5 overvejelser i forbindelse med Hybrid Cloud Security

Flytning af data- og softwareplatforme til clouden er ikke et spørgsmål om alt eller intet. I dag implementerer virksomhedsejere en række cloudbaserede databehandlingstjenester, der spænder fra private cloudbaserede løsninger på stedet til tredjeparts offentlige cloudbaserede tjenester. Det gør det muligt for virksomheder at flytte arbejdsopgaver mellem disse to miljøer, efterhånden som omkostninger og databehandlingsbehov skifter. Med kørsel af en hybrid cloudbaseret model følger ekstra sikkerhedsovervejelser, se herunder, som kan hjælpe med at beskytte virksomhedsdata på tværs af flere platforme.

1. Vurder en cloududbyders sikkerhedskontroller, funktioner og status for overholdelse

Før du beslutter dig for at vælge en udbyder af cloudtjenester, skal du finde oplysninger om, hvad den enkelte leverandør tilbyder. Det bør også være en løbende samtale mellem din virksomhed og dens tredjeparts cloudleverandører. Sikkerhedskontroller og målepunkter for overholdelse skifter hele tiden, og din leverandør bør følge med i den nyeste udvikling. Hold øje med de seneste opdateringer, og bed din leverandør om at levere bevis for overholdelse.

2. Udnyt overvågningsværktøjer

Nogle værktøjer gør det hele - lige fra administration af cloudens kapacitet til sporing af dit websteds hastighed samt overvågning af anomalier, som er et tegn på sårbarhed. Se efter et værktøj med funktioner, der er designet til din branche eller skabt med henblik på at opfylde dine specifikke behov. Kaspersky tilbyder en altomfattende, hybrid cloudbaseret sikkerhedsløsning, som spænder over flere cloudbaserede miljøer.

3. Vælg de nyeste teknologier, f.eks. maskinindlæringsstøttet beskyttelse

Opdaterede systemer er designet til at reagere på de mest relevante risici. Mange kan også have automatiske opdateringer, der retter sig mod nye trusler, efterhånden som de opstår. Disse teknologier bør identificere, forhindre og afhjælpe potentielle trusler, før de påvirker virksomhedens data. Maskinel indlæring består af dataakkumulering, mønstergenkendelse, registrering af anomalier, naturlig sprogbehandling og prognoser.

4. Foretag regelmæssigt vurderinger af konfiguration

Sikkerhedssoftware og overvågningsværktøjer er kun så effektive som den måde, de bliver konfigureret på. Gennemgå med jævne mellemrum, om de forskellige sikkerhedsindstillinger og valgmuligheder stadig opfylder dine behov. Hvis du begynder at bruge et nyt netværk, yder sikkerhedsprocedurerne for gamle netværk f.eks. ikke længere tilstrækkelig beskyttelse. Konfigurationer til sporing omfatter:

• Operativsystemversioner, herunder nye programrettelser
• Tilladelsesniveauer knyttet til vigtige filer
• Hærdede netværkstjenester, der kører ved fuld kapacitet

5. Vælg sikkerhedsudbydere med en historik for Shift + Left-sikkerhed

Det er en praksis, der benyttes til at skifte hærdede sikkerhedsfunktioner ind i udviklingscyklussen for softwaren. Med en Shift + Left-tilgang forekommer softwaretest på et tidligere tidspunkt i udviklingsprocessen. Det hjælper udviklere med at fange fejl tidligere, hvilket gør det mindre sandsynligt, at sikkerhedshuller ender i den endelige softwareversion. Det er en praksis, der sommetider kaldes SecDevOps.

Det er blot nogle få af de betragtninger, der er afgørende for at sikre din virksomheds hybride cloudbaserede miljø. En god sikkerhedsleverandør skal tage højde for alle disse faktorer og bør være i stand til klart at formulere, hvordan de håndterer det. Udover sælgere og leverandører hjælper en cloudbaseret sikkerhedsløsning på din virksomheds netværk med at beskytte din organisations cloud.