Å lagre filer i skyen er i de fleste tilfeller sikrere enn å lagre på lokalt. Vi har snakket med Thomas Pichler, Pre-Sales & Product Specialist – Security at ALSO AS om sikkerheten i Azure, hvorfor dataene dine i mange tilfeller er sikrere i skyen og hva Azure sikkerhetssenter er.
Hvor sikkert er det egentlig å lagre filer i skyen?
– På generell basis må jeg kunne si at dataene dine er sikre i skyen – og i mange tilfeller sikrere enn hva de ville vært om de ikke var lagret der. Begrunnelsen for å komme med en slik påstand er rett og slett at disse store selskapene har både midler, rutiner og systemer til å kunne sikre dataene mye bedre enn det man klarer selv, sier Thomas Pichler.
Pichler mener at dataene befinner seg i godt sikrede datasentre med feiltoleranse i alle retninger, noe som gjør at dersom det skulle skje noe, vil man fremdeles være operativ.
Han mener den største risikoen i dag er dersom noen stjeler din digitale identitet. De aller fleste av oss har tilgang til mange forskjellige systemer og for å unngå å måtte logge oss inn på disse stedene med forskjellige identiteter, benytter vi oss av såkalte “single sign-ons”. Dette gjør det enklere å administrere og mer oversiktlig når man skal beskytte brukernes identitet.
– Den enkelte brukerens identitet er kanskje det svakeste punktet i dag og det punktet som man bør ta mest tak i. Mister man sin digitale identitet så vil det kunne gi ondsinnede krefter tilgang både til bedriftsdata og dine private data, sier Pichler.
Èn av de beste løsningene for denne problematikken mener Pichler kan være å bruke multi-faktor autentisering (MFA). Det vil si at man ikke bare bruker brukernavn og passord, men også engangskoder og egne apper for å godkjenne innlogging. Dette tilbyr Microsoft i forbindelse med alle sine skytjenester, men det finnes også tredjepartsløsninger på markedet.
Hva skjer dersom en katastrofe oppstår og du har lagt all bedriftsdata i hendene til en skytjeneste-leverandør?
I en undersøkelse om skyplattformer og infrastrukturtjenester gjennomført av RightScale i 2017 kom det frem at respondentene var mindre bekymret for sikkerheten i år enn i fjor. Likevel var sikkerhet den største bekymringen for de tekniske lederne og brukerne som nylig hadde implementert skytjenester.
Pichler forklarer at det som skjer ved en eventuelle katastrofe i utgangspunktet avhenger av hvordan bedriften har valgt tjeneste og hvordan tjenesten er satt opp: “De aller fleste leverandører, Microsoft inkludert, tilbyr muligheten til å ha dataene dine replikert på flere servere internt på datasenteret, men også på flere ulike datasentre på forskjellige geografiske lokasjoner. Dersom du har all data på ett datasenter og noe skjer som gjør at senteret blir utilgjengelig, vil du ha en nedetid på din tjeneste.”
Han presiserer at dette skjer svært sjeldent, men at alle bedrifter er nødt til å gjøre en vurdering på forhånd om hvorvidt de skal ha datene liggende på minst to forskjellige steder eller ikke. Fordelen med å ha dataen på mer enn ett datasenter er at dataen automatisk vil bli plassert på det datasenteret som er definert som sekundært datasenter dersom det første datasenteret skulle bli utilgjengelig. Administratoren vil da få beskjed, men brukerne vil ikke merke noe til dette.
Det er heller ikke slik at all data vil gå tapt ved en eventuell nedetid hos datasenteret:
– Hvis du har alt liggende på ett datasenter vil du miste tilgangen til dataene dine dersom datasenteret blir utilgjengelig, men dataene vil være intakte når tjenesten har blitt tilgjengelig igjen. Det er på grunn av sikkerhetsmekanismer på innsiden som leverandøren har, sier Thomas Pichler.
I Azure finner du et helt eget senter med sikkerhetsmekanismer, nemlig Azure sikkerhetssenter.
Hva er Azure sikkerhetssenter?
– Azure sikkerhetssenter er et enhetlig administrasjonsverktøy som gir deg sømløs overvåkning av sikkerhet av det du har i Azure og det du har i hybrid sammenheng. Det er en tilleggstjeneste du kan abonnere på for å få full oversikt over sikkerheten, sier Pichler.
Med samsvar på hele 50 forskrifter og regulativer har Microsoft flere sertifiseringer enn noe annet datasenter i hele verden og anerkjennes som den mest pålitelige skyen for amerikanske regjeringsinstitusjoner.
Med Azure sikkerhetssenter kan du oppdage og reagere raskt på eventuelle angrep, finne sårbarheter og løse dem raskt, begrense eksponeringen din for trusler og forstå sikkerhetstilstanden på tvers av lokale og skybaserte arbeidsbelastninger:
Overvåke sikkerheten kontinuerlig
Blant annet kan du enkelt overvåke sikkerheten kontinuerlig i maskinene, Azure-tjenestene og nettverkene dine ved hjelp av flere hundre innebygde sikkerhetsvurderinger. Du kan også opprette din egen.
Identifisere angrep, overvåke kommende angrep og aktivitet etter innbrudd
Du kan også utnytte innebygde atferdsanalyser og maskinlæring til å identifisere angrep, overvåke kommende angrep og aktivitet etter innbrudd.
Reduser eksponeringen for angrep
Ved å aktivere adaptive trusselbeskyttelser kan du redusere eksponeringen for angrep. Hvordan? Bruk programkontroller som er tilpasset dine spesifikke arbeidsbelastninger og som er drevet av maskinlæring til å blokkere skadelig programvare og annen uønsket kode.
Du kan også aktivere “just-in-time”, kontrollert tilgang til administrasjonsporter på virtuelle Azure-maskiner for å redusere overflateområdet som er eksponert for nettverksangrep.
Skytjenester er minst like sikre som egne tjenester, men stiller litt andre krav til sikkerhet. Also har kompetanse på sikkerhet, og kan være en sparringspartner på hvordan man best skal sikre brukernes identitet og bedriftens data i en tid med stadig endrende trusselbilde, avslutter Thomas Pichler.
Er du en kunde som ønsker å kjøpe Azure?
Vi kan hjelpe deg med å finne riktig forhandler
Dersom du er en forhandler som vurderer å selge Azure, så anbefaler vi dette blogginnlegget:
5 fordeler ved å bestille Azure i ALSO Cloud Marketplace
