5 tips til bedre sikkerhed i Microsoft Azure
Sådan undgår du at blive hacket og få økonomi og omdømme i klemme
Undgå at få økonomi og omdømme i klemme
Vi ser desværre flere og flere tilfælde, hvor Azure-konti bliver hacket eller kompromitteret med store negative konsekvenser for de berørte virksomheder. Ikke mindst fordi ikke alle er klar over, at man som kunde SELV har ansvaret, hvis ens Azure-konti udsættes for hacking eller uautoriseret adgang.
Det skyldes, at samtidig med at man underskriver en aftale om køb af Azure hos Microsoft, så bekræfter man, at man accepterer Azure Shared Responsibility modellen. Det betyder følgende fordeling af sikkerhedsansvaret:
Azure’s ansvar
Microsoft har ansvaret for at sikre servere og det fysiske netværk. Dvs. sikkerheden i den underliggende infrastruktur og adgang til fx computing, storage, netværk og database.
Kundens ansvar
Som kunde har du ansvaret for alt der bliver anvendt og bygget i Azure. Samt for brugeradgang og adgangskontrol, herunder at aktivere MFA for alle Azure-brugere.
Her får du 5 gode tips til at opfylde din del af Shared Responsibility modellen.
1. Brug Cost Alerts til at overvåge forbruget
Bliv advaret pr mail, hvis forbruget overstiger dit forbrugsloft
Giver mulighed for at overvåge cloud-udgifter og automatisk modtage advarsler, når omkostningerne når eller overskrider foruddefinerede tærskelværdier. Dette hjælper med at forhindre uforudsete samt at opdage, hvis hackere eller andre uautoriserede brugere har fået adgang til at misbruge din Azure-konto.
Cost alerts findes i tre hovedtyper: budgetadvarsler, kreditadvarsler og advarsler om afdelingsforbrugskvoter.
2. Opsæt et månedligt Azure budget
Få styr på det månedlige forbrug (pr. bruger og samlet)
Gør det muligt at identificere omkostningsoverskridelser og træffe rettidige foranstaltninger for at undgå uforudsete omkostninger eller uautoriseret brug. Administrator kan også definere advarsler, der udløses, når budgettet når bestemte grænser, og modtage underretninger via e-mail eller andre kanaler.
Azure Security Tjekliste
Kunne du tænke dig at booste Azure-sikkerheden? Eller vil du gerne bare tjekke, om I har husket det vigtigste?
I vores Azure Security Tjekliste har vi samlet 24 punkter, du kan bruge til at styrke sikkerheden i Azure.
Tjeklisten indeholder anbefalede indstillinger til MFA, eksterne konti, Admins, Users og Roles samt SQL-database og servere.
Få Azure Security TjeklistenMicrosoft Azure Security Tjekliste
Udfyld formularen herunder, så får du Tjeklisten med det samme.
3. Tjek Owner og Azure roles
Har du de rigtige admins og owner roller? Eller har roller eller behov ændret sig?
Det er vigtigt at overveje, hvem der skal have adgang til Azure, vælge passende roller og vælge hvilke ressourcer, forskellige personer skal have adgang til. Dette tjek skal foretages løbende.
Start gerne med de "præfabrikerede" roles i Azure, og justér, hvor det er nødvendigt. Tildel herefter roller i et hierarki, og sæt "owner" roller for relevante funktioner og grupper.
4. Tjek din Azure Secure Score
Azure Secure Score visualiserer sikkerheden og måler workload-sikkerheden over tid.
Azure Secure Score analyserer en række faktorer, herunder adgangskontrol, netværkssikkerhed og identitetsstyring, for at identificere potentielle sårbarheder og trusselsmønstre. Ved at tildele point baseret på sikkerhedsforanstaltninger og anbefalinger identificeres de områder, hvor der er brug for forbedring.
5. Hold øje med ændringer i Azure activity log
Hold øje med ændringer af Azure ressourcer og ressourcegrupper.
Registrerer alle aktiviteter og begivenheder i Azure-platformen, herunder adgangsforsøg, konfigurationsændringer og trusselsdetektering. Dermed identificeres potentielle sikkerhedsbrud og indtrængningsforsøg i realtid. Disse logs understøtter også efterforskning og overholdelse ved at give omfattende sporingsdata.
Bonus tip: MFA
Multi-Factor Authentication (MFA) er et must – og du ved det allerede.
Azure indeholder MFA. Men det er dig, der skal sørge for at aktivere det på alle brugere.
Hvis du ikke har overskud til de andre fem punkter, er det et absolut minimum, at du har opsat MFA på alle Azure konti og logins. Både dine egne og kundernes.
Få flere tips i vores Azure Security Tjekliste med 24 punkter, du kan bruge til at styrke sikkerheden i Azure.
Få Azure Security TjeklistenMicrosoft Azure Security Tjekliste
Udfyld formularen herunder, så får du Tjeklisten med det samme.
Opsummering
Cost Alerts. Roles. Activity Log ... Der er mange ting at holde styr på, når du skal beskytte din egen og kundernes Azure-konti mod hackere og uautoriseret adgang.
Men ovenstående punkter er et godt sted at starte.
Vil du have flere sikkerhedsråd, så hent vores Azure Security Tjekliste her.
Du er selvfølgelig også altid velkommen til at kontakte en af vores eksperter herunder, hvis du vil vide mere om Azure eller Azure Security.
Du er altid velkommen til en uforpligtende snak om Azure
Nyheder og blogs
3 min read
Part 1: Expand your safety perimeter to everywhere
nov. 26, 2024 by Mikkel Rasmussen
2 min read
Er din patching systematiseret eller tilfældig?
aug. 8, 2024 by Frederik Bentler