For Ă¥ levere de beste, sømløse brukeropplevelsene, kutte kostnader og drive smart med oppdaterte data, har netthandelen for alvor tatt spranget til skyen. Tungvinte, lokale løsninger er byttet ut med fleksible programmer og infrastruktur som abonnementstjenester, der Amazon, Azure og Google Cloud er de dominerende leverandørene. Selv om skyen gir store driftsfordeler, er det flere høyst relevante sikkerhetsproblemer det er viktig at du som administrerer og driver skybasert e-handel kjenner til, og tar pĂ¥ alvor.
De fleste angrepene pĂ¥ netthandelen skjer faktisk i skyen. Det skyldes blant annet at programvaren for nettbutikkene har utviklet seg, og kan benyttes fra flere enheter og plattformer. Det gjør at de ogsĂ¥ har flere sĂ¥rbarheter enn noen gang før. Bruken av sĂ¥kalte serverløse applikasjoner øker ogsĂ¥ sikkerhetsutfordringene. I en fersk rapport om datainnbrudd i 2020 fra Verizon, kommer det fram at angrep pĂ¥ servere for nettbasert programvare utgjorde nesten 75 prosent av alle datainnbrudd. Det er en økning pĂ¥ 50 prosent siden 2017.
Koronapandemien har virkelig satt fart pĂ¥ mange selskaper reise til skyen. Dessverre skjer det ofte for raskt til at sikkerheten henger med. De fleste eksisterende sikkerhetsløsninger gir bare begrenset beskyttelse mot truslene i skyen, og mange bedrifter har ikke kompetansen til Ă¥ forbedre sikkerheten selv. I Check Points skysikkerhetsrapport 2020, sier over 8 av 10 selskaper at deres etablerte sikkerhetsløsninger ikke virker i det hele tatt, eller bare har begrenset effekt for skyløsningene deres. Det er en økning pĂ¥ 24 prosent fra Ă¥ret før, og et vitnesbyrd om det økende sikkerhetsetterslepet som har oppstĂ¥tt det siste Ă¥ret.
Mange tror at sikkerheten er ivaretatt nĂ¥r du bruker offentlige skytjenester. Det kunne ikke vært fjernere fra sannheten. Vi har de siste mĂ¥nedene sett flere eksempler pĂ¥ at man ikke kan ta sikkerheten for gitt. I juli ble skyleverandøren Blackbaud utsatt for et angrep med løsepengevirus. Leverandøren, som blant har kunder innen helse, utdanning og veldedighet, oppdaget og stoppet delvis angrepet, men ble tvunget til Ă¥ betale løsepenger etter at angriperne truet med Ă¥ publisere stjĂ¥let kundeinformasjon. I juni ble det oppdaget en sĂ¥rbarhet i den anerkjente skyleverandøren VMwares Cloud Director-plattform. SĂ¥rbarheten gjorde det mulig for en angriper Ă¥ hente ut informasjon av sensitiv karakter (uten at vi vet om dette faktisk skjedde).
Her er mine beste tips for hvordan du kan ta i bruk alle fordelene med skyen pĂ¥ en sikker mĂ¥te:
Tenk gjennom den delte ansvarsmodellen for skysikkerhet – mens de som tilbyr infrastrukturen tar ansvar for Ă¥ sikre sine skytjenester, har dere selv ansvaret for Ă¥ sikre appene og programvaren dere bruker. Dette gjelder ogsĂ¥ for oppsettet av alle de skybaserte verktøyene dere bruker.
Skysikkerheten din mĂ¥ være automatisert – hvis du mĂ¥ konfigurere deler av skysikkerhetsløsningen manuelt, sĂ¥ er den iboende sĂ¥rbar, selv om du oppdaterer jevnlig. Ved Ă¥ ta i bruk automatiske oppdateringen øker du sikkerheten, og fjerner risikoen for menneskelige feil.
Se etter sikkerhetsløsninger designet for skyen – styr unna sikkerhetsløsninger med opphav i tradisjonelle datasentre. Du trenger sikkerhet som kan skaleres med skyens egen hastighet.Ellers er sikkerheten utdatert og programvaren sĂ¥rbar allerede fra første oppdatering.
Fokuser pĂ¥ helheten – det kan være fristende Ă¥ forsøke Ă¥ sikre deler av en skybasert applikasjon, men ta ogsĂ¥ et steg tilbake. Har du sjekket brannmuren, slik at applikasjonen er beskyttet med en løsning som holder tritt med den stadige utviklingen av appen? Du bør ogsĂ¥ vurdere en komplett og oversiktlig løsning der du kan administrere all skysikkerheten.
Husk at sikkerhet ikke bare handler om Ă¥ beskytte deg selv, men ogsĂ¥ sensitiv informasjon om kundene dine. Og kundene er tross alt det viktigste du har.
