalte serverløse applikasjoner øker også sikkerhetsutfordringene. I en fersk rapport om datainnbrudd i 2020 fra Verizon, kommer det fram at angrep på servere for nettbasert programvare utgjorde nesten 75 prosent av alle datainnbrudd. Det er en økning på 50 prosent siden 2017.

Koronapandemien har virkelig satt fart på mange selskaper reise til skyen. Dessverre skjer det ofte for raskt til at sikkerheten henger med. De fleste eksisterende sikkerhetsløsninger gir bare begrenset beskyttelse mot truslene i skyen, og mange bedrifter har ikke kompetansen til å forbedre sikkerheten selv. I Check Points skysikkerhetsrapport 2020, sier over 8 av 10 selskaper at deres etablerte sikkerhetsløsninger ikke virker i det hele tatt, eller bare har begrenset effekt for skyløsningene deres. Det er en økning på 24 prosent fra året før, og et vitnesbyrd om det økende sikkerhetsetterslepet som har oppstått det siste året.

Mange tror at sikkerheten er ivaretatt når du bruker offentlige skytjenester. Det kunne ikke vært fjernere fra sannheten. Vi har de siste månedene sett flere eksempler på at man ikke kan ta sikkerheten for gitt. I juli ble skyleverandøren Blackbaud utsatt for et angrep med løsepengevirus. Leverandøren, som blant har kunder innen helse, utdanning og veldedighet, oppdaget og stoppet delvis angrepet, men ble tvunget til å betale løsepenger etter at angriperne truet med å publisere stjålet kundeinformasjon. I juni ble det oppdaget en sårbarhet i den anerkjente skyleverandøren VMwares Cloud Director-plattform. Sårbarheten gjorde det mulig for en angriper å hente ut informasjon av sensitiv karakter (uten at vi vet om dette faktisk skjedde).

Her er mine beste tips for hvordan du kan ta i bruk alle fordelene med skyen på en sikker måte:

Tenk gjennom den delte ansvarsmodellen for skysikkerhet – mens de som tilbyr infrastrukturen tar ansvar for å sikre sine skytjenester, har dere selv ansvaret for å sikre appene og programvaren dere bruker. Dette gjelder også for oppsettet av alle de skybaserte verktøyene dere bruker.

Skysikkerheten din må være automatisert – hvis du må konfigurere deler av skysikkerhetsløsningen manuelt, så er den iboende sårbar, selv om du oppdaterer jevnlig. Ved å ta i bruk automatiske oppdateringen øker du sikkerheten, og fjerner risikoen for menneskelige feil.

Se etter sikkerhetsløsninger designet for skyen – styr unna sikkerhetsløsninger med opphav i tradisjonelle datasentre. Du trenger sikkerhet som kan skaleres med skyens egen hastighet.Ellers er sikkerheten utdatert og programvaren sårbar allerede fra første oppdatering.

Fokuser på helheten – det kan være fristende å forsøke å sikre deler av en skybasert applikasjon, men ta også et steg tilbake. Har du sjekket brannmuren, slik at applikasjonen er beskyttet med en løsning som holder tritt med den stadige utviklingen av appen? Du bør også vurdere en komplett og oversiktlig løsning der du kan administrere all skysikkerheten.

Husk at sikkerhet ikke bare handler om å beskytte deg selv, men også sensitiv informasjon om kundene dine. Og kundene er tross alt det viktigste du har.

Del artikkel: