This is the Trace Id: 659470f0595a580e0caa532b51d730c0
Gå til hovedinnhold Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhet drevet av kunstig intelligens Skysikkerhet Datasikkerhet og -styring Identitets- og nettverkstilgang Personvern og risikostyring Sikkerhet for kunstig intelligens Små og mellomstore bedrifter Samlede sikkerhetsoperasjoner Nulltillit Prissetting Tjenester Partnere Hvorfor Microsoft Sikkerhet Bevisstgjøring om cybersikkerhet Kundehistorier ABC om sikkerhet Prøveversjoner av produktene Anerkjennelse i bransjen Microsoft Security Insider Rapport om Microsofts digitale forsvar Security Response Center Microsoft Sikkerhet-bloggen Microsoft Sikkerhet-arrangementer Microsoft Tech Community Dokumentasjon Teknisk innholdsbibliotek Opplæring og sertifiseringer Compliance Program for Microsoft Cloud Microsoft Klareringssenter Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub Kontakt salgsavdelingen Start kostnadsfri prøveversjon Microsoft Sikkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft kunstig intelligens Azure Space Blandet virkelighet Microsoft HoloLens Microsoft Viva Kvantedatabehandling Utdanning Bilbransjen Finansielle tjenester Offentlig sektor Helsevesen Produksjon Detaljhandel Finn en partner Bli en partner Partner Network Microsoft Marketplace Programvareselskaper Blogg Microsoft Advertising Utviklingssenter Dokumentasjon Arrangementer Lisensiering Microsoft Learn Microsoft Research Vis områdekart
To profesjonelle som står sammen i en kontorgang, holder et nettbrett og diskuterer arbeid.

Hva er datasikkerhet i skyen?

Datasikkerhet i skyen refererer til prosessen, teknologien og løsningene som brukes til å beskytte data som er lagret i skyen, mot trusler eller ondsinnet hensikt.

Definisjon av datasikkerhet i skyen

Selskaper samler inn data fra kunder og klienter og lagrer denne informasjonen i skyen, og det gir beskyttelsen av slike data høy prioritet. Og ettersom bedriftens offentlige skyfotavtrykk øker i størrelse og kompleksitet, gjør også behovet for skydatasikkerhet det samme.

Skydatasikkerhet refererer til teknologier, tjenester, policyer og prosesser som beskytter sensitive data og andre digitale ressurser – innenfor, på tvers av og utenfor skyer. Det bidrar til å sikre at ressurser forblir trygge mot sikkerhetstrusler, menneskelige feil og interne trusler som tap av data, lekkasje, misbruk fra brudd, skade, tyveri og uautorisert tilgang. Sensitive data kan omfatte offentlig og ikke-offentlig informasjon, for eksempel navn, fødselsdatoer, offentlig informasjon, IP-adresse, immaterielle rettigheter og biometrisk informasjon.

Skybaserte teknologier muliggjør samarbeid på tvers av mange arbeidsområder og geografiske regioner, men kan vise seg å være vanskeligst å beskytte mot cyberangrep, løsepengevirus og datalekkasjer.

Folk kan forveksle datasikkerhet i skyen med datasikkerhet eller skysikkerhet – men datasikkerhet i skyen handler ikke bare om dataene du har. Den omfatter også data som ikke er bundet av begrensningene for maskinvaren. Dette omfatter:
 

  • Data i bruk: Sikring av data som brukes i et program.

  • Data i bevegelse: Overføring av data på en sikker måte mens de beveger seg innenfor et nettverk gjennom kryptering eller ekstra sikkerhetstiltak.

  • Data i ro: Beskyttelse av data lagret på et hvilket som helst nettverkssted.

Viktigheten av datasikkerhet i skyen

Etter hvert som mange organisasjoner flytter seg fra lokal lagring til skylagring, må informasjonsansvarlige (CIO-er) og sikkerhetsteamene revurdere hvordan de sikrer at de sensitive dataene forblir trygge.

Når en organisasjons data kan nås fra mange forskjellige systemer – og lagres på tvers av flere skymiljøer – blir det vanskeligere å administrere og beskytte dem mot uønskede brukere. Å ha sterk datasikkerhet i skyen bidrar til å hindre ondsinnede brukere i å få tilgang til nettverket, sikrer forretningskontinuitet, legger til et strengere styringsnivå og holder virksomheten i samsvar med forskriftene.

Bedrifter fortsetter å samle inn, få tilgang til og lagre store mengder data fra klienter og kunder. Den konstante eksponeringen av sensitive og konfidensielle data og større multisky-innføring og skybasert applikasjonsutvikling kan føre til flere muligheter for datainnbrudd eller cyberangrep. Et tradisjonelt lokalt datasenter kan ikke lenger være den eneste løsningen, og derfor må sikkerhetsteam tenke nytt om hvordan de kan sikre data i skyen. Bedrifter må kunne få tilgang til, administrere og analysere data med smidighet og hastighet, internt og eksternt, på en tryggere og sikrere måte. Datasikkerhet i skyen bidrar til å oppnå dette målet.

Bedrifter må også overholde lover og forskrifter om databeskyttelse og personvern globalt. Det kan være utrolig vanskelig å sikre at skydatabeskyttelsen forblir i samsvar med lover over hele verden, siden bedrifter hele tiden må gjenopprette og håndheve sikkerhetspolicyer på tvers av flere skymiljøer. Mange løsninger for datasikkerhet i skyen har innebygd teknologi for å hjelpe organisasjoner med å holde seg oppdatert på de nyeste kravene til forskriftssamsvar som de må oppfylle.

Implementering av en solid sikkerhetsløsning for skydata og riktig svar på hendelser vil bidra til å bedre beskytte og sikre data i skymiljøer.

Slik fungerer datasikkerhet i skyen

Når du velger en løsning for datasikkerhet i skyen som fungerer best for bedriften, må du vurdere organisasjonens behov. Du må redusere risikoen for trusler så mye som mulig samtidig som du beskytter dataene, administrerer bruken av dem og at du alltid holder deg operativ. Implementering av en skybasert applikasjonsbeskyttelsesplattform (CNAPP) bidrar til å optimalisere datasikkerhetsarbeidet ditt ved å korrelere intelligens og destillere denne datainformasjonen til én enkelt visning. Datasikkerhet fungerer ved å utføre følgende funksjoner:

Kryptering

Kryptering er en teknikk som forvrenger data, slik at bare autoriserte brukere kan vise dem. Denne teknologien sikrer at bare de med tillatelse kan få tilgang til disse dataene, samtidig som den hindrer angripere i å lekke, selge eller bruke disse dataene for etterfølgende angrep.

Godkjenning

Før du kan få tilgang til data, kan implementering av autentiseringsteknologi som passord, kortlesere og tokener bidra til å beskytte systemet. Et identitets- og tilgangsstyringssystem (IAM) kan raskt bekrefte en persons identitet og gi tillatelsene som trengs for å fullføre en oppgave.

Gjenoppretting

Hvis det oppstår systemfeil, skade eller brudd, må du ha en plan for å gjenopprette kritiske data. Teamet trenger en sikkerhetskopi i et annet format, for eksempel en harddisk eller et lokalt nettverk.

Datasletting

Denne metoden sikrer at data forkastes på riktig måte, slik at hackere ikke kan hente og bruke disse dataene til skadelige formål. Et annet alternativ kan være datatømming, som tilbakestiller ubrukte data, men disse filene kan fremdeles være sårbare mot trusler. Tilbakestilling av data i stedet for datatømming kan fungere bedre, ettersom disse dataene fjernes fra alle lagringsenheter og ikke kan gjenopprettes.

Data som skjuler seg

Ved å maskere bokstaver med proxy-tegn, kan du legge til et nytt lag i skydatabeskyttelsen. Selv om angripere har tilgang til dataene, vil informasjonen være uleselig inntil en autorisert bruker returnerer den til sin opprinnelige tilstand.

Privat sky

En privat sky er en databehandlingstjeneste som tilbys via Internett eller det private nettverket for å velge brukere i én enkelt bedrift. Private skyer sørger for at dataene er utilgjengelige for tredjeparter, og tilbyr et høyt nivå av sikkerhet og personvern gjennom brannmurer og intern drifting.

datasikkerhet i skyen og arbeidsbelastninger

Etter hvert som bedrifter tar i bruk flere tjenester for databehandling i skyen, tar mange i bruk flere plattformer for å imøtekomme antallet ulike arbeidsbelastninger i skyen. En arbeidsbelastning i skyen er en rekke prosesser som bruker et bestemt program, en bestemt tjeneste, funksjonalitet eller mengden arbeid som kjører på en skybasert ressurs, inkludert databaser, virtuelle maskiner, beholdere, serverløse arbeidsbelastninger eller programmer. Mange CIO-er og sikkerhetsbeslutningstakere definerer hele arbeidsbelastningen som programmet og teknologidelene som trengs, for å fullføre arbeidsbelastningen.

For å sikre enhver arbeidsbelastning i bedriften på en effektiv måte, må alle nivåer av den digitale infrastrukturen som driftes av arbeidsbelastningen, også være beskyttet og sikre. En robust skysikkerhetsposisjon bidrar til å minimere trusselen om cyberangrep og deres potensielle innvirkning på virksomheten din. Ettersom skybaserte arbeidsbelastninger krever en annen tilnærming enn tradisjonelle applikasjoner på stedet, hjelper implementering av en plattform for beskyttelse av skyarbeidsbelastning (CWPP) deg med å styrke sikkerhetsposisjonen for skydata og beskytte disse arbeidsbelastningene, samtidig som du sikrer at bedrifter raskt kan bygge, kjøre og sikre skyapplikasjoner.

Både skyarbeidsbelastninger og datasikkerhet er kritiske komponenter i databehandling i skyen. Ettersom arbeidsbelastninger i skyen er ryggraden i nesten alle skybaserte prosesser i bedriften, blir det å sørge for at de er sikre på hvert nivå en av de høyeste prioriteringene. Skydatasikkerhet sikrer også at dataarbeidsbelastninger og alle datatyper er sikret. Fordi datasikkerhet i skyen beskytter alle skydataene arbeidsbelastningene dine håndterer, anses både datasikkerhet i skyen og skyarbeidsbelastninger som viktige komponenter i hvordan bedrifter beskytter data i skyen.

Fordeler med datasikkerhet i skyen

Mange bedrifter tilpasser seg eksterne og hybride arbeidsmiljøer over hele verden, noe som betyr at flere tilgangspunkter er sårbare for trusler. Seks fordeler med å implementere datasikkerhet i skyen er:
 
  1. Mer synlighet. En robust løsning for datasikkerhet i skyen hjelper deg med å opprettholde oversikt over dataene dine, inkludert hvilken type data du har, hvor de befinner seg og hvem som har tilgang til dem til enhver tid.

  2. Sikrere data. Skylagring hjelper bedrifter med å legge til rette for sikker dataoverføring, lagring og deling ved å legge til flere lag med avansert kryptering for data inn og ut av overføring.

  3. Umiddelbart forskriftssamsvar for skydata. Sikkerhetsprogrammene i løsningen er utformet for å oppfylle kravene til forskriftssamsvar hele tiden. Skybasert hindring av datatap (DLP) kan bidra til å oppdage, klassifisere og anonymisere sensitive data for å unngå brudd.

  4. Enkel sikkerhetskopiering og gjenoppretting. Ved å automatisere sikkerhetskopier av data og standardisere sikkerhetskopieringsprosessene dine, kan skybasert datasikkerhet overvåke disse sikkerhetskopiene og feilsøke eventuelle hindringer. Og hvis det oppstår en utfordring, kan nødgjenoppretting gjenopprette dataene og programmene på få minutter.

  5. Avansert hendelsesoppdagelse. Skybasert datasikkerhet er en av de viktigste digitale innovasjonene for bedrifter i alle størrelser. Mange løsninger tilbyr de nyeste sikkerhetsfunksjonene og -verktøyene, inkludert kunstig intelligens og innebygd sikkerhetsanalyse. Disse tilleggene bidrar til å søke etter mistenkelig aktivitet, varsle teamet raskere og eliminere mulige trusler tidligere.

  6. Lavere organisasjonskostnader. Skydatasikkerhet bidrar til å redusere de totale eierkostnadene, samt drifts- og administrasjonsansvaret. Siden mange datasikkerhet i skyensløsninger tilbyr de nyeste teknologiene, kan team implementere automatiserte prosesser for å strømlinjeforme integrering og kontinuerlig varsle teamet om potensielle trusler.

Trusler mot datasikkerhet i skyen

Selv om lagring av data i skyen har mange fordeler, kan det oppstå problemer under implementering eller kjøring. Uten de riktige sikkerhetskonfigurasjonene kan du støte på komplekse utfordringer som ikke bare kan føre til databrudd, men også true integriteten til bedriften.

Databrudd oppstår når uautoriserte personer får tilgang til sensitiv eller konfidensiell informasjon, enten med hensikt eller ved et uhell. Disse dataene kan omfatte personlig identifikasjonsinformasjon, for eksempel personnumre og bedriftsdata som finansrapporter og immaterielle rettigheter.

Ved å iverksette tiltak for å beskytte skyressursene, kan du forstå og unngå avanserte mulige sikkerhetstrusler i dag og i fremtiden.
Noen vanlige trusler er:
 
  • Kontokapring. For brukere som gjenbruker eller bruker svake passord – passord med bare noen få tegn og tall – kan cyberangripere avdekke denne informasjonen og få tilgang til en hvilken som helst skykonto. Kontoer kan også kompromitteres gjennom legitimasjons-stuffing eller passordsprøyting.

  • intern risiko. Jo flere personer som har tilgang til skyøkosystemet ditt, desto større er sjansen for innsidetrussel eller intern risiko. Mangelen på synlighet i skynettverket øker risikoen for datatrusler ettersom brukere med ondsinnet hensikt får uautorisert tilgang. Dette kan også utvides til brukere som utilsiktet deler eller lagrer sensitiv informasjon.

  • Sosial manipulering. En nettangriper kan lure en ansatt til å gi informasjon og påfølgende tilgang til kritiske systemer og data ved hjelp av sosial manipulering, inkludert phishing. Ved å lure en ansatt til å gi verdifull informasjon eller tilgang gjennom bestemte handlinger, kan angripere få kontroll over en ansatts datamaskin og kompromittere data.

  • Usikre API-er. Mange skytjenester og apper er avhengige av API-er for funksjonalitet, men API-er kan ha potensielle svake punkter som angripere kan finne og bruke til å få tilgang til skykontoer. Brukerbaserte handlinger kan for eksempel resultere i API-nøkkel- og legitimasjonseksponeringer og pagineringsangrep.

  • Skygge-IT. Enkelte personer som installerer programvare eller skyapplikasjoner og -tjenester regelmessig, kan kjøre skygge-IT eller skadelig programvare. Kompromitterte skytjenester kan ha omfattende tilgangsrettigheter, og i sin tur være utsatt for angripere som sletter eller eksfiltrerer data. 

Anbefalte fremgangsmåter for datasikkerhet i skyen

Ved å følge disse anbefalte fremgangsmåtene for datasikkerhet i skyen, sikrer du at kontrollene, teknologiene og strategiene du trenger, er på plass for å håndtere skyspesifikke datasårbarheter og beskytte konfidensiell informasjon. Noen kritiske elementer for strategien for datasikkerhet i skyen inkluderer: 

Organisere data

Først, få innsikt i skydataene dine – overalt hvor skydata lagres og behandles – slik at du effektivt kan administrere sensitive data som en del av din større datastyringsstrategi. Finn og organiser strukturerte og ustrukturerte data i alle de digitale stasjonene, inkludert virtuelle miljøer, databaser, offentlige skyplattformer og dataanalyseplattformer.

Klassifisere data

Når du har funnet ut hvor dataene er, må du bestemme hvem som bruker hvilke datatyper og når. Data må klassifiseres under type, følsomhetsnivå og styringsregulering, slik at du forstår hvilke data som går hvor.

Begrense tilgang

Eksterne og hybride arbeidsmiljøer gir flere muligheter for deling av data utenfor organisasjonen. Jo flere personer som har tilgang til dataene dine, desto mer er dataene utsatt for lekkasje, tap eller brudd, med hensikt eller på annen måte. Å ha strenge tilgangskontroller og det er viktig å begrense disse kontrollene til kun de funksjonene som er nødvendige for å fullføre hver jobbtype. 

Kryptere data

Nesten alle krav til forskriftssamsvar krever at bedrifter krypterer data i transitt og inaktive data. Kryptering gjør det nesten umulig for angripere å bruke disse dataene, så implementering av kryptering i sikkerhetsstrategien er et must.

Implementering av skybasert hindring av datatap

Skybasert hindring av datatap hjelper organisasjoner med å opprette datasentrerte instrumentbord for å overvåke rapporter, automatisere oppgaver og distribuere dataarbeidsbelastninger som reduserer forretningsrisikoen. Skydatasikkerhetsløsninger som implementerer gjenkjenning av datarisiko i sanntid på tvers av miljøer med flere skyer, er avgjørende for din taktikk for hindring av datatap. Ved å automatisere varsler for eksponering av sensitive data, sikrer du beskyttelsestiltak i sanntid og skaper et sikkert IT-miljø for dataene.

Forsterking av status for datasikkerhet i skyen

Når du får innsikt i dataprosessene dine, kan du se hvordan datasett flyttes i skymiljøet. Administrasjon av datasikkerhetsstatus (DSPM) er en strategi som kontinuerlig overvåker og vurderer mulige sikkerhetsrisikoer knyttet til skytjenestedata, for eksempel feilkonfigurerte tillatelser til lagring og databaser. Du kan raskt identifisere og takle sikkerhetstrusler ved å administrere disse dataflytene og opprette strengere regler for brukere gjennom DSPM.

Kontinuerlig overvåking

Skymiljøer er dynamiske, så du må kontinuerlig overvåke alle dataflytene. Ved hjelp av trusselmodellering og trusselinformasjon, kan du gjenkjenne trusler i sanntid mot dataressursene. Verktøy og egenskaper for skanning av skadelig programvare, bidrar til å sikre at du finner og fjerner skadelig programvare før den kan forstyrre og skade dataprosessene. Metoder for beskyttelse mot skadelig programvare kan også gjenkjenne og blokkere systemangrep, noe som bidrar til å forhindre massive data og økonomiske tap.

Opprette én enkelt kilde for alle skydata

Hvis du vil ha fullstendig innsyn i alle dataflytene, kan du opprette én enkelt kilde for å overvåke, løse og dokumentere all dataaktivitet. Her kan du få en datasentrert visning av innhold for å prioritere risikoer, automatisere meglingen av datatilgangsbrudd og overvåking basert på skyen, geografisk plassering eller samsvarsstandarder.

Løsninger for datasikkerhet i skyen

Behovet for en solid sikkerhetsløsning for organisasjonen for skydata vokser daglig. Å ha robust sikkerhet for skyinfrastruktur, bidrar til å beskytte virksomheten mot de ødeleggende virkningene av cyberangrep og skadelige trusler. Implementering av en skybasert datasikkerhetsløsning med etterretning om cybertrusler kan hjelpe deg med å oppdage trusler, reagere på dem og gjenopprette mulig tap av skydata. Det er avgjørende å tilby dette sikkerhetsnivået på tvers av flere skyer i organisasjonen.

Microsoft Sikkerhet tilbyr løsninger for datasikkerhet i skyen for å hjelpe deg med å oppdage, rapportere og svare på interne og eksterne trusler i sanntid, uansett hvor du er. Med omfattende databeskyttelse i skyen, tilbyr Microsoft Sikkerhet bedriften muligheten til å tilpasse sikkerhetsinnsatsen og svaralternativene for et bredt spekter av trusler mot ulike arbeidsbelastningstyper, samtidig som du forbedrer sikkerhetsstatusen og overholder forskriftene.

Finn ut hvordan du beskytter skyinfrastrukturen >


Vanlige spørsmål

Vanlige spørsmål

  • Data beskyttes i skyen gjennom skylagring, sikkerhetskopier og nødgjenoppretting.
  • Data i skyen er svært sikre – gjennom kryptering, begrensning av tilgang, kontinuerlig overvåking, datasletting, dataformørkning, samsvarsforskrifter og godkjenningstiltak.
  • Datasikkerhet er viktig i skytjenester fordi det beskytter alle dataene dine, både i bevegelse og i ro, mot netttrusler, uautorisert tilgang, tyveri og korrupsjon.
  • Noen av utfordringene med datasikkerhet i skyen er kontokapring, intern risiko, sosial manipulering som phishing, API-er og skygge-IT.
  • Alle i organisasjonen er ansvarlige for å sikre skydataene. 
  • Følg Microsoft Sikkerhet

    Norsk bokmål (Norge) Personvern for forbrukerhelse Kontakt Microsoft Personvern Behandle informasjonskapsler Vilkår for bruk Varemerker Om annonsene