This is the Trace Id: ba42ea0341a16c61ce9326058867ff27
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
To fagfolk står sammen i en kontorgang, holder en tablet og diskuterer arbejde.

Hvad er clouddatasikkerhed?

Clouddatasikkerhed refererer til den proces, teknologi og de løsninger, der bruges til at beskytte data, der er gemt i cloudmiljøet, mod trusler eller ondsindede hensigter.
Beskyt data i skyen

Clouddatasikkerhed er defineret

Virksomheder indsamler data fra kunder og klienter og gemmer disse oplysninger i cloudmiljøet, hvilket gør beskyttelsen af disse data til en topprioritet. Og efterhånden som en virksomheds offentlige cloudfodaftryk vokser i størrelse og kompleksitet, gør behovet for clouddatasikkerhed også.

Clouddatasikkerhed refererer til de teknologier, tjenester, politikker og processer, der beskytter følsomme data og andre digitale aktiver – i, på tværs af og uden for cloudmiljøer. Det hjælper med at sikre, at aktiver forbliver beskyttet mod sikkerhedstrusler, menneskelige fejl og interne trusler såsom datatab, lækage, misbrug opstået af brud, beskadigelse, tyveri og uautoriseret adgang. Følsomme data kan omfatte offentlige og ikke-offentlige oplysninger, f.eks. navne, fødselsdatoer, oplysninger fra offentlige myndigheder, IP-adresse, immaterielle rettigheder og biometriske oplysninger.

Cloudbaserede teknologier muliggør samarbejde på tværs af mange arbejdsområder og geografiske områder, men kan vise sig at være de vanskeligste at beskytte mod cyberangreb,ransomware og datalækager.

Folk kan forveksle clouddatasikkerhed for datasikkerhed eller cloudsikkerhed, men clouddatasikkerhed handler ikke kun om de data, du har. Det omfatter også data, der ikke er bundet af hardwarens begrænsninger. Dette inkluderer:
 

  • Data i brug: Sikring af data, der bruges i et program.

  • Data i bevægelse: Overførsel af data sikkert, når de flyttes inden for et netværk via kryptering eller yderligere sikkerhedsforanstaltninger.

  • Inaktive data: Beskyttelse af data, der er gemt på en hvilken som helst netværksplacering.

Vigtigheden af clouddatasikkerhed

I takt med at mange organisationer skifter fra lokalt til cloudlager, skal CIO'er (Chief Information Officers) og sikkerhedsteams revaluere, hvordan de sikrer, at deres følsomme data forbliver sikre.

Når en organisations data kan tilgås fra mange forskellige systemer – og gemmes på tværs af flere cloudmiljøer – bliver det sværere at administrere dem og beskytte dem mod uønskede brugere. En stærk clouddatasikkerhed hjælper med at forhindre ondsindede brugere i at få adgang til dit netværk, sikrer forretningskontinuitet, tilføjer et strengere styringsniveau og holder din virksomhed kompatibel.

Virksomheder fortsætter med at indsamle, have adgang til og gemme store mængder data fra klienter og kunder. Den konstante eksponering af følsomme og fortrolige data og større ibrugtagning af multicloud og cloudbaseret programudvikling kan føre til flere tilfælde af databrud eller cyberangreb. Et traditionelt datacenter i det lokale miljø kan ikke længere være den eneste løsning, og derfor skal sikkerhedsteams genoverveje, hvordan de kan beskytte data i cloudmiljøet. Virksomheder skal kunne få adgang til, administrere og analysere data med fleksibilitet og hastighed, internt og eksternt, mere trygt og sikkert. Clouddatasikkerhed hjælper med at nå dette mål.

Virksomheder skal også overholde databeskyttelse og love og bestemmelser om beskyttelse af personlige oplysninger globalt. Det kan være utroligt svært at sikre, at clouddatabeskyttelsen forbliver kompatibel med love i hele verden, da virksomheder hele tiden skal genetablere og håndhæve sikkerhedspolitikker på tværs af flere cloudmiljøer. Mange clouddatasikkerhedsløsninger har indbygget teknologi, der hjælper organisationer med at holde sig ajour med de nyeste krav til overholdelse af angivne standarder, som de skal opfylde.

Implementering af en solid cloudbaseret løsning til datasikkerhed og korrekt svar på hændelse hjælper med at beskytte og sikre data bedre i cloudmiljøer.

Sådan fungerer clouddatasikkerhed

Når du vælger en cloudbaseret datasikkerhedsløsning, der fungerer bedst for din virksomhed, skal du overveje dine organisationsbehov. Du skal reducere risikoen for trusler så meget som muligt, samtidig med at du beskytter dine data, administrerer brugen af dem og altid forbliver funktionsdygtig. Implementering af en cloudbaseret platform til programbeskyttelse (CNAPP) hjælper med at optimere din indsats for datasikkerhed ved at korrelere intelligens og koge disse dataoplysninger ned til en enkelt visning. Datasikkerhed fungerer ved at udføre følgende funktioner:

Kryptering

Kryptering er en teknik, der forvrænger data, så det kun er autoriserede brugere, der kan se dem. Denne teknologi sikrer, at det kun er personer med tilladelse, der kan få adgang til disse data, samtidig med at hackere forhindres i at lække, sælge eller bruge disse data til på hinanden følgende angreb.

Godkendelse

Før du kan få adgang til data, kan implementering af godkendelsesteknologi som adgangskoder, strygekort og tokens hjælpe med at beskytte systemet. Et system til identitets- og adgangsadministration kan hurtigt bekræfte en persons identitet og tildele de nødvendige tilladelser til at fuldføre en opgave.

Genoprettelse

I tilfælde af systemfejl, beskadigelse eller brud skal du have en plan for at gendanne alle kritiske data. Dit team skal bruge en sikkerhedskopi i et andet format, f.eks. en harddisk eller et lokalt netværk.

Datasletning

Denne metode sikrer, at data kasseres korrekt, så hackere ikke kan hente og bruge disse data til skadelige formål. En anden mulighed kunne være sletning af data, som sletter de ubrugte data, men disse filer kan stadig være sårbare over for trusler. Sletning af data i stedet for udsletning af data fungerer muligvis bedre, da dataene fjernes fra alle lagerenheder og ikke kan gendannes.

Tilsløring af data

Ved at maskere bogstaver med proxytegn kan du føje endnu et lag til din databeskyttelse i cloudmiljøet. Selvom personer med ondsindede hensigter kan få adgang til dine data, kan oplysningerne ikke læses, før en godkendt bruger returnerer dem til deres oprindelige tilstand.

Privat cloud

En privat cloud er en databehandlingstjeneste, der tilbydes via internettet eller privat netværk til udvalgte brugere i en enkelt virksomhed. Private cloud sørger for, at dine data ikke er tilgængelige for tredjeparter, og tilbyder et højt niveau af sikkerhed og beskyttelse af personlige oplysninger via firewalls og intern hosting.

Clouddatasikkerhed og arbejdsbelastninger

I takt med at virksomheder indfører flere cloudcomputingtjenester, indfører mange flere platforme for at imødekomme antallet af forskellige cloudarbejdsbelastninger. En cloudarbejdsbelastning er en række processer, der bruger et bestemt program, en bestemt tjeneste, funktionalitet eller mængde arbejde, der kører på en cloudbaseret ressource, herunder databaser, virtuelle maskiner, objektbeholdere, serveruafhængige arbejdsbelastninger eller programmer. Mange CIO'er og beslutningstagere inden for sikkerhed definerer den fulde arbejdsbelastning som det program og de teknologiske dele, der er nødvendige for at kunne fuldføre arbejdsbelastningen.

For effektivt at sikre alle arbejdsbelastninger i din virksomhed skal alle niveauer af din digitale infrastruktur, der hostes af arbejdsbelastningen, også være beskyttet og trygt. Et robust cloudsikkerhedsniveau er med til at minimere truslen fra cyberangreb og deres potentielle indvirkning på din virksomhed. Da cloudbaserede arbejdsbelastninger kræver en anden tilgang end traditionelle programmer på stedet, kan implementering af en platform til beskyttelse af arbejdsbelastninger i skyen hjælpe dig med at forbedre din clouddatasikkerhedsniveau og beskytte disse arbejdsbelastninger, samtidig med at du sikrer, at virksomheder hurtigt kan bygge, køre og sikre cloudprogrammer.

Både cloudarbejdsbelastninger og datasikkerhed er vigtige komponenter i cloudcomputing. Da cloudarbejdsbelastninger er grundstenen i næsten alle cloudbaserede processer i din virksomhed, bliver det en af de højeste prioriteter at sikre, at de beskyttes på alle niveauer. Clouddatasikkerhed sikrer også, at dataarbejdsbelastninger og alle datatyper er sikret. Da clouddatasikkerhed beskytter alle de clouddata, dine arbejdsbelastninger håndterer, betragtes både clouddatasikkerhed og cloudarbejdsbelastninger som vigtige komponenter i den måde, virksomheder beskytter data i cloudmiljøet på.

Fordele ved clouddatasikkerhed

Mange virksomheder tilpasser sig til eksterne og hybride arbejdsmiljøer over hele verden, hvilket betyder, at flere adgangspunkter er sårbare over for trusler. Seks fordele ved at implementere clouddatasikkerhed er:
 
  1. Mere synlighed. En robust løsning til clouddatasikkerhed hjælper dig med at bevare synligheden i dine data, herunder den type data, du har, hvor de befinder sig, og hvem der har adgang til dem på et givet tidspunkt.

  2. Mere sikre data. Lagring i skyen hjælper virksomheder med at facilitere sikring af dataoverførsler, lagring og deling ved at tilføje flere lag avanceret kryptering af data ind og ud af overførslen.

  3. Øjeblikkelig overholdelse af angivne standarder for clouddata. Sikkerhedsprogrammerne i din løsning er designet til konstant at opfylde dine krav til overholdelse af angivne standarder. Forebyggelse af datatab i cloud kan hjælpe med at finde, klassificere og anonymisere følsomme data for at undgå overtrædelser.

  4. Nemme sikkerhedskopier og genoprettelse. Ved at automatisere sikkerhedskopiering af data og standardisere dine processer til sikkerhedskopiering af data kan clouddatasikkerhed overvåge disse sikkerhedskopier og foretage fejlfinding af eventuelle potentielle problemer. Og hvis der opstår en udfordring, kan it-katastrofeberedskab genoprette og gendanne dine data og programmer på få minutter.

  5. Avanceret hændelsesregistrering. Clouddatasikkerhed er en af de vigtigste digitale innovationer for virksomheder i alle størrelser. Mange løsninger tilbyder de nyeste sikkerhedsfunktioner og -værktøjer, herunder AI og indbygget sikkerhedsanalyse. Disse tilføjelser hjælper med at scanne for mistænkelig aktivitet, advare dit team hurtigere og fjerne mulige trusler tidligere.

  6. Lavere organisationsomkostninger. Clouddatasikkerhed hjælper med at reducere de samlede ejeromkostninger samt drifts- og administrationsansvaret. Da mange løsninger til clouddatasikkerhed tilbyder de nyeste teknologier, kan teams implementere automatiserede processer for at strømline integrationen og løbende advare teamet om potentielle trusler.

Trusler mod clouddatasikkerhed

Selvom lagring af data i cloudmiljøet har mange fordele, kan der opstå problemer under implementering eller udførelse. Uden de korrekte sikkerhedskonfigurationer kan du støde på komplekse udfordringer, der ikke kun kan føre til databrud, men også true din virksomheds integritet.

Databrud opstår, når uautoriserede personer får adgang til følsomme eller fortrolige oplysninger, enten bevidst eller ved et uheld. Disse data kan omfatte personlige identifikationsoplysninger, f.eks. CPR-numre og virksomhedsdata, f.eks. finansielle rapporter og immaterielle rettigheder.

Ved at tage skridt til at beskytte dine cloudressourcer kan du forstå og undgå avancerede mulige sikkerhedstrusler i dag og i fremtiden.
Nogle af de almindelige trusler er:
 
  • Kontokapring. For brugere, der genbruger eller bruger svage adgangskoder – dem med kun nogle få tegn og tal – kan cyberkriminelle afsløre disse oplysninger og få adgang til en hvilken som helst cloudkonto. Konti kan også kompromitteres via udstopning af legitimationsoplysninger eller sprøjtning med adgangskode.

  • Insider-risiko. Jo flere personer, der har adgang til dit cloudøkosystem, jo større er chancen for, at du blive udsat for insidertrussel eller insider-risiko. Den manglende synlighed i cloudnetværket øger risikoen for cybertrusler, da brugere med ondsindede hensigter får uautoriseret adgang. Dette kan endda udvides til brugere, der utilsigtet deler eller gemmer følsomme oplysninger.

  • Social engineering. En cyberkriminel kan narre en medarbejder til at udlevere oplysninger og efterfølgende få adgang til kritiske systemer og data ved hjælp af social engineering-teknikker, herunder phishing. Ved at narre en medarbejder til at udlevere værdifulde oplysninger eller give adgang via bestemte handlinger kan hackere få kontrol over en medarbejders computer og kompromittere data.

  • Usikre API'er. Mange cloudtjenester og apps er afhængige af API'er i forbindelse med funktionalitet, men API'er kan have potentielle svage punkter, som hackere kan finde og bruge til at få adgang til cloudkonti. Brugerbaserede handlinger kan f.eks. resultere i eksponering af API-nøgler og legitimationsoplysninger samt sideinddelingsangreb.

  • Skygge-it. Nogle personer, der installerer software eller cloudprogrammer og -tjenester regelmæssigt, kan køre skygge-it eller malware. Kompromitterede cloudtjenester kan have omfattende adgangsrettigheder og kan igen være udsat for hackere, der sletter eller eksfiltrerer data. 

Bedste praksis for clouddatasikkerhed

Ved at følge disse bedste praksisser for clouddatasikkerhed sikrer du, at de kontroller, teknologier og strategier, du har brug for, er på plads til at håndtere cloudspecifikke datasårbarheder og beskytte dine fortrolige oplysninger. Nogle vigtige elementer i din clouddatasikkerhedsstrategi omfatter: 

Organisering af data

Først skal du få indsigt i din clouddataejendom – overalt, hvor clouddata gemmes og behandles – så du effektivt kan administrere følsomme data som en del af din større strategi for datastyring. Find og organiser strukturerede og ustrukturerede data på tværs af alle dine digitale stationer, herunder virtuelle miljøer, databaser, offentlige cloudplatforme og dataanalyseplatforme.

Klassificering af data

Når du har fundet ud af, hvor dataene er, skal du bestemme, hvem der bruger hvilke datatyper og hvornår. Data skal klassificeres under type, følsomhedsniveau og gældende lovgivning, hvilket sikrer, at du forstår, hvilke data der skal placeres hvor.

Begrænsning af adgang

Fjern- og hybridarbejdsmiljøer giver flere muligheder for at dele data uden for organisationen. Jo flere personer, der har adgang til dine data, jo større er risikoen for lækage, tab eller brud, bevidst eller på anden måde. Det er afgørende at have strenge adgangskontroller og begrænse disse kontrolelementer til de funktioner, der er nødvendige for at fuldføre hver jobtype. 

Kryptering af data

Næsten alle overholdelsesmandater kræver, at virksomheder krypterer data under overførsel og inaktive data. Kryptering gør det næsten umuligt for hackere at bruge disse data, så implementering af kryptering i forbindelse med din sikkerhedsstrategi er et must.

Implementering af cloud-DLP

Cloud-DLP hjælper organisationer med at oprette datacentrerede dashboards til overvågning af rapporter, automatisere opgaver og udrulle dataarbejdsbelastninger, der reducerer forretningsrisici. Clouddatasikkerhedsløsninger, der implementerer registrering af datarisici i realtid på tværs af multicloudmiljøer, er afgørende for dine taktikker til forebyggelse af datatab. Ved at automatisere beskeder om eksponering af følsomme data sikrer du beskyttelse i realtid og opretter et sikkert it-miljø til dine data.

Hærdning af clouddatasikkerhedsniveau

Efterhånden som du får indsigt i dine dataprocesser, kan du se, hvordan datasæt flyttes fra dit cloudøkosystem. Administration af niveau for datasikkerhed er en strategi, der konsekvent overvåger og vurderer mulige sikkerhedsrisici, der er relateret til dine clouddata, f.eks. forkert konfigurerede tilladelser til lager og databaser. Du kan hurtigt identificere og håndtere sikkerhedstrusler ved at administrere disse dataflow og oprette strengere regler for brugere via DSPM.

Løbende overvågning

Cloudmiljøer er dynamiske, så du skal konstant overvåge alle dine dataflow. Ved hjælp af trusselsmodellering og intelligens kan du registrere trusler mod din dataejendom i realtid. Malwarescanningsværktøjer og -funktioner hjælper med at sikre, at du finder og fjerner skadelig software, før den kan afbryde og beskadige dine dataprocesser. Metoder til forebyggelse af malware kan også registrere og blokere systemangreb, hvilket hjælper med at forhindre omfattende datatab og økonomiske tab.

Oprettelse af en enkelt kilde til alle clouddata

Du kan få fuld indsigt i alle dine dataflow ved at oprette en enkelt kilde for at overvåge, løse og dokumentere al dataaktivitet. Her kan du få en datacentreret visning af indhold for at prioritere risici, automatisere formidlingen af dataadgangsovertrædelser og revision baseret på cloudmiljøet, geografisk placering eller overholdelsesstandarder.

Clouddatasikkerhedsløsninger

Behovet for en solid organisationssikkerhedsløsning til clouddata vokser dagligt. En robust cloudinfrastruktur er med til at beskytte din virksomhed mod de effektfulde effekter af cyberangreb og skadelige trusler. Implementering af en cloudbaseret datasikkerhedsløsning med efterretninger om cybertrusler  kan hjælpe dig med at registrere trusler, reagere på dem og gendanne mulige datatab i cloudmiljøet. Det er vigtigt at kunne tilbyde dette sikkerhedsniveau på tværs af flere cloudmiljøer i din organisation.

Microsoft Security tilbyder clouddatasikkerhedsløsninger, der kan hjælpe med at registrere, rapportere og reagere på interne og eksterne trusler i realtid, uanset hvor du befinder dig. Microsoft Security indeholder omfattende clouddatabeskyttelse og giver din virksomhed mulighed for at tilpasse sin sikkerhedsindsats og sine svarmuligheder for en lang række trusler mod forskellige arbejdsbelastningstyper, alt sammen samtidig med at du forbedrer din sikkerhedsniveau og overholder angivne standarder.

Få mere at vide om, hvordan du beskytter din cloudinfrastruktur >


  1.
En mand, der arbejder på en bærbar computer.

Microsoft Defender for Cloud

Beskyt fjern- og hybridmiljøer med omfattende CNAPP-funktioner.
Styrk din sikkerhed
Tre kollegaer kigger på en bærbar computer sammen

Microsoft Defender for administration af niveau for skysikkerhed

Overvåg multicloudmiljøers sikkerhedsniveau i forbindelse med sikkerhedsrisici og risici.
Reducer kritiske risici
En kvinde, der arbejder på en bærbar computer

Microsoft Purview Forebyggelse af datatab

Undgå datalækager og tab på tværs af apps, tjenester og enheder.
Hold styr på dine data
kollegaer gennemgår arbejde på skærme

Microsoft Purview Information Protection

Beskyt, hvordan du administrerer, sikrer og beskytter data i et hvilket som helst miljø.
Beskyt dine data
Tilbage til sektionen Relaterede produkter
Ofte stillede spørgsmål

Ofte stillede spørgsmål

  • Data beskyttes i cloudmiljøet via cloudlagring, sikkerhedskopiering og it-katastrofeberedskab.
  • Data i cloudmiljøet er meget sikre – gennem kryptering, begrænsning af adgang, løbende overvågning, sletning af data, dataovervågning, overholdelsesregler og godkendelsesforanstaltninger.
  • datasikkerhed er vigtig i cloudcomputing, fordi det beskytter alle dine data, i bevægelse og inaktive data, mod cybertrusler, uautoriseret adgang, tyveri og beskadigelse.
  • Nogle af udfordringerne ved clouddatasikkerhed er kontokapring, insider-risiko, social engineering som phishing, API'er og skygge-it.
  • Alle i din organisation er ansvarlige for at beskytte dine clouddata. 

    • Følg Microsoft Security

    Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
    Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
    Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs