Mötesplatsen för dig inom svensk industri, jan, 19 2019
Senaste Nytt

Industrins data allt oftare till molnet

Ny riskanalys från Palo Alto Networks

Arkivbild
Arkivbild
Publicerad av
Peter Höök - 13 dec 2018

Amazon presenterade inte sin svenska e-handelsbutik i veckan – men däremot sin nya svenska serverhall. Samtidigt presenterade IT-säkerhetsleverantören Palo Alto Networks en rapport om de intrång som drabbat molntjänster under hösten. Att industrins data är säker i molnet är förstås mycket viktigt för branschens datatunga företag. 

Att Amazon byggt en ny svensk serverhall kan ses som ett tecken på att allt fler svenska företag använder molntjänster som till exempel Amazon Web Services, Microsoft Azure och Google Cloud. Enligt Palo Alto Networks är dessa tjänster egentligen mycket säkra, men de som köper tjänsterna gör genom okunskap en del fel som leder till att de riskerar utsättas för intrång.

Fördelarna med att ha sina data och applikationer i molnet är tydliga: större flexibilitet och skalbarhet i kombination med minskade kostnader. Samtidigt kan dock flytten till molnet leda till säkerhetsutmaningar och även regelefterlevnaden i fråga om till exempel GDPR kan hamna i kläm. När Palo Alto Networks analyserade de senaste månadernas intrång hittade de en del vanliga brister – som kan åtgärdas. Palo Alto Networks ser att många företag är alltför tillåtande i fråga om användarkonton. Till exempel tillåter 27 procent att medarbetare får tillgång till administratörrättigheter där de inte borde, medan 41 procent tillåter lösenord som inte bytts ut på åtminstone ett kvartal. Företag behöver ha en tuffare policy, inte minst eftersom intrången med hjälp av stulna lösenord ökar. Företag behöver idag helt enkelt anta att det går att logga in även för utomstående, och kontinuerligt övervaka nätverket för att hitta misstänkt användarbeteende.

Nästan en tredjedel, 32 procent, av GDPR-revisioner visar på stora brister. Bland annat hänger det ihop med att nära hälften, 49 procent, av företagens databaser inte är krypterade. Användarinformation får förstås inte riskeras, och lagstiftning som GDPR har gjort att denna fråga uppmärksammats ändå mer. Det finns nu tecken på att företagen förbättrat sin säkerhet i molnet, men det finns också många verksamheter som har en del att göra.  

Under året har det uppmärksammats att många företag fått sin processorkraft kapad av intrång där målet är att utnyttja deras datorer och servrar för att utvinna kryptovaluta som Bitcoin.Palo Alto Networks kan nu se att det under hösten bara är 11 procent av verksamheter som har problem med otillåten kryptomining, vilket är en minskning från 25 procent i maj i år. Kanske beror det på att kryptovalutorna har minskat i värde, samtidigt som fler uppmärksammat risken och därför infört möjligheter att upptäcka problemet. Fortfarande är det dock mer än en fjärdedel (26 procent) av företagen som inte begränsar utgående nätverkstrafik, vilket öppnar för den här typen av intrång.

Palo Alto Networks research visar att 23 procent av verksamheterna har missat någon säkerhetsuppdatering i sina molntjänster. Leverantörer av publika molntjänster sköter ofta mycket av uppdateringen av infrastruktur och tjänster, men även deras kunder har en roll. De måste själva identifiera och uppdatera sårbara servrar och andra enheter.

Många företag har alltså en del brister som kan åtgärdas. Det kan bland annat bero på att de missat vad det delade säkerhetsansvar som finns mellan de publika molntjänsterna och deras kunder innebär. Köparna har fortfarande kvar mycket av ansvaret, vilket inte varit tydligt för alla. Av de intrång som Palo Alto Networks kunnat se de senaste månaderna och som drabbat publika molntjänster har de däremot inte kunnat se några exempel på att det är molntjänsterna som brustit.

Annons

Annons

Annons