Illustrasjon: iStock

DIGITALE GRENSER: Mens uklarhet rundt hva som er personlige og hva som er bedriftens aktiviteter på mobile enheter øker eksponentielt, øker også sannsynligheten for sikkerhetsbrudd i skyen, skriver kronikkforfatter. Illustrasjon: iStock

Pass deg for sikkerhetsbrudd i skyen

KRONIKK: Eksplosiv bruk av personlige enheter bidrar til uklare linjer i forhold til bedriftens innflytelse. Men hvorfor skjer sikkerhetsbrudd i skyen?

Uansett hva som er bedriftens offisielle posisjon på bruk av skytjenester, dine ansatte er helt avhengig av dem som en del av det daglige arbeidet. Problemet: Tjenestene de har en tendens til å bruke, er som regel ikke de du ønsker at de skal bruke.

En studie fra 2015 som omhandler bruk av skytjenester avdekket at ansatte brukte 15 ganger mer skytjenester enn hva it-avdelingene estimerte eller tillot; en gjennomsnittlig bedrift bruker også over 1.100 skytjenester, hvorav bare åtte prosent oppfyller datasikkerhet og personvernskravene i bedrifter.

I lys av dette, er det ingen overraskelse at datainnbrudd fra skytjenester skje ofte. En Ponemon studie fra oktober 2016 av nesten 650 it-medarbeidere i Nord-Amerika fant at over 31 prosent av bedriftene som hadde et datainnbrudd i fjor, ble 48 prosent forårsaket av brukere som eksponerte data med vilje eller ved et uhell fra en skytjeneste. Over halvparten av respondentene sa at de ikke har oversikt eller hensiktsmessige sikkerhetskontroller for å forhindre sikkerhetsbrudd i skyen.

Den eksplosive bruken av personlige enheter har ytterligere bidratt til uklare linjer i forhold til bedriftens innflytelse. Det gjør det vanskelig å opprettholde nivået av synlighet og den kontroll som er påkrevet.

Og mens uklarhet rundt hva som er personlige og hva som er bedriftens aktiviteter på disse enhetene øker eksponentielt, øker også sannsynligheten for sikkerhetsbrudd i skyen.

Men hvorfor skjer sikkerhetsbrudd i skyen? La oss ta en nærmere titt på noen av handlingene som kompromitterer data i skyen:

  • Ansatte som bruker risikofylte skytjenester: Folk velger ofte skytjenester basert på brukervennlighet uten å ta sikkerhet i betraktning. Noen skytjenester har betydelige sikkerhetshull, som å ikke krypterte data, eller å ha bruksvilkår som antar eierskap av alt opplastet innhold, som kan eksponere bedriftens data til uautoriserte brukere.
  • Laste opp sensitive eller regulerte data i skyen: Ifølge en fersk «Cloud Adoption and Risk Report», inneholder 16 prosent av alle dokumenter som er lastet opp til sky-baserte fildelingstjenester sensitive eller regulerte opplysninger om finansielle data, forretningsplaner, kildekode, fagalgoritmer, og personlig identifiserbar kundeinformasjon som f.eks. personnummer. 

    Ansatte som benytter seg av «skygge it-tjenester» er kanskje ikke klar over sensitiviteten i dataene eller utøver manglende skjønn når de laster opp data til disse tjenestene.
  • Ansatte smugler data via skytjenester: Ondsinnede innsidere utgjør en betydelig risiko for bedrifter fordi de har tilgang til sensitive data, og kan potensielt lekke utenfor selskapets kontroll via «skygge it-tjenester».
  • Kompromittert påloggingsinformasjon: Forskning har funnet ut at over 90 prosent av bedriftene har fått medarbeideres påloggingsinformasjon for skytjenester kompromittert, og gjort tilgjengelig for salg på det mørke nettet.

    Legitimasjon kan bli kompromittert enten på grunn av svake passord, phishing-angrep eller skadevare som smugfører logger og fanger opp passord.

Å begrense disse truslene er utfordrende, spesielt fordi i mange tilfeller, it-avdelingene ikke er klar over nøyaktig hvilke eller hvor mange, ikke godkjente skytjenester ansatte har tilgang til og bruker med bedrifts PC-er eller personlige enheter.

Den eksplosive bruken av personlige enheter har ytterligere bidratt til uklare linjer i forhold til bedriftens innflytelse.

Imidlertid kan bedrifter gjennomføre og håndheve et kontrollpunkt på ansattes bruk av skytjenester, ved hjelp av såkalte CASB-er som er en sikkerhetstjeneste plassert mellom tilbydere av skytjenester og brukerne. Sikkerhetstjenestene kan f.eks. bestå av autentisering, blokkering av adgang til phishing-relatert innhold, beskyttelse mot skadevare osv.

CASB-løsninger gir bedrifter synlighet av data og programmer som ansatte har tilgang til og bruker, og til konsekvent håndheving av policy på tvers av alle skytjenester. Dette gjør at bedriftens it-avdeling oppdager utilsiktede eller ondsinnede trusler fra innsidere og kompromitterte kontoer, og å opprettholde samsvar ved å håndheve datatap og forebyggende politikk, kryptering og kontekstuell tilgangskontroll på tvers av alle skytjenester.

CASB-er kan også integreres med eksisterende sikkerhetsverktøy som neste generasjons brannmurer (NGFW) og SIEM-produkter, og støtter etablerte sikkerhetsoperasjonelle retningslinjer og arbeidsflyt. CASB-er bidrar til å utvide disse retningslinjene og arbeidsflyt til å omfatte skyen, og legger til innsikt og kontroll over de ansattes bruk av skytjenester.

Arnfinn Strand er sikkerhetsingeniør og gruppeleder i Check Point Software Technologies Norge.

Les om: