datasikkerhedsproblemer i cloud computing

Avast Business Team, 18.April 2020

der er en række vigtige datasikkerhedsproblemer at være opmærksom på i cloud computing. Få mere at vide om, hvad de er, og hvordan du beskytter dine data i skyen.

Med udbredelsen af onlineaktivitet gemmes flere og flere oplysninger som data hver dag, hvilket betyder, at der gemmes mere i skyen end nogensinde før, i modsætning til udstyr. Der er tre typer Sky: offentlig, privat og hybrid. Public cloud er den mest almindelige, hvor ressourcer som servere og storage – inklusive alt udstyr, programmer og understøttende infrastruktur – ejes og drives af tredjepartsudbydere. Private cloud refererer til ressourcer, der drives af en enkelt organisation, men som kan være hostet af tredjeparter. Hybrid cloud Sammenlægger de to, der giver mulighed for at flytte data mellem offentlige og private skyer. Følsomme oplysninger kan være privat hostet af organisationen, mens andre tjenester kan gemmes i andre offentlige skyer, uden for virksomheden.

datasikkerhed i cloud computing, såsom antivirus til skysystemer, arbejder for at beskytte digital information mod trusler, der kan bringe dens integritet i fare. Data, der gemmes online, indeholder ofte private oplysninger – såsom adresser, betalingsoplysninger og medicinsk dokumentation-der bliver målet for cyberkriminelle. Sikkerhedsfunktioner er indført for at bekæmpe cybertrusler og sårbarheder, hvilket sikrer, at data ikke lækkes, hvilket kan bringe dem, hvis private oplysninger er blevet frigivet, i fare.

når data er i transit, hvilket betyder, at de aktivt bevæger sig mellem steder, skal de beskyttes. Når data rejser mellem netværk-mobil, trådløst internet eller andet – betragtes det ofte som mindre sikkert, da det kan falde uden for en brandvæg, hvilket betyder, at skysikkerhed og privatliv er mere udsatte. Når du finder en sikkerhedsfunktion til beskyttelse af dine oplysninger, skal du sikre dig, at den også dækker data, når du er i transit. Mange beskyttelsesfunktioner vælger at kryptere data i skyinfrastrukturen, når de er på farten for at beskytte dem.

hvad er sikkerhedsproblemerne i cloud computing?

der er en række sikkerhedsproblemer involveret i cloud computing, der kan placere data i fare og gøre dem mere sårbare over for angreb. For eksempel falder data i transit ofte i fare, når de i færd med at flytte steder ikke længere er dækket af en brandvæg. Da skyen blev designet til at blive brugt af flere brugere, gør det det mere modtageligt for angreb, da multi-user betyder multi-access. Med flere mennesker – og flere enheder-der har adgang til skyen, øges faren for, at cyberkriminelle kommer ind i infrastrukturen.

databrud

når datasikkerheden kompromitteres i skyen, kan dette føre til angreb såsom lækkede data. Hvis skytjenesten – eller en tilsluttet enhed – overtrædes, er der adgang til følsomme data. Hvis en cyberkriminel har adgang til disse oplysninger, kan de vælge at distribuere dem. Når de lagrede data overføres, enten elektronisk eller fysisk, bliver de lækket. Da skyen ikke bruger udstyr, kan cyberkriminelle lække cloud-data online eller ved at huske oplysninger og distribuere dem senere. Også kendt som lav og langsom datatyveri, datalækage er en almindelig fare i cloud computing.

personlige sundhedsoplysninger (PHI), personligt identificerbare oplysninger (PII), forretningshemmeligheder og intellektuel ejendomsret er ofte målene for databrud og kræver nogle af de højeste sikkerhedsniveauer inden for cloud computing.

datatab

en anden almindelig sikkerhedsrisiko for cloud storage er datatab. I modsætning til at oplysninger bliver stjålet og distribueret, slettes de helt. Dette kan enten være resultatet af hacking, en virus eller en systemfejl – dette udgør et problem, når data ikke sikkerhedskopieres, hvilket fremhæver vigtigheden af at sikre skytjenester. Men hvis en cyberkriminel målretter mod specifikke data, kan de også målrette sikkerhedskopien.

datatab kan være skadeligt for en virksomhed – oplysningerne kan være vanskelige eller umulige at gendanne, og du kan finde ud af, at gendannelsesforsøg bruger meget tid, penge og ressourcer. Nogle data skal muligvis genskabes, og andre kan findes i papirkopiformater, der skal konverteres. Datatab kan være meget forstyrrende for arbejdsgangen.

Cryptojacking

Cryptojacking er en form for trussel, der bruger ressourcer til at minde cryptocurrencies. Truslen kan styre cloud-netværk til at hacke internetsøgere og kompromittere slutpunkter. Dette kan ske, hvis der er svagheder i sikkerheden, og skyinfrastrukturen bliver sårbar, hvilket gør det muligt for enheder at blive hacket uden brugerens viden til mine kryptokurver.

mens kryptomining er lovlig, kan denne minedrift derefter bruge mange ressourcer, hvorfor cyberkriminelle vælger at minde på enheder, der ikke er deres. Du kan opleve, at du har højere elregninger, lavere batterilevetid og langsommere processer. Cryptomining kan være en rentabel forretning, men for at få succes bliver du sandsynligvis nødt til at bruge meget på forhånd på de ressourcer, du bruger.

andre sikkerhedshensyn

datalove varierer over hele verden. I mange regioner hedder det i lovgivningen, at ansvaret for at beskytte data ligger hos virksomheden, der opbevarer dem. I dette tilfælde kan det være nødvendigt, at du har den passende beskyttelse mod cloud computing-sikkerhedsangreb for at undgå problemer med loven, såsom overtrædelser af overholdelse, samt din egen ro i sindet.

Customer and client trust

da virksomheder er juridisk forpligtet til at oplyse, om de har været udsat for et databrud, vil kunderne vide, hvor sikre virksomheders sikkerhedsforanstaltninger er. Dette kan have en enorm indflydelse på tillid og fastholdelse, da 87% af forbrugerne vil tage deres forretning andetsteds, hvis de ikke stoler på, hvordan en virksomhed med deres data. Ved at være i stand til at vise, hvor sikre dine operationer er, er det mere sandsynligt, at du får nye kunder og beholder dine eksisterende.

indtægtstab

som et direkte resultat af at miste kunder kan virksomheder også have indtægtstab. Dette kan også være resultatet af selve angrebet – at betale kompensation til dem, der er berørt af lækage eller tab af deres følsomme oplysninger, de ressourcer og teknologi, der bruges til at løse problemet og opdatere sikkerhedsplatformen. Andre udgifter kan også omfatte retssager og marketingkampagner for at genopbygge omdømme.

de gennemsnitlige omkostninger ved et cyberangreb nåede $13m i 2018 og steg med $1.4 m fra 2017 – installation af sikkerhedsprogrammer kan ende med at spare dig for millioner.

hvordan beskytter jeg mine data i skyen?

der er flere nøglefunktioner, som en stærk antivirus kan tilbyde for at give ultimativ datasikkerhed i skyen.

Hvis du arbejder i realtid, kan en alt-i-en-sikkerhedsløsning altid holde dine data sikre. Med avanceret scanning og detektion kan den automatiserede proces fjerne menneskelige fejl – sparer tid og forbedrer nøjagtigheden. Opdateringer i realtid advarer om eventuelle problemer, så snart de opstår, så du kan svare så hurtigt som muligt. Realtidsprogrammer tilbyder konstant overvågning og respons, hvilket ikke efterlader nogen forskel i beskyttelsen.

i tilfælde af at data går tabt, er det dog vigtigt, at sikkerhedskopiering af data vises i en virksomheds datapolitik. Håndhævelse af en politik, hvor medarbejdere sikkerhedskopierer deres arbejde – enten online eller på udstyr – kan hjælpe med at spare tid, penge og ressourcer, når de håndterer datatab.

bevæbn dig mod de nyeste sikkerhedstrusler i cloud computing

få beskyttelse med Avast Business for at sikre, at dine data er sikre, eller prøv dem gratis i 30 dage.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.