fredag den 13. april 2018

Cloud-baseret software og sikkerhed


I dag benytter op imod 70 % af alle virksomheder cloud-baseret software af den ene eller anden art. Det skyldes, at det er fleksibelt at arbejde i skyen, let at dele og redigere dokumenter og det er billigt.

Du er også sikret, at du altid er på forkant med de seneste trends og opdateringer indenfor de programmer, din virksomhed benytter. Derfor risikerer du ikke, at din virksomhed efter et eller to år står med en kontorpakke, der er langt over sidste udløbsdato. Sammen med stigningen i brugen af cloud-baseret software til virksomheder, er bekymringen for sikkerheden også steget.

Det giver god mening, da der stadig er tale om nye teknologier, og vi endnu ikke har vænnet os helt til at lave mere og mere af vores arbejde online. Der er også eksempler på, at virksomheders clouds er blevet hacket eller inficeret med malware. Virus, indbrud og malware er problemer, som alle computer-, tablet- eller smartphone brugere, der benytter internettet kan støde på uanset om de bruger cloud-baseret software eller ej. Alt for få virksomheder anvender en sikkerhedsløsning til at værne og beskytte den data som lagres i deres forskellige cloud-løsninger – sikkerhedsløsninger fra bla. F-Secure SAFE er udviklet til at holde virksomheds cloud-baserede software sikret imod alskens angreb.

 

Trusler forbundet med cloud services

1. Læk af data

Når du benytter din computer, og den er forbundet til internettet, er der altid risiko for, at dine data bliver lækket til uvedkommende personer. Det sker ofte ved hjælp af det, som hedder phishing, hvor hackere får dig til at følge et ukendt link fra din computer, tablet eller smartphone. Spørgsmålet er imidlertid, om der er større risiko for at uvelkomne personer får adgang til din virksomheds data, når I benytter cloud-tjenester. Som udgangspunkt er det mere sårbart, når alle medarbejdere arbejder online, og det skyldes en lang række forskellige faktorer.

Da der er tale om nye teknologier, kan hackere let være på forkant med udviklingen og lettere bryde ind i systemerne. En anden udfordring er, at vi som mennesker endnu ikke er helt vant til at benytte disse teknologier. De fleste sikkerhedsproblemer opstår nemlig på grund af helt almindelige menneskelige fejl. Det kan eksempelvis være, at vi glemmer at logge ud, at vores passwords er for simple, eller at vi følger inficerede links. Det kan alle komme til, og heri findes en stor sikkerhedsrisiko. Indtil videre er majoriteten af cloud services mere sårbare, end når vi benytter eksempelvis et intranet, men man kan forebygge mange problemer med oplysning og uddannelse i korrekt brug af systemerne.

2. Angreb via medarbejderne

Det er næppe sandsynligt, at dine medarbejdere vil bruge jeres cloud-baserede tjeneste med henblik på at skade din virksomhed. Ikke desto mindre foreligger der en ny sikkerhedsrisiko i forhold til, at det nu er muligt for medarbejdere at få adgang til en lang række fortrolige oplysninger. Det kan være information om kunder, fortrolige finansielle oplysninger mv. Dette kan delvis imødegås ved at lave forskellige niveauer af adgang til forskellige personalegrupper.

Husk dog på at alle kan komme til at begå fejl, og at menneskelige fejl er en stor kilde til at ubudne gæster får adgang til jeres cloud service. Der er en række forskellige muligheder for at imødegå disse problemer, så den enkelte medarbejder kan få hjælp til at benytte skyen bedst muligt og så sikkert som muligt. Det kan I blandt andet rådføre jer med jeres udbyder omkring. Hvis ikke der er nogen mulighed for support eller hjælp til implementering af jeres cloud services, skal I enten lede efter eksterne professionelle, eller efter en udbyder, der også tilbyder support og kurser.

3. Man In Cloud Attack

Hvis din konto bliver kapret af hackere, kan de også få adgang til fortrolige oplysninger. Dette sker igennem dit eller dine medarbejderes login. Hvis en hacker først finder ud af, hvordan en person logger på, så har de fri adgang til alle jeres cloud services. En af de mest kendte typer af kapring af konti er det såkaldte Man In Cloud Attack. Det betyder grundlæggende set, at angriberne får adgang til medarbejdernes konto ved at få dem til at følge et link i en e-mail eller downloade en inficeret fil, og derefter har adgang til jeres cloud-tjeneste.

Denne adgang fortsætter, også selvom der skiftes passwords og udføres opdateringer. I stedet for at hackerne “udelukkende” får adgang til en række personlige oplysninger, får du med denne type angreb også kontrol over brugerkontoen. Måden at undgå denne type angreb er først og fremmest uddannelse af medarbejderne, men der er også en række antivirusprogrammer, der stopper denne type af angreb.

4. Mistede data

Sammen med tyveri af fortrolige oplysninger, der noget af det, vi frygter allermest at miste data. Vi kan miste data, når eksempelvis en person overtager kontrollen med vores brugerkonto. Men der findes også malware, der har det enkle formål, at ødelægge og slette data. Det kan skyldes, at nogle personer har set sig sur på jeres firma, eller måske på den udbyder I benytter. Ofte vil det dog skyldes rent og skært uheld, at man er udsat for et angreb, hvor man mister sine data. Udover generel beskyttelse mod indtrængen og angreb, er den bedste måde at sikre sig imod dette, at tage en backup af vigtige data.

Denne backup kan laves på enhver enhed, men det kan anbefales, at du laver backup på en ekstern harddisk eller en computer, der ikke generelt er forbundet til skyen. Hvis vi forestiller os, at din iCloud konto bliver hacket, så er der stor sandsynlighed for, at infektionen er gået videre til din computer. Derfor skal du vælge noget andet end din arbejdscomputer til at lave backup af dine data.

Ingen panik


Nu sidder du måske og tænker, at det er en rigtigt dårlig ide at benytte cloud services i din virksomhed. Det er det ikke nødvendigvis. Der er de åbenlyse fordele, at det er billigt og fleksibelt. Det giver både dig og dine medarbejdere mulighed for at arbejde hjemmefra eller på farten, og det gør det også lettere at dele arbejdsopgaver, mens alle medarbejdere er på kontoret. Med en god cloud service kan du lave kompliceret fildeling, fælles og individuelle kalendere, foretage gruppeopkald og opnå god sikkerhed.

Generelt gælder de samme forholdsregler for cloud services, som for anden brug af computer: Det kan godt betale sig at tænke sig om en ekstra gang, før man åbner filer, følger links eller bruger samme simple password til alting i årevis. Desuden er det også altid fornuftigt, at have en god beskyttelse mod malware og spyware i form af de rette programmer.

Ingen kommentarer: