Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
18.04.2023
min tid å lese

Hvorfor trenger du en sikkerhetspartner i skyen?

Mange IT-ledere er bekymret for sikkerheten til applikasjoner og data som lever i offentlig IaaS/PaaS skyer, som Azure, AWS og GC. Bekymringen er ikke ubegrunnet. Gjennomførte analyser viser relativt entydig at det ikke praktiseres tilfredsstillende sikkerhet i de fleste norske skymiljøer.
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Hvorfor trenger du en sikkerhetspartner i skyen?</span>
Redaksjonen
RedaksjonenForfatter

Velge partner for skyen?

Når bedrifter skal kjøpe skytjenester, velger de først om de skal kjøpe direkte fra produsent eller via partner. Mange selskaper velger å kjøpe skyforbruket gjennom en partner da prisen ofte er lik og partner tilbyr verdiøkende tjenester sammen med forbruksavtalen.

Det er ingenting i veien for å samarbeide med flere partnere, men den partneren du velger til å levere forbruksavtalen vil som regel ha både tilgang til og innsyn i ditt skymiljø. Det blir derfor viktig at denne partneren praktiserer god sikkerhet.

Sikkerhetsutfordringer i skyen

Det er mange problemstillinger å ta tak i når man snakker om sikkerhet i skyen, men den største er mangel på oppdatert sikkerhetskompetanse. Det er ikke mulig å rapportere om tilfredsstillende sikkerhet hvis man ikke har detaljert kjennskap til hva som utgjør god sikkerhet i skyen.

Hva som utgjør god sikkerhetspraksis i skyen endres nærmest ukentlig og det kan bli krevende å henge med for selskaper som ikke kan prioritere et eget sikkerhetsteam med flere ansatte. Selv de store sikkerhetsmiljøene sliter med kompleksiteten i enterprise hybrid-miljøer. Velger du å jobbe med en sikkerhetspartner vil du kunne øke sikkerheten i skymiljøet fra start, uten at det forutsetter store interne investeringer.  

Hva gjør en sikkerhetspartner?

Velger du å jobbe med en sikkerhetspartner må du sannsynligvis belage deg på en ryddejobb i oppstarten av partnerskapet. Nye samarbeid starter som regel ved at det gjøres en analyse av eksisterende infrastruktur sett opp imot beste praksis for sikkerhet. Her er læringen fra gjennomførte analyser relativt entydig; det praktiseres ikke tilfredsstillende sikkerhet i de fleste norske skymiljøer.

Blant manglene som oppdages er spennet stort og med litt analyse kan dette trygt tolkes som at kompetansenivået er varrierende. Konfigurasjonsfeil av infrastruktur er en stor synder, med typiske feil som lagringsinstanser eksponert mot internett, disker og OS som er ukryptert, diverse logger som ikke er aktivert, nettsverksregler satt til any/any osv.

Svakheter relatert til arkitektur er også en gjenganger, med mangler på segmentering, kontrollpunkter og nettverksarkitektur. Tilgangsstyring er også et stort punkt med mangler på for eksempel admin brukerkontroll, multifaktor-autentisering, PIM og log for endringskontroll. Listen over ting du skal ha kontroll på fortsetter og er i rask endring, så her gjelder det å ha tungen rett i munnen.

Etter en eventuell opprydning er gjennomført vil en sikkerhetspartner hjelpe deg å orientere skymiljøet etter kjente sikkerhetsrammeverk – og hjelpe deg periodisk å kontrollere etterlevelse. På denne måte vil du raskt bli kjent med egne sårbarheter samtidig som du fortsetter arbeidet med å utvikle en fornuftig sikkerhetskultur i selskapet, også for skyen.

Les mer

Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?
Blogg

Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?

Cybersjekk, gratis verktøy for norske virksomheter
Hva koster et cyberangrep – og hva koster det å være forberedt?
Blogg

Hva koster et cyberangrep – og hva koster det å være forberedt?

Lær mer om kost versus nytte i cybersikkerhet.
Cyberforsikring eller garanti – hva gir best cybersikkerhet?
Blogg

Cyberforsikring eller garanti – hva gir best cybersikkerhet?

Fra cyberforsikring til garanti – hva sikrer din virksomhet best?
Cybersikkerhet som konkurransefortrinn – trygghet som investerer i tillit
Blogg

Cybersikkerhet som konkurransefortrinn – trygghet som investerer i tillit

Sikkerhet som gir tillit – og et fortrinn i konkurransen.

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Tollbugata 8, 0152 Oslo. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra Footer Logo
Sicra © 2025
Personvern