Cloud er ren legeplads for cyberkriminelle

Cloud er ren legeplads for cyberkriminelle

Brugen af skyen kan hurtigt blive et dyrt bekendtskab, hvis ikke sikkerheden er på plads

Cloud er in og især hybrid cloud stiger i popularitet. Med alle skyens fordele er det forståeligt nok, men mange virksomheder er ikke opmærksomme på, at sikkerheden i skyen er deres eget ansvar og ikke cloud-udbyderens, der kun beskytter cloud-perimeteren og ikke virksomhedens specifikke data. Dem, der har oplevet databrud i skyen har betalt dyrt for denne erfaring. Og selv de mest sikkerheds-forstandige virksomheder, der ved, at datasikkerhed i skyen er deres eget ansvar, bøvler ofte med de mange platforme, de skal sikre data over.

Omkostninger ved databrud løber hvert år op i milliarder globalt. Nogle af de største omkostninger kommer i forbindelse med data, der forlader virksomhedens egne adresser. Eksempelvis koster det i gennemsnit store virksomheder 1,09 millioner dollars (næsten 7 mio. danske kroner) at komme ovenpå efter et databrud, der har ramt it-infrastruktur hostet af tredjepart. For mellemstore virksomheder beløber det sig i gennemsnit i 118.000 dollars (755.000 danske kroner). Og sikkerhedsbrud, der rammer tredjeparts cloudservices, koster i gennemsnit store virksomheder 942.000 dollars (6 millioner kroner) og mellemstore virksomheder 89.000 dollars (570.000 kroner).  Det viser Kaspersky Labs årlige ’Corporate IT Security Risk’-undersøgelse.

Cloudservices bare vokser og vokser; Ifølge Danmarks Statistik, anvendte halvdelen af danske virksomheder med mindst ti ansatte én eller flere cloudservices i 2017 , mens de større virksomheders andel steg fra 40 pct. i 2014 til hele 60 pct. i 2017 (100-249 ansatte).

Ude af øje, ude af sind

Cloudløsningernes popularitet kommer ikke ud af det blå. Den er velbegrundet, fordi cloud åbner op for større fleksibilitet og skalerbarhed, som er vigtigt for virksomheder, der gennemgår den digitale transformation. Men virksomheder overser ofte et vigtigt aspekt, nemlig sikkerheden. Da man havde al sin data hjemme i serverrummet, havde de fleste virksomheder styr på, hvad der skulle til for at beskytte deres data og infrastruktur, om end de ikke altid levede op til det. Men nu tror mange, at de kan lade sikkerheden være op til den tredjepartsudbyder, der leverer deres it-infrastruktur eller cloudløsninger, og det kan være risikabelt og rigtig dyrt, hvis man ikke ser sig for. ’Ude af øje, ude af sind’-holdningen går ikke her.

”Virksomheder ved efterhånden godt, at de bør beskytte deres enheder og systemer lokalt. Men mange virksomheder er blevet afhængige af tredjepartsudbydere i større eller mindre grad, og det skal deres sikkerhedsstrategi afspejle. For, som vores seneste undersøgelse viser, så er det i høj grad også ved brugen af tredjepartsløsninger og cloudservices, at der er følsomme data og store summer på spil,” siger Leif Jensen, nordisk direktør for Kaspersky Lab.

Ydre sikkerhed er nul kroner værd, hvis den indre sikkerhed er kompromitteret

De fleste cloududbyder bryster sig af høj sikkerhed, men denne sikkerhed gælder oftest kun mod ydre trusler. Og selvom man bestemt ikke skal undervurdere en stærk ydre sikkerhed, så kan den være fuldstændig ligegyldig, hvis data der allerede er kompromitteret, kommer ind i din cloudløsning. Det er derfor essentielt at sikre sig hele vejen rundt.

Med hybrid clouds fordele følger også ulemper. Det kræver mere af virksomheder at sikre sig ordentligt og bevare overblikket, for nu skal de både have sikkerhed lokalt og i skyen. For mange betyder det op til flere løsninger og platforme, som skal administreres og holdes opdaterede. Og det giver selvsagt nogle udfordringer.

”Det er med god grund at cloudløsninger er blevet så populære. Men med hybrid cloud er det blevet sværere at bevare overblikket. Ryger overblikket, så er der også en stor risiko for at sikkerheden følger med samme vej. Det er derfor essentielt at anvende en it-sikkerhedsløsning, der er udarbejdet til hybrid cloud. Den skal kunne give overblik, være fleksibel og ikke mindst sikre data både i skyen og på vej til skyen,” siger Leif Jensen.

Synlighed er nøglen til at ordentlig beskyttelse

Mens cloududbyderne konstant arbejder på at forbedre sikkerhed og pålidelighed, så øges listen over potentielle farer for de virksomheder, der adopterer cloudløsningerne. Cloududbyderens behov for sikkerhed stemmer ofte ikke overens med den form for sikkerhed, som virksomheden har brug for;

”Forbud, begrænsninger, overvågning og afskærmning af applikationer fra sårbarheder er stadig virksomhedens ansvar. Og dét, at holde styr på sikkerheden på mange platforme oveni sine egne, er en kompliceret affære,” fortæller Leif Jensen.

Derfor har Kaspersky Lab udviklet en ny sikkerhedsløsning, der kan styre og sikre sikkerheden på tværs af hybrid cloud platforme. Kaspersky Hybrid Cloud Security Solution beskytter virksomheder af alle størrelser via ét enkelt cloud-integreret konsol og beskytter både den data, der er on-premise og den data, der migreres til en cloudløsning. Kaspersky Hybrid Cloud Security Solution er fuldt integreret med Amazon Web Services (AWS) og Microsoft Azure.

”Som virksomhed får man fuld kontrol med sin data, uanset hvor den måtte befinde sig – fra én konsol, vel at mærke,” siger Leif Jensen.

Om undersøgelsen

Undersøgelsen, Kaspersky Lab Corporate IT Security Risks Survey, er en global undersøgelse blandt it-beslutningstagere, som har været udført årligt siden 2011. 6.614 respondenter fra 29 lande blev spurgt om deres organisationers forbrug på it-sikkerhed, de typer trusler de har stået overfor, og de omkostninger der har været forbundet med at komme sig over angreb. Undersøgelsen dækker Latinamerika, Europa, Nordamerika, APAC (Asia-Pacific inkl. Kina), Japan, Rusland, Mellemøsten, Tyrkiet og Afrika.

Der skelnes mellem meget små virksomheder (færre end 50 medarbejdere), små og mellemstore virksomheder (50 til 999 medarbejdere) og store virksomheder (mere end 1000 medarbejdere).

- lb