Ligesom en DNA-streng indeholder en kompleks kæde af gener, består hybridtrusler af en række vira, orme og trojanske heste. Malware har ikke altid haft denne komplekse opbygning, men i dag kan en e-mailvirus udbrede sin egen SMTP-motor, der ligner en orm i påfaldende grad. Hvordan ved du, om det er en virus eller en orm? Specialister i cybersikkerhed og antivirusplatforme har ikke svært ved at svare på dette spørgsmål.
Hybridtrusler er farlige for alle, især enkeltpersoner og virksomheder, der benytter løsninger med skybaserede systemer – data i skyen er forbundet med helt særlige sikkerhedsrisici. Det er én ting at implementere sikkerhed på dine egne systemer. Men så snart dataene befinder sig i skyen, er det uden for din kontrol. Ud over at håndtere de samme trusler inden for cybersikkerhed som os andre skal udbydere af skybaserede tjenester også håndtere fysiske sikkerhedsproblemer. Det er vigtigt at vælge en udbyder af skybaserede tjenester med en veldokumenteret historik for overholdelse af omfattende sikkerhed. Gennemgå de fem mest almindelige hybridsikkerhedstrusler og de løsninger, din virksomhed kan gøre brug af, hvis den bliver angrebet.
Dette er skadelig kode, der kombinerer egenskaberne ved de to typer malware. Ifølge Ed Skoudis, der er SANS Institute-instruktør og forfatter til "Malware: Fighting Malicious Code.", hører de fleste moderne vira til hybridkategorien. Mulige løsninger og/eller foranstaltninger til undgåelse for personer og virksomheder, der bliver ramt eller risikerer at blive ramt af denne form for angreb, omfatter:
En analyse af sikkerhedsrisici er afgørende for datasikkerheden, fordi den fortæller virksomheder og udbydere af skybaserede tjenester, hvor de bør koncentrere deres indsats på sikkerhedsområdet. Uden at få tilstrækkelige oplysninger om en risiko ved en virksomhed (eller en udbyder af skybaserede tjenester) måske ikke, hvordan et angreb er opstået og hvorfra det er kommet. Det er sværere at sætte en prop i et hul, når du ikke ved, hvor det befinder sig. Mulige løsninger omfatter:
Computere har brug for beskyttelse af alt fra hukommelse til software til lagrede data. Men data i skyen lagres eksternt, og udbydere af skybaserede tjenester kan diktere, hvilke sikkerhedsfunktioner, der bruges i skyen. Dette kan medføre, at udbyderen bruger procedurer til godkendelse og autorisation, der ikke har det sikkerhedsniveau, som du kræver. Du kan håndtere potentielle sikkerhedshuller i skyen ved:
Intellektuel ejendom er en betegnelse for noget, som du har skabt – selv dine idéer. Det kan være beskyttede oplysninger, som firmaet bruger til at skille sig ud fra konkurrenterne med. Din intellektuelle ejendom er ikke almindeligt kendt viden, og grundig kryptering er derfor påkrævet, når den opbevares eksternt. Utilstrækkelig beskyttelse af intellektuel ejendom medfører, at det kan være let for hackere at få adgang til dine følsomme data. Løsninger omfatter:
Alle udbydere af skybaserede tjenester bør levere aftaler, der fortæller dig, hvilke serviceniveauer, du kan forvente. Hvis dette ikke sker, udsætter du muligvis dine data for unødvendige risici, fordi du er usikker på, hvad udbyderen af den skybaserede tjenestes ansvar er. Du kan forbedre kommunikationen med udbyderen af din skybaserede tjeneste ved:
Der findes desværre en række trusler mod sikkerheden i den hybride sky. Ovenstående er blot nogle af de mest almindelige – men håndterbare – problemer. Med lidt planlægning og knowhow om forbedring af din organisations strukturer for overholdelse af sikkerhed kan du reducere truslerne. At indgå partnerskab med en pålidelig virksomhed, der leverer adaptiv sikkerhed og robuste sikkerhedsløsninger til skyen, kan passende være det næste, du gør.