Datasikkerhet er en prioritet for alle organisasjoner. Dette gjelder spesielt når det kommer til cloud storage. Her kan du lære mer om avanserte sikkerhetstiltak som kryptering, tilgangskontroll basert på roller, compliance og andre tiltak som beskytter dine data i cloud storage-miljøer. Du vil også få nyttige råd om hvordan du kan vurdere om en cloud-leverandør opprettholder et høyt sikkerhetsnivå.

Cloud storage-sikkerhet – Kryptering, tilgangskontroll og compliance

Cloud storage er en enkel, fleksibel og kostnadseffektiv måte for bedrifter å håndtere sine data uten å måtte investere i eller vedlikeholde nødvendig IT-infrastruktur selv. Siden cloud storage betyr at dine data lagres hos din cloud-leverandør i stedet for lokalt, er det viktig at du vet hvilke sikkerhetstiltak som kan brukes for å beskytte dine cloud-data. Her kan du lære mer om kryptering, tilgangskontroll basert på roller, compliance og andre viktige sikkerhetsaspekter som vil hjelpe deg å velge en sikker løsning for din cloud storage.

Kryptering for å beskytte data i cloud storage

Antageligvis den vanligste sikkerhetsrisikoen ved all datalagring og -håndtering er at noen uautorisert får tilgang til selskapets data, for eksempel gjennom et datainnbrudd. I dag skjer forsøk på å bryte seg inn i selskapets data hvert 11. sekund globalt. Det viktigste sikkerhetstiltaket mot datatyveri eller manipulering er kryptering. Dette betyr at originaldataene konverteres til en uleselig kode ved bruk av en krypteringsalgoritme og en krypteringsnøkkel. Selv om en uautorisert person skulle få tilgang til dataene under et innbrudd, ville disse være ubrukelige fordi krypteringen sikrer at bare brukere med riktig nøkkel eller autentisering kan dekryptere og lese dataene.

Når det gjelder beskyttelse av data i cloud storage, finnes det to metoder: kryptering ved hvile og kryptering under overføring. Kryptering ved hvile betyr at data er beskyttet på serveren eller enheten der det lagres. Krypteringsteknikker som AES (Advanced Encryption Standard) og RSA gjør data på serveren uleselig for alle uten riktig nøkkel, noe som beskytter mot datatyveri. Kryptering under overføring krypterer derimot data når det overføres mellom cloud-tjenestens servere og brukerens enhet. Denne beskyttelsen tilbys vanligvis av sikre overføringsprotokoller som TLS (Transport Layer Security) og HTTPS. Dette forhindrer såkalte man-in-the-middle-angrep, hvor angripere prøver å få tilgang til data i nettverkstrafikken.

De fleste cloud storage-leverandører i dag bruker kryptering både ved hvile og under overføring for å sikre et høyt nivå av datasikkerhet. I tillegg beskyttes data på servere av sikkerhetstiltak som brannmurer som forhindrer trafikk fra uautoriserte steder, nettverksovervåking som gjennomgår mistenkelig aktivitet, og fysiske sikkerhetstiltak som perimeterbeskyttelse, alarmsystemer og streng tilgangskontroll som sikrer at bare autoriserte personer får tilgang til serverne.

Tilgangskontroll basert på roller begrenser tilgangen til data lagret i skyen

Tilgangskontroll basert på roller (RBAC) er en sikkerhetsmetode som beskytter cloud-lagrede data ved å organisere og begrense tilgang til cloud-ressurser. Som navnet antyder, baseres tilgangen på roller i stedet for individuelle tillatelser. I praksis betyr dette at hver brukers tilgang til ressurser og funksjoner baseres på rollen de har i organisasjonen. For eksempel kan visse roller kun ha tillatelse til å lese visse data relatert til deres arbeidsoppgaver. Dette betyr at en utviklerrolle kan ha tillatelse til å opprette og endre data, mens en administratorrolle har tillatelse til å opprette, endre og slette data, samt endre andre brukeres tilgang.

Denne typen tilgangskontroll begrenser hvem som har tilgang til cloud storage, noe som reduserer risikoen for uautorisert inntrenging og datalekkasjer. RBAC beskytter også mot problemer som kan oppstå på grunn av menneskelige feil, som utilsiktede endringer. På denne måten bidrar tilgangskontroll basert på roller også til bedre håndterbarhet med mer effektiv kontroll over data.

Bruk av tilgang basert på roller er et viktig tiltak for å etterleve sikkerhetsstandarder som GDPR og ISO 27001. Dette gjelder spesielt hvis tilgangskontrollen har sterke autentiseringsmetoder som multifaktorautentisering eller biometrisk pålogging.

Compliance for cloud storage

Sikkerhetsstandarder som GDPR og ISO 27001 spiller en viktig rolle i å opprettholde høy sikkerhet i cloud storage. General Data Protection Regulation (GDPR) er en av verdens strengeste sikkerhetslover og er utformet for å sikre at enkeltpersoners databeskyttelsesrettigheter respekteres. GDPR påvirker cloud storage-sikkerhet på flere måter, blant annet ved å stille krav til databeskyttelse og kontroll mot uautorisert tilgang, kryptering, mekanismer for å oppdage og rapportere datainnbrudd, samt krav til åpenhet og data suverenitet.

ISO 27001 er en internasjonalt anerkjent standard for databeskyttelse og sikkerhet som spesifiserer krav til informasjonssikkerhet. En cloud-tjenesteleverandør sertifisert i henhold til ISO 27001 kan dokumentere at den har sikkerhetstiltak på plass for å identifisere, vurdere og håndtere sikkerhetsrisikoer knyttet til cloud storage. Blant annet setter ISO-standarden krav til tilgangskontroll, kryptering, hendelseshåndtering og beskyttelse mot fysiske trusler. Den tilleggstandarden ISO 27017 fokuserer også på sikkerhetsspesifikke retningslinjer for cloud storage. Disse inkluderer ansvarene til leverandøren og kunden, samt de spesifikke risikoene knyttet til cloud-baserte tjenester.

Cloud storage-leverandører som etterlever GDPR og er ISO 27001-sertifiserte, er forpliktet til å opprettholde og forbedre cloud storage-sikkerheten ved å beskytte data og håndtere risiko. På denne måten er compliance et kvalitetsstempel for høy datasikkerhet i cloud storage.

Viktige ting å vurdere når det gjelder cloud storage-sikkerhet

Innledningsvis var det skepsis til cloud-tjenester på grunn av bekymringer for at skyen ikke kunne tilby tilstrekkelig databeskyttelse. Men sannheten er at dagens cloud-leverandører vanligvis har tilgang til mye bedre databeskyttelse enn de fleste andre selskaper, ettersom cloud-leverandører jobber spesielt med datalagring og -overføring. Dette betyr at de vanligvis kan tilby større sikkerhet enn et lokalt system. Dette gjelder også datasikkerhet knyttet til backup, brannvern og beskyttelse mot andre katastrofer, innbrudd eller strømbrudd. Men hvis du vurderer å bruke cloud-tjenester, er det viktig å sjekke hvordan en leverandør arbeider med sikkerhet i sine cloud storage-tjenester. Dette kan du gjøre ved å:

  • Sjekke leverandørens compliance med regelverk og sikkerhetssertifiseringer, for eksempel GDPR og ISO 27001.
  • Finne ut hvor data lagres: i Sverige, innenfor EU eller utenfor Europa. Dette påvirker hvilket regelverk som gjelder for databeskyttelse.
  • Gjennomgå hvordan leverandøren krypterer data ved hvile og under overføring. Hvilke protokoller benyttes, hvem kontrollerer krypteringsnøklene, og finnes det ende-til-ende-kryptering mellom avsender og mottaker?
  • Bruker leverandøren tilgangskontroll basert på roller og multifaktorautentisering? Logger leverandøren tilgang og handlinger slik at mistenkelig aktivitet kan spores?
  • Hva er leverandørens hendelseshåndtering og responskapasitet?
  • Hvordan er den fysiske sikkerheten? Hvordan håndteres fysisk tilgang, nedetid, katastrofer, tjenester og cloud storage?
  • Er det mulig å skalere tjenester og lagring i skyen uten å gå på kompromiss med sikkerheten?
  • Hva er leverandørens policyer og referanser angående datasikkerhet?
  • De fleste cloud storage-tjenester har brukertilpassede innstillinger for tilgangskontroll. Finn ut hvordan du kan styre hvor mye andre kan lære om din konto. Vi anbefaler å lage din egen sikkerhetspolicy for hvordan du vil håndtere tilgang og databeskyttelse.

Hvordan Binero beskytter dine data i cloud storage

Våre cloud-tjenester er designet for å støtte rask utvikling uten å gå på kompromiss med sikkerhet eller dataintegritet. Enten du ønsker å bruke egne servere eller kjøre dine applikasjoner i en public cloud, tilbyr vi sikre og brukervennlige svenske cloud-tjenester basert på vårt miljøvennlige datasenter i Vallentuna. Dette betyr at all data lagret hos oss håndteres utelukkende innen Sverige og er underlagt svensk lov og GDPR. Vår ISO 27001-sertifisering garanterer at vi møter høyeste standarder for informasjonssikkerhet.

Vi kan også tilby enda sterkere IT-sikkerhet gjennom vårt Network Operations Centre (NOC). Der overvåker våre dedikerte ansatte nettverkene og ressursene dine i sanntid, slik at de raskt og effektivt kan håndtere hendelser og identifisere og løse potensielle problemer før de påvirker virksomheten din.

Vennligst kontakt oss hvis du ønsker å vite mer om IT-sikkerhet i cloud storage!