Hopp over innhold

Cloud Security | Beste praksis for å sikre dataene dine i skyen

skysikkerhet

Skysikkerhet omfatter en rekke teknologier, retningslinjer, kontroller og tjenester som beskytter skyinfrastruktur, applikasjoner og data mot interne og eksterne trusler. For å fremme digital transformasjon i organisasjonen må det tilrettelegges for god informasjonssikkerhet gjennom bruk av skybaserte verktøy og tjenester. Nedenfor finner du ti tips som kan hjelpe deg med å øke sikkerheten og beskytte dine personlige og profesjonelle data i skyen, på en mer effektiv måte:

1. Sikkerhetskopier dataene dine

Når det gjelder å administrere data, er det viktig å ta sikkerhetskopier av filer og informasjon som anses som verdifull for deg eller virksomheten. Generelt sett er det god praksis å opprette kopier av data for å sikre tilgjengeligheten i tilfelle tap av – eller korrupte data. Hos de fleste teknologitjenestetilbyderne kan du opprette skylagringskontoer, som kan brukes til lagring av sikkerhetskopier. Det er i tillegg viktig å manuelt sikkerhetskopiere data og/eller annen verdifull informasjon til en ekstern enhet (for eksempel ekstern harddisk eller minnepinne). En ekstern enhet gjør det også mulig å få tilgang til informasjonen uten internettforbindelse.

2. Krypter dataene dine

Ved å kryptere data som lagres i skyen, kan du hindre angripere å få tilgang til informasjonen som ligger der. Krypterte data kan være vanskelig å lese, og jo flere sikkerhetstiltak som implementeres – jo sikrere er dataene mot interne og eksterne trusler. Det anbefales en komplett harddiskkryptering, som hindrer en angriper i å starte opp enheten.

3. Unngå å lagre sensitive data i skyen

Unngå å ha dokumenter som inneholder sensitiv informasjon (som passord) eller annen identifiserbar informasjon (PII – personal identifable information) lagret i skyen. Dersom denne type informasjon må lagres i filene, sørg for at de er kryptert før opplastning.

4. Vurder å opprette separate brukerkontoer

Dersom datamaskiner eller andre mobile enheter deles mellom flere brukere, er det viktig å sette opp separate brukerkontoer. Dette senker sannsynligheten for at viktig eller sensitiv informasjon deles, endres eller slettes. Tilnærmingen bidrar med å sikre dataene, men vil ikke være tilstrekkelig som sikkerhetstiltak mot sårbarheter som gir administrative rettigheter til en angriper.

5. Bruk sterke passord

Hvis brukt riktig, utgjør passord og andre sikkerhetsfunksjoner ekstra beskyttelse for informasjonen din. Derfor er det viktig å ikke velge forutsigbare passord. Sterke passord som er vanskelig å gjette, består gjerne av lengre setninger med ulike karakterer, som store og små bokstaver, tall og spesialtegn.

6. Bruk tofaktor-autentisering

Når det er mulig, velg alltid tofaktorautentisering. Dette innebærer at brukere som forsøker å logge inn på kontoen din, behøver mer informasjon enn bare passordet. Vanlige autentiseringsmetoder kan inkludere å svare på et hemmelig spørsmål eller skrive inn en personlig PIN-kode. Det finnes også ulike autentiseringsapper som kan brukes.

Les mer om flerfaktor-autentisering her.

7. Bruk og vedlikehold av antivirus- og brannmurprogramvare

 Beskytt deg mot virus og andre programmer som kan kompromittere enheten din og gjøre det enkelt for angripere å stjele eller endre data. Det kan du gjøre ved å bruke brannmurer for å kontrollere og overvåke all nettverkstrafikk. Videre anbefales det å bruke en legitim og jevnlig oppdatert antivirus- eller brannmurprogramvare.

8. Hold programvaren din oppdatert

For å øke sikkerheten som beskytter informasjonen din, er det avgjørende å holde all programvare oppdatert. Oppdateringer kan bidra med å minimere sårbarhetene i programvaren, samt oppdage trusler.

9. Unngå ubrukt programvare

Ikke overbelast enheten din med unødvendig programvare. Programmer som ikke brukes bør avinstalleres, da de kan inneholde sårbarheter som gir angriperen tilgang til informasjonen din.

10. Følg retningslinjer for bruk og lagring av arbeidsrelatert informasjon

Virksomheters retningslinjer og policyer er etablert og utformet for å beskytte virksomhetens proprietære informasjon og kundedata, i tillegg til din personlige informasjon.

Les mer om Zero Trust her.