Home » Teknologi » Säkerhet » Hybridmoln innebär hybridsäkerhet

Hybridmoln innebär hybridsäkerhet

Tech Page One

Hybridmoln innebär hybridsäkerhet

 

Nyligen gick jag igenom en checklista om vad IT-chefer behöver veta om hybridmoln – den perfekta kombinationen av lokal och molnbaserad infrastruktur – och vad det kan innebära för deras organisationer. Hybridmoln är flexibla och fulla av möjligheter. Det är ingen tvekan om att hybridmoln är framtiden för många större företag. Men med flexibiliteten och möjligheterna följer också några problem, nämligen hur integriteten och säkerheten ska bibehållas i en delvis offentlig domän som i sin natur är sårbar för intrång från tredje part.

De goda nyheterna är att det absolut går att bibehålla säkerheten i hybridmoln, men eftersom det finns många rörliga delar och ännu fler variabler måste du närma dig informationssäkerhet på ett nytt sätt, och då är det inte farfars brandvägg vi pratar om.

Ok, yttre försvar som brandväggar och logghantering har kanske fortfarande en (liten) roll att spela när vi pratar om verktyg för molnsäkerhet. Bara för att hybridmolnet är nytt blir inte alla dina traditionella säkerhetsfunktioner förlegade. Skillnaden är att de traditionella säkerhetsfunktionerna inte längre är fristående utan bitar av det större säkerhetspusslet för hybridmoln. Det kan vara förvirrande eftersom det finns flera sätt att göra saker rätt när det gäller hybridmoln och säkerhet, men lyckligtvis finns det också några gemensamma nämnare. Låt oss reda ut begreppen.

Gör en prioriteringsplan innan du ändrar något.

Hybridmoln innebär hybridsäkerhetFörbered dig på en inlärningskurva när du börjar bekanta dig med säkerhet för hybridmoln. Om du just ska sätta igång börjar du med att göra upp en plan som handlar om prioriteringar och hålls ihop av avgränsningar. (Här är det viktigt att komma ihåg att de bästa strategierna utgår från molnets interna säkerhetsverktyg och bygger vidare därifrån, men använd ditt omdöme när du avgör vilken väg ni ska gå.) Arbeta långsamt när du börjar flytta resurser och börja med resurser med lägre risk. Har ditt företag något marknadsföringsmaterial? Det mesta som är avsett för kunder innehåller ingen känslig information, så det kan vara lämpligt att börja där. Här kommer en bonus: du sparar pengar genom att inte köpa något nytt SAN-nätverk bara för att säkerhetskopiera icke-kritiska data! Flytta resurserna till molnet i stället för att spara dem lokalt.

Observera att du måste arbeta med dataklassificering för att kunna avgöra vad som får finnas i molnet (och vad du ska hålla för dig själv). Dataklassificeringen ska vara synlig för alla som interagerar med informationen för att undvika dyra misstag. Med andra ord ska alla som kan flytta information från privat till offentlig lagring veta vilken klassificering informationen har och förstå vad som kan hända om den hanteras felaktigt. Kommunikation är avgörande. Titta också på programmen. Hur komplicerade är de och hur känsliga data finns i dem? Välj ut dem som är mest känsliga och utvärdera deras placering i hybridmolnmodellen.

Dela upp arbetsbelastningarna för att avgränsa var data ska placeras

För att du ska kunna skydda information och resurser i en hybridmolnmodell är det viktigt att du utvärderar var program och data ska placeras.

Många IT-chefer ser företagets IT-strategi som en uppdelning av olika arbetsbelastningar: Kärnan i verksamheten är det som utmärker företaget och gör det lönsamt. Bygg vidare på och utveckla kärnfunktionerna lokalt i den privata halvan av hybridmolnmodellen. Den andra arbetsbelastningen utgörs av grundläggande uppgifter i verksamheten. Här ingår funktionella program som meddelanden, kundrelationshantering och hantering av leverantörskedjan. Det är dessa program som håller igång företaget och där det passar att använda en offentlig molnleverantör för den andra sidan av hybridmodellen.

Förstärk autentiseringsmetoderna och använd kryptering

Inloggningsprocessen för dem som har säker molnåtkomst ska vara lättanvänd och säker. Det blir den om du använder både autentisering med flera faktorer (MFA) och enkel inloggning (SSO). Här finns två webbadresser: Administratörer kan logga in i en hanteringsportal och vanliga användare loggar in i en annan portal med inbyggda behörigheter. Många SSO-produkter har automatisk programinloggning. Vissa kan till och med ange MFA när det passar bättre. Tillsammans utgör de ett system som möjliggör höga säkerhetsnivåer och god dataåtkomst för medarbetarna. Du behöver heller inte förlita dig på att användarna väljer individuella lösenord (eller oroa dig över att de är för svaga).

Du kan också förstärka säkerheten bortom lösenord och inloggningsskärmar. Om du väljer hybridmoln och ännu inte krypterar filöverföringar och e-post är det absolut dags att göra det för känsliga filöverföringar och annan kommunikation. (Ta till exempel korrespondens eller fildelning myndigheter emellan.) För e-post används en delad lösenfras för att dekryptera meddelanden i klienter där ingen krypteringsinformation sparas. När det gäller fildelning erbjuder vissa tjänster till och med kryptering i alla faser av överföringen, från stillestånd till leverans.

Definiera vem som styr dina virtuella datorer och rikta arbetsbelastningar med virtuella behållare

Virtuella datorer är kraftfulla verktyg. Det är mycket viktigt för informationssäkerheten att behörigheterna för dem sköts på rätt sätt. Du kan behöva använda en produkt med detaljerad åtkomstkontroll för att vara säker på att rätt personer bara har behörighet och åtkomst till rätt funktioner i sina virtuella datorer. Använd verktygen i eller utanför molnet. De är mångsidiga och nödvändiga tillägg i säkerhetsplanen för ditt hybridmoln.

Virtuella behållare är portabla paket med hela filsystem. De är så kraftfulla att många säger att de borde ersätta virtuella datorer helt i molnmiljöer. Jag tror inte att vi är riktigt där ännu, men virtuella behållare har stora förtjänster som säkerhetsverktyg i hybridmolnet. Med en virtuell behållare kan du effektivt initiera en virtuell process eller en serie processer automatiskt utan att behöva läsa in hela den virtuella datorn. Det minskar felmarginalerna och risken för obehörig åtkomst från tredje part.

Säkra hybridmoln

Information är drivkraften för oss alla – informationen vi har, informationen vi behöver och informationen vi söker. Data är det blod som pumpas genom företagets ådror och vi vill alla skydda känsliga uppgifter inom våra organisationer. Därför är det inte konstigt att det är ett stort beslut för företagen och deras IT-team att skicka information till molnet. De goda nyheterna är att även om det kan vara ett stort steg att sätta igång kan du med rätt åtgärder och en kombination av offentliga och privata moln lita på att data och känsliga uppgifter är i säkerhet.

Jag hoppas att du känner dig bättre rustad att hantera säkerheten i hybridmoln när du har läst det här. Om du använder en hybridmolnmodell, hur har du hanterat sekretess och säkerhet? Om du är osäker – vad får dig att tveka? Jag vill gärna veta hur du tänker. Skicka mig en tweet på @ShellyKramer och tagga @DellPowerMore.

Denna text skrevs inom ramen för Dell Insight Partners-programmet, som förmedlar nyheter och analyser om teknikutvecklingen. Dell sponsrar visserligen denna artikel, men åsikterna som redovisas är mina egna och behöver inte nödvändigtvis återspegla Dells ställningstaganden eller strategier.

 

 

Shelly Kramer

Shelly Kramer

Shelly Kramer är co-VD för V3 Broadsuite, en reklambyrå som specialiserat sig på digital. Med en erfarenhet på över 20 år, är Shelly en varumärkesstrateg med fokus på integrerade marknadsföringslösningar och hjälper företag att optimera inkomstnivåer och tillväxt. Att föra kunskap innehåll strategi och sociala medier, kan Shelly ge ett mervärde till företag och deras initiativ. Erkänd som expert vid flera tillfällen av Forbes magazine (nyligen i listan över topp 40 Selling Social Marketing experter och topp 50 sociala media påverkare), Shelly är till hälften en marknadsförare och till hälften en geek, med en stark benägenhet för siffror samt producering av resultat.

Senaste inlägg:

 

Taggar: Säkerhet, Teknologi