Undgå et ”Single-Point-of-Failure”
I dag er organisationers svageste led "den menneskelige faktor". Funktionsadskillelse, eller Separation of Duties (SoD), beskytter dig mod ransomware-angreb, svindel og menneskelige fejl. Det er også det ideelle princip, hvis organisationen skal undgå uønskede risici og interessekonflikter.
Findes der et ”Single-Point-of-Failure” til backupdata, kan det dermed lamme enhver virksomhed. Det er menneskeligt at fejle, og alle dygtige medarbejdere (på såvel administrativt som teknisk niveau) kan begå en fejl eller med gode eller onde intentioner beskadige organisationens backup. En korrekt funktionsadskillelse forhindrer denne risiko.
Hvad betyder funktionsadskillelse i praksis?
Det grundlæggende princip i funktionsadskillelse (SoD) er, at ingen enkeltstående person eller gruppe skal kunne gennemføre alle handlinger i forbindelse med en forretningskritisk aktivitet. SoD har i århundreder været et obligatorisk princip i økonomiafdelinger. Når det handler om it-sikkerhed, er SoD en måde at reducere risikoen for skader – utilsigtede eller bevidste – på organisationens datas integritet, fortrolighed og tilgængelighed. SoD kan beskytte mod samtidig sletning af live-data og backupdata. På den måde kan du beskytte dig mod ondsindede ransomware/crypto-locker-angreb og samtidig forebygge menneskelige fejl eller sabotage. Kort sagt er SoD et vigtigt risikostyringsværktøj for dine data.
Logisk og fysisk funktions
Funktionsadskillelsesprincippet bør anvendes på flere niveauer. På det logiske niveau i forhold til brugeroplysninger – alt det, en given bruger kan se og potentielt lække eller ødelægge. Logisk funktionsadskillelse dækker den virtuelle adgang til data.
Det fysiske niveau er der, hvor data er fysisk placeret – de specifikke servere, der opbevarer data, og deres fysiske placering. Hvis nogen bryder ind på denne lokation eller sætter ild til organisationens servere, hvad ville følgerne så være? Ville backupserverne også blive påvirket, eller befinder backupdata sig på en anden fysisk placering?
Sådan adskiller du live-data fra jeres backup
Logisk funktionsadskillelse
Ingen enkelt administrator eller bruger bør have adgang til både backupdata og live-data. Punktum. Selv hvis denne person er en af dine mest loyale og grundige medarbejdere, kan det udgøre en alvorlig sikkerhedsrisiko at tildele nogen denne type adgang. Menneskelige fejl eller afpresning er reelle risici, der kan kompromittere organisationens data. Princippet om funktionsadskillelse sikrer, at ingen enkeltperson har tilladelse til at skaffe sig adgang til både live-data og backups.
Risikoforebyggelse: Afpresning, svindel, menneskelige fejl eller tilsigtet skade.
Fysisk funktionsadskillelse
Alle data i en cloud-tjeneste eller applikation gemmes reelt på en fysisk server på en fysisk placering et sted i verden. Det betyder, at der er en potentiel risiko for brand, strømsvigt, jordskælv, terrorisme etc. En anden sårbarhed er de mennesker, som har adgang til disse lokationer. Rengøringsmedarbejdere, elektrikere, vedligeholdelsespersonel og ubudne gæster kan forårsage alvorlig skade på data – bevidst eller ubevidst. Med funktionsadskillelse bliver personer med fysisk adgang til serverlokationer registreret, og de samme personer kan ikke få adgang til både serverlokationer med live-data og serverlokationer med backupdata.
Risikoforebyggelse: Brand, indbrud, strømsvigt, terrorisme etc.
Kritisk masse
En af de største udfordringer ved at indføre funktionsadskillelse i praksis er de store udgifter forbundet med at opnå kritisk masse. Når du ansætter nogen til at være ansvarlig for backup, kan den samme person jo ikke være ansvarlig for at drive servere med live-data også. I praksis kan adskillelsen af funktioner altså være en udfordring – selv for store virksomheder. Nogle organisationer driver deres eget datacenter, og her kan det være svært at opretholde en konsekvent funktionsadskillelse, for det er dyrt og kompliceret at beskæftige et team af medarbejdere, som udelukkende må have adgang til backup, også i tilfælde af ferie, fridage, sygedage etc. Og ud over dette kan det være svært at finde it-medarbejdere med stærke kompetencer inden for backup.
Risikoforebyggelse: Hold fast i funktionsadskillelsen – også i ferier, på fridage, sygedage etc.
GDPR-compliance
Flere og flere it-auditører kræver funktionsadskillelse for både teknikere og i økonomiafdelinger. Funktionsadskillelse kan hjælpe virksomheden med at overholde EU's databeskyttelsesforordning (GDPR). Målet er at forebygge interessekonflikter, magtmisbrug etc. samt at gøre det muligt at konstatere sikkerhedsbrud, datatyveri og lignende.
Kontakt os
Vi er altid klar til en uforpligtende snak om it-sikkerhed og compliance. Kontakt os i dag ved via nedenstående formular.
