Hopp til hovedinnholdet

Samtidig som trusler mot nettsikkerheten har økt i hele det digitale landskapet, øker fokuset på utfordringer knyttet til skysikkerhet raskt.

Noen av de viktigste truslene mot skysikkerheten per nå er som følger:

  • Bedriftssystemer for ekstern tilgang mangler sikre oppsett og sikkerhetskontroller fordi man ikke har vært forberedt på krav om å jobbe hjemmefra.
  • Sluttbrukeropplæring mot sosial manipulasjon fortsetter å være nødvendig etter hvert som brukerinformasjon blir stjålet via e-postsvindel og andre bedragerske metoder.
  • Sikkerheten til private smarthjem lider av manglende bevissthet rundt trygg konfigurasjonspraksis hos brukerne. Enheter som ikke var koblet til nettverk tidligere, som termostater, har blitt potensielle innbruddspunkter for ondsinnede kriminelle som prøver å få tilgang til private hjemmenettverk.

Utfordringer knyttet til skysikkerhet

Sikkerhet knyttet til databehandling i skyen har lenge vært gjenstand for bekymring. Samtidig som private skytjenester som Apples iCloud har vært gjenstand for debatt, er det nå sikkerheten for bedrifter og myndigheter som gir størst grunn til bekymring.

Mens nettverk og maskinvare på kontorer kan være et mer kontrollert miljø, introduserer ekstern tilgang flere kontaktpunkter som er åpne for mulige angrep. Hver tilkobling og komponent må styrkes med et sikkert rammeverk for å sørge for at det ikke oppstår brudd. Under en sikker plan for fjernarbeid er alle bærbare PC-er, telefoner og nettverkstilkoblede enheter i seg selv konfigurert og testet med tanke på bestandighet av interne IT-team.

Den raske spredningen av covid-19 har dessverre ført til at det raskt har blitt innført krav om å jobbe hjemmefra. Den uplanlagte overgangen til infrastruktur for fjernarbeid var ledsaget av ufullstendige og mangelfulle retningslinjer for verktøy som tilgang til skyservere. Økt bruk av skybaserte samarbeidsplattformer og systemer for virtuelle møter har ført til en sterk økning i IT-komplikasjoner.

Resultatene fra en Fugue-undersøkelse viste at nesten tre av fire team som jobber i skysystemer, har opplevd over ti hendelser om dagen som rett og slett skyldes at systemet er konfigurert feil. Alt fra lagringsrelaterte brudd til avslappede retningslinjer knyttet til systemtilgang har gjort at 84 prosent av IT-team på arbeidsplasser er bekymret for at de har blitt hacket og ikke har oppdaget det ennå. Ineffektive manuelle tiltak som brukes av de fleste team, medfører risiko for menneskelige feil, noe som setter spørsmålstegn ved påliteligheten til feilsøking i skyen.

Kriminelle har begynt å utnytte økningen i bruken av skyen, med alt fra helseforetak til tjenester for nettbasert arbeid som mål. I tillegg til eksisterende sikkerhetshull er menneskelige feil enda en grunn til bekymring hos organisasjoner. IT-personale og endepunktbrukere må alltid være på vakt mot nettrusler. Det fører til såkalt «alert fatigue», eller varslingsutmattelse, og mange andre forekomster av sviktende dømmekraft.

Trusler mot skysikkerheten

Sikkerhetstrusler mot tjenester for skybasert databehandling består av følgende lag:

  • Svakheter i systemet er den tekniske siden av trusler som må håndteres på en proaktiv måte av IT-kyndig personale.
  • Endepunktbrukerfeil eller -forsømmelse er den menneskelige siden som må forebygges med kontinuerlig opplæring og utdanning.
  • De som står bak ondsinnede nettangrep, er til syvende og sist bare så sterke som de menneskelige og tekniske svakhetene i et skybasert system tillater dem å være. Erfaring med å manipulere både tekniske og menneskelige elementer gir imidlertid angriperne en fordel.

Selv om det er fullstendig mulig med zero-day-angrep, kan mange angripere bruke enklere, kjente infiltreringsvektorer til organisasjoners skysystemer. Her er noen spesifikke problemer som påvirker bruken av skyen:

Konfigurasjon av skyen

Det finnes mange feilkonfigurerte skysystemer nå som mange arbeidsplasser konfigurerer eksterne systemer for første gang. Et skybasert rammeverk krever omfattende beskyttelsesmekanismer på backend for å redusere svake punkter som er utsatt for nettangrep. Det må settes av god tid for å gjøre et detaljert skyoppsett, noe som har ført til at mange IT-avdelinger skynder seg gjennom prosessen.

Fugues undersøkelse fra april 2020 oppgir manglende bevissthet rundt retningslinjer som en viktig grunn til at disse truslene ikke håndteres på en effektiv måte. I tillegg mangler teamene skikkelig overvåking og hensiktsmessige bestemmelser for alle programvare-API-ene som samhandler med skytjenester. Med mange lag med tillatelser og kontroller som ikke har vært avgjørende for driften før nå, er det ikke overraskende at IT-teamene er for dårlig forberedt.

Manglende stresstesting er et problem som gir like stor grunn til bekymring under overgangen til fjernarbeid. Belastningen fra en hel arbeidsplass – eller flere titalls til hundrevis av arbeidsplasser – som bruker skybaserte servere, krever gjentatt testing ved full utnyttelse av kapasiteten. Uten dette kan ikke systemets stabilitet garanteres, og det kan føre til at en ellers sikker infrastruktur fungerer på utilsiktede måter.

Med alle disse problemene settes ukjente prosedyrer i drift samtidig som de installeres og testes. Samtidig feilsøking og korreksjon medfører lange dager for IT-team der de kanskje ikke klarer å prestere på topp. Hver av disse svakhetene kan være en mulighet for ondsinnede kriminelle til å få tilgang.

Retningslinjer for BYOD og hjemmekontor

Noen organisasjoner har innført retningslinjer for bruk av eget utstyr (BYOD – Bring Your Own Device) for å forenkle de praktiske ordningene og fleksibiliteten som kreves ved fjernarbeid. Selv om dette gjør at selskaper kan skyve kostnader knyttet til maskinvare og vedlikehold over på de ansatte, skaper det også mange potensielle innbruddspunkter i bedrifters IT-systemer.

Når skillet mellom private og jobbrelaterte aktiviteter viskes ut gjennom bruken av utstyr, er det høyere sannsynlighet for at skybaserte systemer utsettes for skadelig programvare fra ubeskyttet utstyr. På de fleste arbeidsplasser er hensikten at privat bruk skal holdes atskilt fra bedriftsutstyr, noe som gir en ekstra fordel i form av mindre kontakt med endepunktbrukerens usikrede kontoer og filer.

Lokale nettverk er sikret med brannmurer, Wi-Fi-rutere er beskyttet, og til og med jobbtelefoner administreres av IT-teamet. De jobber systematisk for å sørge for at alle flater som kan bli utsatt for angrep, har de nyeste sikkerhetsprotokollene og programvareoppdateringene.

Den nye virkeligheten med ekstern tilkobling har kommet uventet på mange organisasjoner, som har hatt få eller ingen bedrifts-PC-er og -telefoner som er klargjort for fjernarbeid, å tilby de ansatte. Eksisterende infisering med skadelig programvare er blant de mange bekymringene knyttet til bruk av usikret privat utstyr. Utdaterte operativsystemer og annen utdatert programvare på enhetene kan enkelt misbrukes av ondsinnede kriminelle. Enhetene til andre familiemedlemmer i ansattes hjemmenettverk kan også være vektorer for skadelig programvare.

Selv med sikker, IT-kontrollert maskinvare blir mange av de tidligere lokale beskyttelsesmekanismene irrelevante uten noen prosess for å kontrollere nettverkssikkerheten hjemme hos hver bruker.

Sosial manipulasjon og andre nettangrep

Kriminelle prøver i større grad å utnytte ubevoktede hull i skybasert arkitektur for egen vinning eller for å skape problemer for organisasjoner, selv i denne sensitive perioden.

Phishing innebærer at angriperne gir seg ut for å være personer eller myndigheter ofrene stoler på, for å svindle ofrene for verdisaker eller tilgang til private områder. Dette begrepet brukes vanligvis om tyveri av brukerinformasjon eller penger via Internett. Slik sosial manipulasjon har vært en attraktiv metode for å få tilgang til skybaserte systemer fra både ansatte og privatpersoner.

Phishing med skadelig programvare fungerer ved å gi seg ut for å være noen ofrene stoler på, og lokker ofrene til å åpne infiserte filer eller koblinger. Ansatte kan velges ut som mål for å infisere bedrifters skylagring, databaser og andre nettverkstilkoblede strukturer. Når de er infisert, kan disse typene skadelig programvare spre seg og skape masse problemer eller, noe som er mer vanlig, bli utsatt for et datainnbrudd som rammer hele organisasjonen.

Direkte angrep i form av infiltrering av skytjenester innebærer «credential stuffing», som betyr å angi stjålet brukerinformasjon fra andre kontoer i forskjellige tjenester. Angriperne prøver å utnytte tilfeller der samme passord og brukernavn er brukt for flere kontoer. Vanligvis bruker de stjålet brukerinformasjon fra eksisterende kontoinnbrudd, der brukerinformasjon selges på «det mørke nettet». Hyppige påloggingsforsøk fra mange steder som er langt unna, kan være et rødt flagg for slik aktivitet.

Tjenestenektangrep (DDoS) overbelaster skyservere eller rammeverket rundt dem for å forstyrre eller avbryte tjenestedriften. Disse kan forekomme i kjølvannet av botnettbaserte trusler og phishing-trusler, der angriperne får tilgang til et system og bruker en «hær» av eksterne datamaskiner til å gjennomføre angrepet. DDoS-angrep er svært attraktive fordi de er enkle å gjennomføre og forårsaker omfattende forstyrrelser av nettbaserte operasjoner. Med mangelfulle oppsett av infrastruktur er mange organisasjoner med skybaserte systemer enda mer utsatt.

Slik sikrer du data i skyen

Når du er ute etter å forbedre datasikkerheten i skyen, er det noen sentrale områder du må vie ekstra oppmerksomhet. Datakryptering er et viktig fokusområde innenfor skysikkerhet. Med kryptering kan du kode dataene slik at de er så godt som ubrukelige for alle som ikke har krypteringsnøklene for å låse dem opp. Her er noen tips som kan hjelpe deg.

Som privat hjemmebruker kan du iverksette følgende tiltak:

  • Bruke en VPN-tjeneste: Et virtuelt privat nettverk kan bidra til å holde data private og anonyme når de overføres mellom skyen og enhetene dine. Kryptering er en primærfunksjon i de fleste VPN-tjenester, så bruk av slike tjenester kan bidra til å forhindre avlytting av kommunikasjonen din.
  • Vurdere om du lagrer data som trenger å krypteres: Det er ikke nødvendig å kryptere alle data, men sensitive data bør alltid ha dette ekstra laget med beskyttelse. Beste praksis innebærer å bruke kryptering for filer som skattedokumenter og andre private data, men du kan anse det for å være unødvendig for filer og andre data du allerede deler offentlig. Husk bare at du kan miste tilgang hvis du mister krypteringsnøklene.
  • Bruke kryptering med omhu: Ettersom leverandøren din ikke nødvendigvis holder styr på selve krypteringsnøklene, må du sørge for at krypteringsnøklene for skylagringen ikke lagres på et utsatt sted, som den integrerte lagringsplassen på en datamaskin.
  • Velge en sikkerhetstjeneste som overvåker identiteten din: Med produkter som Kaspersky Security Cloud får du oppdateringer hvis dataene dine blir utsatt for et datasikkerhetsbrudd hos en skyleverandør. Hvis det oppstår svikt ved noen av krypteringsmetodene dine, blir du informert med en passende handlingsplan for å ivareta sikkerheten din.

Hvis du ønsker å sikre SMB- eller bedriftssystemer, bør du undersøke følgende:

  • Kryptering av data før de lagres i nettskyen: Ved å sikre utstyr for lokal datalagring og operativsystemer får du bedre kontroll over hvordan virksomheten håndterer krypteringstiltak.
  • Kryptering fra ende til ende: Forsikre deg om at leverandøren tilbyr kryptering som sikrer dataene dine når de overføres til og fra skytjenesten. Sensitive data, som økonomisk eller rettighetsbeskyttet bedriftsinformasjon, bør alltid beskyttes mot oppsnapping.
  • Administrasjon av krypteringsnøkler: Kryptering krever ulike nøkler for å få tilgang til data, noe som innebærer at disse bør holdes under streng kontroll og beskyttelse. Finn ut om skyleverandører administrerer nøklene for deg, eller om du må holde styr på dem internt.
  • Bruk en skysikkerhetsløsning: Arbeidet knyttet til datakryptering er svært krevende å håndtere selv uten hjelp. Sikkerhetsløsninger som Kaspersky Hybrid Cloud Security kan imidlertid hjelpe deg med å evaluere hvordan sikkerhetstiltakene dine lokalt og knyttet til skyen kan forbedres, samtidig som de beskytter mot nye trusler.

Tips for å forbedre skysikkerheten

Sikkerhetsutfordringer knyttet til databehandling i skyen kan håndteres ved å begynne med verktøy og metoder som beskytter sluttbrukerne. Her er noen tips for å holde skytjenestene dine sikre, enten det er til privat bruk eller du utarbeider IT-retningslinjer for bedriften din:

  1. Unngå å laste ned dokumenter og vedlegg: Forhåndsvis vedlegg og dokumenter der det er mulig. Oppbevar dokumenter på Internett i stedet for å lagre og åpne dem lokalt.
  2. Varsle støtteavdelingen om phishing-forsøk: Ved mistanke om phishing-forsøk, enten det er i form av e-post, telefonsamtaler, tekstmeldinger eller noe annet, må du informere tjenesteleverandøren og/eller bedriftens IT-team.
  3. Aktiver flerfaktorautentisering: Flere lag med beskyttelse, som biometri eller USB-nøkler i tillegg til tradisjonelle passord, kan utgjøre ekstra sikkerhetsbarrierer. Selv om det ikke gir fullstendig beskyttelse, kan et ekstra minutt med personlig tilpasset sikkerhet bidra til å stoppe mindre nettangrep.
  4. Sikre smarthjemenheter (eller i det minste Internett-tilkoblingen din): Sørg for at administratortilgang til ruteren din er beskyttet med et sterkt passord og brukernavn. Sterkere passord til Wi-Fi-nettverket hjemme kan også være et godt sted å begynne. Når du skal jobbe hjemmefra, kan du vurdere å bruke en mobil trådløssone med et VPN i stedet for hjemmenettverket ditt.
  5. Sørg for å følge tipsene fra opplæringen du har fått i nettsikkerhet på arbeidsplassen. Regler og retningslinjer er bare effektive hvis du tar deg tid til å praktisere og ta dem i bruk. Foreslå at IT-teamet implementerer virtuelle øvelser mot trusler som phishing hvis de ikke er allerede i bruk.
  6. Konfigurer et VPN, og gjør det obligatorisk å bruke det. Denne tjenesten gir deg og organisasjonen en privat tunnel som alle dataene dine kan overføres gjennom uten avbrudd. Forsikre deg om at VPN-leverandøren din tilbyr kryptering fra ende til ende og har en pålitelig historikk.
  7. Gjennomgå og begrens brukertilgang. Ved å fjerne brukerkontoer og begrense brukertillatelser til det som er helt nødvendig, kan du virkelig forbedre netthygienen ved fjernarbeid.
  8. Installer programvare for nettsikkerhet. Selv om du alltid er på vakt på dine egne enheter, vil ikke det stoppe en infeksjon som er infiltrert via en annen bruker i arbeidsplassens skytjeneste. Skikkelig antivirusprogramvare, som Kaspersky Cloud Security, hjelper deg med å takle sikkerhetsbyrden.
  9. Sørg for at all programvare holdes oppdatert. Sikkerhetsutbedringer utgjør størsteparten av mange programvareoppdateringer. Installer dem så fort som mulig for å tette igjen potensielle innbruddspunkter.
  10. Øk sikkerhetsnivået på tvers av operativsystemer, programmer og nettjenester. Standard sikkerhetstiltak i enkelte programmer og på enkelte enheter kan være en balansegang mellom bekvemmelighet og sikkerhet. Vi anbefaler å justere dem i retning av strengere begrensning av tillatelser for å skape en ekstra barriere mot sikkerhetstrusler.
  11. Test oppsettet for skysikkerhet. Det innebærer å bruke ulike sikkerhetsmetoder til å undersøke nettverket ditt og alle tilhørende komponenter med tanke på potensielle svakheter. Én viktig metode er å teste om passordene dine er sterke nok, med verktøy som Kaspersky Password Manager. Det kan være tidkrevende å teste dette på egen hånd, men enkelte verktøy for nettsikkerhet, som Kaspersky Hybrid Cloud Security, kan styrke systemene dine, samtidig som de bekjemper eventuelle innkommende trusler.

Relaterte produkter:

Relaterte artikler:

Problemer og utfordringer knyttet til skysikkerhet

Problemene knyttet til skysikkerhet har økt kraftig som følge av at en stor del av livet vårt nå foregår på Internett. Aktivitetene til ondsinnede kriminelle har begynt å synliggjøre mange svakheter ved skyen i kjølvannet av hendelser den siste tiden, noe som har fått oppmerksomheten til IT-team over hele verden.
Kaspersky Logo