5 tips for bedre sikkerhet i Microsoft Azure
– Slik unngår du å bli hacket og skade din økonomi og omdømme
Unngå å skade din økonomi og omdømme
Som IT-partner er det viktig å ta Azure-sikkerheten på alvor. Både for deg selv og for kundene dine.
Dessverre ser vi flere og flere tilfeller av at Azure-kontoer blir hacket eller kompromittert.
Sikkerhetsbrudd i Azure kan få store konsekvenser for deg da du som medlem av Microsoft-programmet har ansvaret, hvis din egen eller kundenes Azure-kontoer utsettes for hacking eller uautoriseet tilgang.
Så bli på siden og få 5 gode tips for å unngå den verste tenkelige situasjonen.
Cost Alerts er en smart måte å få varsler om når Azure-ressurser forbrukes, og hvis forbruket overstiger den angitte bruksgrensen.
I denne forbindelse anbefaler vi å begrense brukertillatelser slik at bare utvalgte brukere kan opprette Azure-ressurser.
Du bør også alltid undersøke store eller uventede variasjoner i forbruket, da dette kan være et tegn på uautorisert tilgang.
Cost alerts finnes i tre hovedtyper: budsjettvarsler, kredittvarsler og advarsler om avdelingsforbrukskvoter.
Du kan angi et månedlig Azure-forbruksbudsjett (for flere kunder om gangen).
Med Azure forbruksbudsjett kan du hjelpe kundene med å holde oversikt over hvor mye penger de bruker på Azure. Og du kan raskt se om budsjettet sprenges hvis utenforstående har fått uautorisert tilgang til kontoen.
Azure Security Sjekkliste
Ønsker du å øke sikkerheten i Azure? Eller vil du bare sjekke om dere har husket det viktigste?
I vår Azure Security Sjekkliste har vi samlet 24 punkter du kan bruke til å styrke sikkerheten i Azure.
Sjekklisten inneholder anbefalte innstillinger for MFA, eksterne kontoer, Admins, Users og Roles, samt SQL-database og servere.
Har du eller kunden fortsatt definert de riktige administrator- og eierrollene? Det kan ha vært noen endringer siden du satte det opp.
Det er viktig å vurdere hvem som skal ha tilgang til Azure, velge passende roller og velge hvilke ressurser forskjellige personer skal ha tilgang til. Denne kontrollen må foretas kontinuerlig.
Begynn med de forhåndsdefinerte rollene i Azure, og juster der det er nødvendig. Tildel deretter roller i et hierarki og angi «owner»-roller for relevante ressurser og ressursgrupper.
Azure Secure Score kan hjelpe deg med å visualisere sikkerheten og måle workload-sikkerheten over tid.
Det bidrar til å holde deg oppdatert på sikkerheten og unngå potensielle trusler.
Azures aktivitetslogg inneholder kontrollpaneler som overvåker endringer i Azure-ressurser og -ressursgrupper.
Det bidrar til å holde deg oppdatert på sikkerheten og unngå potensielle trusler.
Bonustips: MFA
Multi-Factor Authentication (MFA) er et must – og det vet du allerede.
Azure inkluderer MFA. Men det er du som må sørge for å aktivere den på alle brukere.
Hvis du ikke har overskudd til de andre fem punktene, er det et absolutt minimum at du har satt opp MFA på alle Azure-kontoer og pålogginger. Både dine egne og kundenes. »
Få flere tips i vår Azure Security Sjekkliste med 24 punkter du kan bruke til å styrke sikkerheten i Azure.
Oppsummering
Cost Alerts. Roles. Activity Log ... Det er mange ting å holde styr på når du skal beskytte dine egne og kundenes Azure-kontoer mot hackere og uautorisert tilgang.
Men de ovennevnte punktene er et godt sted å starte. Og de er også en åpenbar mulighet for deg som IT-partner til å selge Azure-sikkerhet som en tjeneste til kundene dine.
Spørgsmål?
Som Azure-partner og -distributør er vi alltid klare til å hjelpe deg med support, lisenser og råd.
