Det vi till vardags kallar för ”molnet” består av nätbaserade applikationer, plattformar och infrastruktur. Idag använder både privatpersoner och företag molnlösningar för att lagra och säkerhetskopiera data. Hur säkra de här tjänsterna är beror ofta på molnleverantören och alla leverantörer har egna rekommendationer för hur man arbetar säkert i deras miljö. Implementeringen av säkerhetsprocesser bör dock vara ett delat ansvar mellan molnleverantören och användaren.
Hur funkar molnsäkerhet?
Molnsäkerhet består av olika policyer, arbetsmetoder, kontroller och tekniska lösningar som tillsammans skyddar de molnbaserade systemen och den information som lagras där. Dessa säkerhetsåtgärder gör det enklare att följa de bestämmelser som finns för datalagring. Bland annat är information som lagras i molnet ofta krypterad och både användare och enheter måste genomgå autentisering för att få tillgång till den. Molnsäkerheten kan anpassas efter företagets behov, så att behöriga användare först kommer åt appar och information efter att de har loggat in med en digital nyckel.
Vanliga säkerhetsrisker i molnet
Även om de molnbaserade systemen är utformade för att erbjuda trygg och stabil datalagring finns det fortfarande risk för dataintrång om säkerheten brister. Några exempel på vanliga hot:
Dataförlust och intrång
Förlust av data på grund av cyberincidenter, till exempel ransomware-attacker eller på grund av den mänskliga faktorn, eller att känsliga uppgifter läcker ut på grund av felaktiga säkerhetsinställningar.
DDoS-attacker
En attack som går ut på att skicka stora mängder anrop eller förfrågningar till ett system och på så sätt skapa en överbelastning som hindrar systemet att fungera på korrekt sätt eller i värsta fall slår ut det fullständigt.
Sårbarheter i systemet
Om en verksamhets molnlösning delar sin fysiska server med andra molnresurser som inte är tillförlitliga eller säkra kan det leda till att sårbarheter i programvaran utnyttjas om känsliga uppgifter lagras i ett delat fysiskt minne.
Problem med åtkomsthantering
Felaktig hantering av inloggningsuppgifter kan göra det möjligt för brottslingar att komma åt användarkonton.
Interna hot
En missnöjd medarbetare med administratörsåtkomst kan utgöra ett stort hot mot företagets molnsäkerhet.
Osäkra programmeringsgränssnitt (API:er)
Molnsäkerhetsleverantörer låter olika programmeringsgränssnitt få tillgång till deras produkter för att till exempel kunna automatisera molninstallationer. Om programmeringsgränssnittet inte är säkert kan också säkerheten i molnet äventyras.
Oavsett hur de än har inträffat får cyberincidenter eller dataintrång som beror på brister i systemen för molnsäkerhet ofta allvarliga konsekvenser för verksamheten. Företag som bryter mot bestämmelserna för hantering av personuppgifter (GDPR) kan bli tvungna att böta stora belopp, ovanpå den ansenliga kostnaden för att hantera skadeverkningarna av den här typen av intrång och det förebyggande arbetet för att se till att inte händer igen. Att bygga upp företagets anseende efter ett allvarligt dataintrång är också en kostsam historia.
Vad kan Gallagher bistå med?
Gallaghers globala team för cyberriskhantering hjälper företag i alla storlekar att förbättra sin cybersäkerhet, även i molnet. Vi erbjuder rådgivning inom cyberriskhantering och hjälper företag att skräddarsy cyberförsäkring som är anpassad till verksamheten. För mer information, läs om Cyberförsäkring eller kontakta en expert hos oss.
