Hopp til innhold
Åse-Helene-Rogne-Hansen-og-Ragnar-Storstrøm-foran-PC

Har din bedrift kontroll over hvem de ansatte deler bedriftens data med?

Når din bedrift bruker skyløsninger, eier dere ikke området som dataene deres behandles i. Det er bedriftens ansvar å sikre at informasjon ikke deles med uvedkommende. IAM og CASB er to konsepter som utfyller hverandre og som kan hjelpe med å få kontroll over informasjonsdelingen.

Paulina Turlewicz

IAM styrer hvem som får tilgang

I en verden av skyløsninger er ikke sensitive data lenger lagret og behandlet internt i bedriftens nettverk. De ansatte kan også få tilgang til data ved bruk av egne enheter, koblet til offentlige nettverk, og utenfor vanlig arbeidstid. Da er det særlig viktig med forsvarlig identitetsforvaltning. IAM-løsninger hjelper bedriften med dette ved å tilpasse tilganger basert på de ansattes behov og ansvarsområder, opprettholde kontroll og oversikt over tilganger til sensitive data, samt sikre automatisert og regelstyrt kontroll av brukere og rettigheter.

IAM (Identity Access Management) hjelper også med trusler som kommer utenfor organisasjonen. Angripere som ønsker å stjele påloggingsdetaljer blir stoppet, og påloggingen styrkes ved hjelp av multifaktorautentisering som kan tilpasses uavhengig av applikasjon, nettverk og brukerrolle. De ansatte får kun tilgang til de applikasjoner de trenger å bruke, og de mister tilgang til bedriftens applikasjoner når de bytter arbeidsgiver.

CASB styrer hvem informasjonen deles med

Et godt verktøy i arbeidet med å unngå interne trusler – både bevisste og tilfeldige – når bedriftens data er i skyen, er å bruke en CASB-løsning. Cloud Access Security Broker (CASB) er et verktøy som synliggjør bruken av skyapplikasjoner i en organisasjon. Nøkkelutfordringen som CASB adresserer er sikkerheten til bedriftsdata som er plassert utenfor synlighet og kontroll av bedriftens IT – for eksempel i skyen.

CASB gjør det lettere og sikrere å dele data innenfor og utenfor organisasjonen. Den kan skanne etter sensitive data i skyapplikasjoner, vise hvor data hentes, deles og slettes i skyen, og hvem som utfører dette. Bedriften kan også få oversikt over alle skytjenester som er brukt av ansatte i organisasjonen. CASB-leverandører kommer ofte med anbefalinger og rangeringer av gitte skyapplikasjoner i forhold hvilken risiko applikasjonen utgjør for organisasjonen. Dermed har bedriften et bedre grunnlag for å avgjøre hvilke skyapplikasjoner som er tillatt å bruke, og hvilke som må sperres.

Stor del av sikkerhetsbrudd utføres av de ansatte

Ifølge Mørketallsundersøkelsen 2018 utført av Næringslivets Sikkerhetsråd, blir en stor del av sikkerhetsbrudd utført av de ansatte. Rapporten viser at blant norske bedrifter som var med i undersøkelsen, var årsakene til sikkerhetsbrudd i store deler tilfeldigheter eller uflaks, menneskefeil, manglende sikkerhetsbevissthet, utilstrekkelige prosesser, samt eksisterende prosesser som ikke ble fulgt. Det var også nevnt tilfeller der systemer var misbrukt bevisst og der illojale medarbeidere fikk tilgang til informasjonen.

En stor del av sikkerhetsbrudd utføres av ansatte grunnet tilfeldigheter eller uflaks, menneskefeil, manglende sikkerhetsbevissthet, utilstrekkelige prosesser, eller eksisterende prosesser som ikke blir fulgt.

Mørketallsundersøkelsen 2018

IAM + CASB

Mens IAM-løsninger forbedrer sikkerheten rundt identitetsstyring, roller og tilganger, sikrer CASB at ansatte ikke bruker usikre skyapplikasjoner, og at de ikke deler sensitive data internt eller eksternt. Begge deler styrker og automatiserer prosesser for informasjonssikkerheten i sine områder. Kombinasjon av IAM og CASB bidrar til å gi bedriften en mer fullstendig sikkerhet for brukere og data i skyen.

Løsninger tilpasset din bedrift

Cloudworks er partnere med ulike leverandører av løsninger innenfor IAM og CASB. Våre erfarne sikkerhetsarkitekter og -konsulenter kan hjelpe deg med å velge løsninger tilpasset din bedrifts behov ved bruk av vår GAP-analyse, samt gjennomføre sikker konfigurasjon og bistand.

Vi tilbyr også en helhetlig løsning, Cloudworks’ Cloud Security Framework, som kan hjelpe deg med å sikre bedriftens IaaS- og PaaS-løsninger, forbedre sikkerhetskontroller og retningslinjer i forvaltningen av data i skyen, og måle bedriftens sikkerhetsmodenhet i skyen.

Del artikkel:

Scroll til toppen