5 tips för bättre säkerhet i Microsoft Azure
– Så undviker du att bli hackad och få både ekonomin och ditt rykte raserat
Undvik att få både ekonomin och ditt rykte raserat
Som IT-partner är det viktigt att ta Azure-säkerheten på allvar. Både för din egen och dina kunders skull.
Tyvärr ser vi fler och fler fall av Azure-konton som hackas eller komprometteras.
Säkerhetsintrång i Azure kan få stora konsekvenser för dig, eftersom du som medlem i Microsoft-programmet har ansvaret, ifall ditt eget eller kundernas Azure-konton utsätts för en hackerattack eller obehörig åtkomst.
Häng kvar här på sidan och få våra 5 bra tips på hur du undviker den värsta tänkbara situationen.
Cost Alerts är ett smart sätt att få varningar om när Azure-resurser förbrukas och ifall förbrukningen överskrider din inställda förbrukningsgräns.
I detta avseende rekommenderar vi att du begränsar användarbehörigheterna så att endast utvalda användare kan skapa Azure-resurser.
Du bör också alltid undersöka stora eller oväntade variationer i förbrukningen, eftersom detta kan vara ett tecken på obehörig åtkomst.
Det finns i huvudsak tre typer av Cost Alerts: budgetvarningar, kreditvarningar och varningar om förbrukningskvoter för olika avdelningar.
Du kan ange en månatlig förbrukningsbudget för Azure (för flera kunder åt gången).
En förbrukningsbudget i Azure hjälper dina kunder att hålla ordning på hur mycket pengar de spenderar på Azure. Och om budgeten slår i taket upptäcker du snabbare ifall någon har fått obehörig tillgång till kontot.
Azure Security cheklist
Vill du förbättra Azure-säkerheten? Eller vill du bara kontrollera om du har kommit ihåg det viktigaste?
I vår Azure Security Cheklist har vi samlat 24 punkter som du kan använda för att stärka säkerheten i Azure på nolltid.
Checklistan innehåller rekommenderade inställningar för MFA, externa konton, Admins, Users och Roles samt SQL-databaser och servrar.
Har du eller kunden fortfarande rätt admins och owner roller? Det kan ha skett några ändringar sedan sist det konfigurerades.
Det är viktigt att överväga vem som ska ha tillgång till Azure, välja lämpliga roller och välja vilka resurser olika personer ska ha tillgång till. Det ska också kontrolleras löpande.
Börja gärna med de ”prefabricerade” rollerna i Azure och justera det som behövs. Tilldela därefter roller i en hierarki och ange ”owner” roller för relevanta resurser och resource groups.
Azures aktivitetslogg består av dashboards som övervakar ändringar av Azure-resurser och resource groups.
Det hjälper dig att hålla dig uppdaterad på säkerheten och undvika potentiella hot.
Bonustips: MFA
Multi-Factor Authentication (MFA) är ett måste – och det vet du redan.
Azure innehåller MFA. Men det är du som måste se till att aktivera det på alla användare.
Om du inte har möjlighet att arbeta med de andra fem punkterna så är det ett absolut minimum att du konfigurerar MFA för alla Azure-konton och inloggningar. Både dina egna och kundernas.
Få fler tips i vår Azure Security Checklist med 24 punkter som du kan använda för att stärka säkerheten i Azure.
Sammanfattning
Cost Alerts. Roles. Activity Log ... Det är många saker att hålla reda på när du ska skydda ditt eget och kundernas Azure-konton mot hackare och obehörig åtkomst.
Men de ovanstående punkterna är ett bra ställe att börja. Det här är även en uppenbar möjlighet för dig som IT-partner att sälja Azure-säkerhet som en tjänst till dina kunder.
Frågor?
Som Azure-partner och -distributör är vi alltid redo att hjälpa dig med support, licenser och rådgivning.
