Fortsat skepsis over for cloud giver en åben ladeport for de cyberkriminelle, der benytter de mest sofistikerede teknologier og derfor hele tiden er flere skridt foran.
Ifølge den seneste rapport fra World Economic Forum (WEF) var omfanget af cyberangreb i 2021 mere end fordoblet i forhold til 2020. Med randsomware som den hurtigst voksende og dyreste. I 2021 steg antallet af randsom-cyberangreb globalt med 151%, ifølge IBMs Cost of a Data Breach Report 2021 med en gennemsnitlig omkostning for virksomhederne pr. angreb på $4.24 millioner.
Omkostninger vs. Tillid
Den voksende cybertrussel er åbenlyst en udfordring, som virksomheder bliver nødt til at adressere. Ikke bare fordi det har store umiddelbare økonomiske konsekvenser, men på det længere sigt kan skade både egen drift, hele forsyningskæden og ultimativ tilliden i markedet og blandt stakeholders.
Og netop det sidste: De negative afledte effekter for tilliden i forbindelse med sikkerhedsbrud, er et fokuspunkt, som vi ikke mindst i dansk regi bliver nødt til at blive mere bevidste om. Ikke blot for erhvervslivet.
Det offentlige Danmark har nemlig et problem.
Historierne kommer næsten på daglig basis. En af de seneste, hvor det kom frem, at Region Syddanmark havde lækket tusindvis af patienters personnumre og sundhedsdata.
Kort fortalt drejer det sig om, at medarbejdere på de pågældende sygehuse har haft mulighed for utilsigtet adgang til at finde frem til oplysninger på særlige netværksdrev med meget forældede og let gennemskuelige praksisser for IAM. Med andre ord fuldstændig åbne for grupper med skumle hensigter.
Men hvad værre er, viser det sig nu – efter at lækket er blevet afsløret – at det ikke er muligt at få overblik over hvem, der har haft adgang. De interne netværk havde ingen logning af aktiviteter.
Migrering er uomgængelig
De to netværksdrev brugt i region Syddanmark er en teknologi, der burde afskrives som fortid. Det er ganske simpelt ikke nok til at håndtere den voksende cybertrussel, og hvis vi i Danmark – både offentligt og privat – skal kunne håndtere udfordringen, er migration til cloud formentlig uomgængelig.
Servicekataloget for sikkerhed og overholdelse af compliance hos AWS er svær at matche. Ikke mindst med CloudTrail, der logger brugeraktivitet og API-brug på tværs af alle AWS-tjenester, med adgang til overvågning, audit og operationel fejlfinding. Senest opgraderet med CloudTrail Lake; en centraliseret storage-facilitet, der giver mulighed for at samle, opbevare og trække strukturerede og ustrukturerede data i enhver skala.
Det haster
Anbefalingen er ikke til at tage fejl af. WEF understreger i deres rapport, at virksomheder såvel som offentlige institutioner bliver nødt til at geare deres digitale modenhed og benytte sig af de teknologier, der er til rådighed. At betjene sig af praksisser nedarvet fra tiden før cloud er en trussel imod IT-sikkerheden. De internationale netværk af cyberkriminelle benytter de mest sofistikerede teknologier, og de er hele tiden et par skridt foran. Det mærker virksomhederne for alvor nu, men offentlige institutioner er oplagte ofre.
I tilfældet fra Region Syddanmark er der sket et alvorligt brug på GDPR med potentiel betydning for den individuelle borger, hvis sundhedsdata er bliver frit tilgængelige med mulighed for misbrug. Men dels er de offentlige institutioner del af større digitale økosystemer, som kan blive udsat, og samtidig betyder lækket, at en velbegrundet mistillid til institutionernes håndtering af personfølsomme data – herunder sundhedsdata – vil rodfæste sig. Med fatale konsekvenser for hele forskningsmiljøet, danske life science og muligheder for at indgå i globale samarbejder.
Læs mere om AWS CloudTrail
Læs mere om Well-Architected Review (AWS WAR), der er en grundig gennemgang af hele virksomhedens forretningskritiske infrastruktur, herunder cybersecurity.