Molnsäkerhet

Alla ska till molnet

Allt fler företag planerar att utöka sin användning av molnbaserad infrastruktur och applikationer. För de flesta bolag innebär det dock en utmaning att säkerställa att tillgångarna är skyddade och att kapacitet att upptäcka brister och hantera dem finns på plats. Vi på Sentor vet att molnsäkerhet är komplext, men också vilka vägar till lösning som finns

“The COVID-19 pandemic forced organizations to quickly focus on three priorities: preserve cash and optimize IT costs, support and secure a remote workforce, and ensure resiliency,” said Mr. Nag. “Investing in cloud became a convenient means to address all three of these needs.”
Gartner, November 17, 2020

70 %: planerar att öka molninvesteringarna efter covid-19
69 %: anger att risken för dataläckage är det största orosmolnet kopplat till molnanvändning
35 %: uppger att de upplevt minst ett molnrelaterat dataintrång under de senaste 18 månaderna

Dataläckage och intrång

När stora mängder data flödar mellan anställda och molnsystem finns det en risk att den någonstans fångas upp av en angripare, eller att man som bolag drabbas indirekt när en attack riktas mot en molntjänstleverantör (lex Cloudhopper).

Access Management

Användar- och behörighetshantering är oerhört viktigt när det kommer till användning av olika molntjänster. Felaktig hantering kan få ödesdigra konsekvenser, till exempel om en angripare får tillgång till en anställds konto och därifrån ta sig vidare i miljön.

Dataförlust

I takt med att vi flyttar allt mer data till molnet kan säkerhetskopiering bli svårt och kostsamt, men utan välfungerande backup-rutiner kan data gå förlorad i händelse av ett handhavandefel eller en ransomware-attack.

Osäkra API:er

Application Programming Interfaces (API:er) är ett mycket vanligt sätt för att interagera med molntjänster. Dessa används av både dina och molnleverantörerns system. Dessvärre är det inte ovanligt med säkerhetsbrister i API:er som kan ge obehöriga tillgång till din data.

Felkonfigurerad molnlagring

Många företag saknar kunskap och noggrannhet när de ska konfigurera sina molntjänster. Felkonfigurationer kan dels leda till att data läcker, men även till att den raderas eller manipuleras av någon med onda avsikter.

Privacy och compliance

Stora mängder data i kombination med många användare och tjänster, som dessutom ofta är baserade i olika regioner, innebär stora påfrestningar i arbetet med att värna om den personliga integriteten och att efterleva compliance-krav, som i många fall skiljer sig åt mellan länder.

Hantera cyberhot

Vi hjälper dig att stärka din detektionsförmåga, så att hoten mot din verksamhet kan stoppas innan de hunnit åsamka skada.

Detection & Response

Säkerhetstestning

Vi genomför säkerhetstester i alla sorters molnmiljöer, såsom Amazon, Azure eller Google Cloud, men även egna molnlösningar.

Cloud-test

Riskanalys

Med en riskanalys får du insikter kring vilka som dina främsta riskerna, samt rekommenderade åtgärder för att minimera dessa.

Risk management

Compliance

Våra experter hjälper dig att navigera i den snåriga compliance-djungel som ofta uppstår nära data ska flyttas och lagras i olika molnmiljöer.

Compliance & Regulatory

Artikel

Cloud Hopper – en supply chain-attack som gav eko

Vid cyberattacken Cloud Hopper riktade sig angriparna inte direkt mot slutmålet. Istället letade de efter den svagaste länken i kedjan. Läs mer!

Riskhantering • Artikel

Säkerhetstips för SaaS-leverantörer

Att helt eller delvis flytta till molnet kan innebära många fördelar för en organisation - men det medför samtidigt nya hot och risker.