Sikkerhetsrisikoer i skyen, og hvordan vi kan unngå dem

Samtidig innebærer den omfattende bruken av skytjenester også nye utfordringer. Når funksjoner flyttes til skyen, øker risikoen for sikkerhetshendelser, og krever at løsningene er riktig konfigurert og tilstrekkelig overvåket.

Risiko-områder

For å forstå hvor sårbarhetene ofte oppstår, peker Fortinet på fem vanlige risikoområder i skytjenester:

1. Manglende oversikt: I dynamiske skymiljøer oppstår nye tjenester og arbeidsbelastninger på sekunder. Uten en enhetlig oversikt på tvers av leverandører og plattformer, oppstår “blind spots” som raskt kan bli permanente sårbarheter.

2. Feilkonfigurasjoner: En av de hyppigste årsakene til sikkerhetsbrudd. Når feil først oppdages i etterkant, ofte ved revisjoner eller hendelser, kan skaden allerede være skjedd. Det er ofte enkelt å gjøre en feil, applikasjonen virker, men er den foran eller bak sikkerhetsbarriere?

3. Sviktende runtime-beskyttelse: Selv godt konfigurerte miljøer kan kompromitteres når applikasjoner kjører. Angripere utnytter sårbare «containere» eller serverløse tjenester, og tradisjonelle verktøy klarer ikke å fange opp dette i tide.

4. Hull på applikasjonsnivå: I dag angripes API-er og webgrensesnitt mer enn selve infrastrukturen. Likevel behandles applikasjonssikkerhet ofte som et eget siloområde, noe som gjør at kritiske funksjoner forblir sårbare.

5. Sikkerhet som etterslep i utviklingen: Når sikkerhet først kommer inn helt mot slutten av utviklingsprosessen, kan usikker kode eller feilkonfigurasjoner allerede være i drift. Manglende kontinuerlig testing skaper friksjon mellom utviklere og sikkerhetsteam.

Helhetlig rammeverk

Det er fullt mulig å møte disse utfordringene. Løsningen ligger i å samle sikkerhetsfunksjoner i ett helhetlig rammeverk, tett integrert i utvikling, drift og overvåking. Da bevarer man ikke bare skyens fordeler med fleksibilitet og fart, men reduserer samtidig risikoen for kostbare sikkerhetsbrudd.