Skip to the main content.

5 tips til bedre sikkerhed i Microsoft Azure

Sådan undgår du at blive hacket og få økonomi og omdømme i klemme


Codeex > Solutions > Azure

Undgå at få økonomi og omdømme i klemme

Vi ser desværre flere og flere tilfælde, hvor Azure-konti bliver hacket eller kompromitteret med store negative konsekvenser for de berørte virksomheder. Ikke mindst fordi ikke alle er klar over,  at man som kunde SELV har ansvaret, hvis ens Azure-konti udsættes for hacking eller uautoriseret adgang.

Det skyldes, at samtidig med at man underskriver en aftale om køb af Azure hos Microsoft, så bekræfter man, at man accepterer Azure Shared Responsibility modellenDet betyder følgende fordeling af sikkerhedsansvaret:

Azure’s ansvar 
Microsoft har ansvaret for at sikre servere og det fysiske netværk. Dvs. sikkerheden i den underliggende infrastruktur og adgang til fx computing, storage, netværk og database. 
 
Kundens ansvar 
Som kunde har du ansvaret for alt der bliver anvendt og bygget i Azure. Samt for brugeradgang og adgangskontrol, herunder at aktivere MFA for alle Azure-brugere.

Her får du 5 gode tips til at opfylde din del af Shared Responsibility modellen. 

1. Brug Cost Alerts til at overvåge forbruget


01-brug-cost-alerts


Bliv advaret pr mail, hvis forbruget overstiger dit forbrugsloft

Giver mulighed for at overvåge cloud-udgifter og automatisk modtage advarsler, når omkostningerne når eller overskrider foruddefinerede tærskelværdier. Dette hjælper med at forhindre uforudsete samt at opdage, hvis hackere eller andre uautoriserede brugere har fået adgang til at misbruge din Azure-konto.

Cost alerts findes i tre hovedtyper: budgetadvarsler, kreditadvarsler og advarsler om afdelingsforbrugskvoter.

Få mere info om Cost Alerts »

2. Opsæt et månedligt Azure budget


02-azure-spending-budget


Få styr på det månedlige forbrug (pr. bruger og samlet)

Gør det muligt at identificere omkostningsoverskridelser og træffe rettidige foranstaltninger for at undgå uforudsete omkostninger eller uautoriseret brug. Administrator kan også definere advarsler, der udløses, når budgettet når bestemte grænser, og modtage underretninger via e-mail eller andre kanaler.

Sådan sætter du et månedsbudget op »

ebog-mockup-landskab-azure

 

Azure Security Tjekliste

Kunne du tænke dig at booste Azure-sikkerheden? Eller vil du gerne bare tjekke, om I har husket det vigtigste?

I vores Azure Security Tjekliste har vi samlet 24 punkter, du kan bruge til at styrke sikkerheden i Azure.

Tjeklisten indeholder anbefalede indstillinger til MFA, eksterne konti, Admins, Users og Roles samt SQL-database og servere.

Få Azure Security Tjeklisten

3. Tjek Owner og Azure roles


03-azure-roles


Har du de rigtige admins og owner roller? Eller har roller eller behov ændret sig?

Det er vigtigt at overveje, hvem der skal have adgang til Azure, vælge passende roller og vælge hvilke ressourcer, forskellige personer skal have adgang til. Dette tjek skal foretages løbende.

Start gerne med de "præfabrikerede" roles i Azure, og justér, hvor det er nødvendigt. Tildel herefter roller i et hierarki, og sæt "owner" roller for relevante funktioner og grupper.

Gode råd inden du tildeler Azure roles »

4. Tjek din Azure Secure Score


04-azure-secure-score


Azure Secure Score  visualiserer sikkerheden og måler workload-sikkerheden over tid.

Azure Secure Score analyserer en række faktorer, herunder adgangskontrol, netværkssikkerhed og identitetsstyring, for at identificere potentielle sårbarheder og trusselsmønstre. Ved at tildele point baseret på sikkerhedsforanstaltninger og anbefalinger identificeres de områder, hvor der er brug for forbedring.

Læs mere om Azure Secure Score »

5. Hold øje med ændringer i Azure activity log


05-azure-activity-log

Hold øje med ændringer af Azure ressourcer og ressourcegrupper.

Registrerer alle aktiviteter og begivenheder i Azure-platformen, herunder adgangsforsøg, konfigurationsændringer og trusselsdetektering. Dermed identificeres potentielle sikkerhedsbrud og indtrængningsforsøg i realtid. Disse logs understøtter også efterforskning og overholdelse ved at give omfattende sporingsdata.

Sådan virker activity log insights »

Bonus tip: MFA

Multi-Factor Authentication (MFA) er et must – og du ved det allerede.

Azure indeholder MFA. Men det er dig, der skal sørge for at aktivere det på alle brugere.

Hvis du ikke har overskud til de andre fem punkter, er det et absolut minimum, at du har opsat MFA på alle Azure konti og logins. Både dine egne og kundernes.

Få flere tips i vores Azure Security Tjekliste med 24 punkter, du kan bruge til at styrke sikkerheden i Azure.

Få Azure Security Tjeklisten

Opsummering

Cost Alerts. Roles. Activity Log ... Der er mange ting at holde styr på, når du skal beskytte din egen og kundernes Azure-konti mod hackere og uautoriseret adgang.

Men ovenstående punkter er et godt sted at starte. 

Vil du have flere sikkerhedsråd, så hent vores Azure Security Tjekliste her

Du er selvfølgelig også altid velkommen til at kontakte en af vores eksperter herunder, hvis du vil vide mere om Azure eller Azure Security.

website-header-banner-solutions-operations

Du er altid velkommen til en uforpligtende snak om Azure

Rasmus Bang

Rasmus Bang

Partner
Solutions

T: 2233 6010
@: rb@codeex.dk

email_signature_photo_mbr

Mikkel Rasmussen

Partner
Netværksarkitekt

T: 4217 8878
@: mbr@codeex.dk

Nyheder og blogs

2 min read

Se hvilke fordele lejet storage giver

Ved at leje sig ind i en storage- og serverløsning, undgår man uforudsete udgifter til udskiftning og vedligeholdelse...

2 min read

AI kombineret med mennesker giver max. it-sikkerhed

Hyppigheden af IT-angreb stiger, og de IT-kriminelles metoder og angrebspunkter ændres hele tiden. Derfor skulle man...

2 min read

Vækst og IT-sikkerhed uden en IT-afdeling?

DANTECH er en virksomhed med store ambitioner og vækstplaner. Derfor skal virksomhedens IT-infrastruktur være...

Se flere blogindlæg