IAM styrer, hvem der får adgang
I en verden af cloudløsninger gemmes og behandles følsomme data ikke længere internt i din virksomheds netværk. Medarbejdere kan også få adgang til data ved hjælp af deres egne enheder, der er tilsluttet offentlige netværk og uden for normal arbejdstid. Det er særlig vigtigt at have en ordentlig identitetsstyring. IAM-løsninger hjælper virksomheden med at gøre dette ved at tilpasse adgang baseret på medarbejdernes behov og ansvar, opretholde kontrol og tilsyn med adgang til følsomme data samt sikre automatiseret og regeldrevet kontrol af brugere og rettigheder.
IAM (Identity Access Management) hjælper også med trusler, der kommer udenfor organisationen. Angribere, der ønsker at stjæle loginoplysninger, stoppes, og login styrkes ved hjælp af multifaktorgodkendelse, der kan tilpasses uafhængigt af program, netværk og brugerrolle. Medarbejdere kan kun få adgang til de programmer, de skal bruge, og de mister adgangen til virksomhedsprogrammer, når de skifter arbejdsgiver.
CASB styrer, hvem oplysningerne deles med
Et godt værktøj til at undgå interne trusler – både bevidste og tilfældige – når din virksomheds data er i clouden, er at bruge en CASB-løsning. Cloud Access Security Broker (CASB) er et værktøj, der synliggører brug af cloudprogrammer i en organisation. Nøgleudfordringen som CASB adresserer, er sikkerheden til virksomhedsdata, der er placeret uden for synligheden, og kontrol af virksomhedens IT – for eksempel i clouden.
CASB gør det nemmere og mere sikkert at dele data i og uden for organisationen. Den kan scanne for følsomme data i cloudprogrammer, vise hvor data hentes, deles og slettes i clouden, og hvem der udfører dette. Din virksomhed kan også få et overblik over alle cloudtjenester, der er brugt af medarbejdere i organisation. CASB-udbydere fremsætter ofte anbefalinger og placeringer af givne cloudapplikationer i forhold til den risiko, som applikationen udgør for organisationen. Således har virksomheden et bedre grundlag for at afgøre, hvilke cloudapplikationer der må bruges, og hvilke der skal spærres.
En stor del af sikkerhedsbrud udføres af medarbejderne
Ifølge mørketalundersøgelsen fra 2018 foretaget af Næringslivets Sikkerhetsråd udføres en stor del af sikkerhedsbrud af de ansatte. Rapporten viser, at blandt norske virksomheder, der var en del af undersøgelsen, var årsagerne til sikkerhedsbrud i store dele tilfældigheder eller uheld, menneskelige fejl, manglende sikkerhedsbevidsthed, utilstrækkelige processer og eksisterende processer. der ikke blev fulgt. Der blev også nævnt tilfælde, hvor systemer bevidst blev misbrugt, og hvor illoyale medarbejdere fik adgang til oplysningerne.
En stor del af sikkerhedsbrud udføres af medarbejdere på grund af tilfældigheder eller uheld, menneskelige fejl, manglende sikkerhedsbevidsthed, utilstrækkelige processer eller eksisterende processer, der ikke følges.
Undersøgelse af mørke tal 2018
IAM + CASB
Mens IAM-løsninger forbedrer sikkerheden omkring identitetsstyring, roller og adgange, sikrer CASB, at medarbejderne ikke bruger usikre cloudprogrammer, og at de ikke deler følsomme data internt eller eksternt. Begge dele styrker og automatiserer processer for informationssikkerheden i deres områder. Kombinationen af IAM og CASB er med til at give din virksomhed mere fuldstændig sikkerhed for brugere og data i clouden
Løsninger tilpasset din virksomhed
Cloudworks er partnere med forskellige leverandører af løsninger inden for IAM og CASB. Vores erfarne sikkerhedsarkitekter og konsulenter kan hjælpe dig med at vælge løsninger, der er skræddersyet til din virksomheds behov ved hjælp af vores GAP-analyse, og gennemføre sikker konfiguration og assistance.
Vi tilbyder også en samlet løsning, Cloudworks' Cloud Security Framework, som kan hjælpe dig med at sikre virksomhedens IaaS- og PaaS-løsninger, forbedre sikkerhedskontroller og retningslinjer i administration af data i clouden og måle din virksomheds sikkerhedsmodenhed i clouden.
