5 tips til bedre sikkerhed i Microsoft Azure
– Sådan undgår du at blive hacket og få økonomi og omdømme i klemme
Undgå at få økonomi og omdømme i klemme
Som it-partner er det vigtigt at tage Azure-sikkerheden alvorligt. Både for dig selv og for dine kunder.
Vi ser desværre flere og flere tilfælde, hvor Azure-konti bliver hacket eller kompromitteret.
Sikkerhedsbrud i Azure kan have store konsekvenser for dig, da du som medlem i Microsoft-programmet har ansvaret, hvis din egen eller kundernes Azure-konti udsættes for hacking eller uautoriseret adgang.
Så bliv på siden og få 5 gode tips til at undgå den værst tænkelige situation.
Cost Alerts er en smart måde at få advarsler om, når Azure-ressourcer forbruges, og hvis forbruget overstiger dit fastsatte forbrugsloft.
Vi anbefaler i den forbindelse at begrænse user permissions, så det kun er udvalgte brugere, der kan oprette Azure ressources.
Du bør også altid undersøge store eller uventede variationer i forbruget, da det kan være et tegn på uautoriseret adgang.
Cost alerts findes i tre hovedtyper: budgetadvarsler, kreditadvarsler og advarsler om afdelingsforbrugskvoter.
Du kan angive et månedligt Azure forbrugsbudget (for flere kunder ad gangen).
Med Azure forbrugsbudget kan du hjælpe dine kunder med at holde styr på, hvor mange penge de bruger på Azure. Og du kan hurtigere se, om budgettet stikker af, hvis udefrakommende har fået uautoriseret adgang til kontoen.
Azure Security Tjekliste
Kunne du tænke dig at booste Azure-sikkerheden? Eller vil du gerne bare tjekke, om I har husket det vigtigste?
I vores Azure Security Tjekliste har vi samlet 24 punkter, du kan bruge til at styrke sikkerheden i Azure.
Tjeklisten indeholder anbefalede indstillinger til MFA, eksterne konti, Admins, Users og Roles samt SQL-database og servere.
Har du eller kunden stadig angivet de rigtige admins og owner roller? Der kan jo være ændringer, siden du satte det op.
Det er vigtigt at overveje, hvem der skal have adgang til Azure, vælge passende roller og vælge hvilke ressourcer, forskellige personer skal have adgang til. Dette tjek skal foretages løbende.
Start gerne med de "præfabrikerede" roles i Azure og justér hvor det er nødvendigt. Tildel herefter roller i et hierarki og sæt "owner" roller for relevante resources og resource groups.
Azure Secure Score kan hjælpe dig med at visualisere sikkerheden og måle workload-sikkerheden over tid.
Det er med til at holde dig opdateret på sikkerheden og undgå potentielle trusler.
Azure's aktivitetslog indeholder dashboards, der overvåger ændringer af Azure ressourcer og ressourcegrupper.
Det er med til at holde dig opdateret på sikkerheden og undgå potentielle trusler.
Bonus tip: MFA
Multi-Factor Authentication (MFA) er et must – og du ved det allerede.
Azure indeholder MFA. Men det er dig, der skal sørge for at aktivere det på alle brugere.
Hvis du ikke har overskud til de andre fem punkter, er det et absolut minimum, at du har opsat MFA på alle Azure konti og logins. Både dine egne og kundernes.
Få flere tips i vores Azure Security Tjekliste med 24 punkter, du kan bruge til at styrke sikkerheden i Azure.
Opsummering
Cost Alerts. Roles. Activity Log ... Der er mange ting at holde styr på, når du skal beskytte din egen og kundernes Azure-konti mod hackere og uautoriseret adgang.
Men ovenstående punkter er et godt sted at starte. Og de er ligeledes en oplagt mulighed for dig som it-partner til at sælge Azure-sikkerhed som en service til dine kunder.
Spørgsmål?
Som Azure-partner og distributør står vi altid klar til at hjælpe dig med support, licenser og rådgivning.
