Werken in de cloud, security verzekerd?
Het gebruik van cloud-diensten raakt meer en meer ingeburgerd, ook bij het midden- en kleinbedrijf. Er zijn diverse redenen voor de overstap. Zo is het voor veel bedrijven een pluspunt om niet meer te hoeven voorzien in een eigen infrastructuur, geen operating systemen, databases en andere systeemsoftware te installeren en onderhouden. De eenvoudige prijsstructuur kan ook een reden zijn. Cloud-dienstverleners tonen keer op keer dat hun systemen qua effectiviteit en efficiëntie beter presteren dan oplossingen op locatie.
Geregeld hoor ik cloud-gebruikers zeggen dat de IT-security hiermee eveneens in één keer geregeld is. Maar is dit niet te kort door de bocht ?
De oude versterkte burcht
Twee decennia geleden ontstonden al de eerste cloud service providers. Alleen noemden we het toen anders. Het waren de early adopters, de zogenaamde ASP’s (Application Service Providers) en later raakte SaaS (Software as a Service) ingeburgerd.
Tegelijk begon voor de netwerk- en systeembeheerders stilaan een nieuw tijdperk. Tot dan was er klassiek slechts één toegang met in-en uitgaand verkeer tussen het intern netwerk en het internet. Alle applicaties en digitale data bevonden zich binnen de bedrijfsmuren. Een firewall regelde het verkeer dat in en uit mocht. Eigenlijk net zoals bij een versterkte middeleeuwse burcht met een zwaar bewaakte toegangspoort. De strategie beperkte zich tot een firewall en een anti-virus op de eindpunten, dat was voldoende om geen ongewenste indringers binnen te krijgen.
Maar tegenwoordig is niet alleen de onderliggende werking van de applicaties veel complexer geworden. De data, applicaties en devices die toegang hiertoe hebben zijn veel meer verspreid dan we ooit eerder zagen. En dat is bij zowat elke organisatie het geval. Eenzijdig investeren in een firewall volstaat niet meer. Het uitgangspunt bij cybersecurity is niet langer dat men indringers kan tegenhouden.
Het is niet de vraag OF je gehackt wordt, maar WANNEER je gehackt wordt.
Cloud-diensten veranderen mee de spelregels
De cloud service provider ziet erop toe dat zijn aangeboden dienst te allen tijde beschikbaar is. Het risico op downtime verkleinen is immers één van de belangrijkste argumenten voor het gebruik van cloud-diensten. We gaan er als gebruiker van uit dat de geleverde dienst altijd en overal beschikbaar is.
Daarom biedt de service provider haar klanten een zeer veilige cloud-infrastructuur met een uitgebreide set beveiligingscontroles. Simpel gezegd is de provider verantwoordelijk voor de beveiliging van de infrastructuur en het beheren van de beveiliging van de cloud.
Sommigen interpreteren dit breed en gaan er automatisch van uit dat de geleverde dienst standaard dermate voorzien is van beveiligingstechnieken zodat de klant geen extra maatregelen meer hoeft te treffen. Vaak worden de contractvoorwaarden dan ook niet gelezen.
Het is echter jouw gedeelde verantwoordelijkheid als klant om ervoor te zorgen dat alles wat zich in de cloud bevindt, veilig en vrij van malware is. Dit omvat het beschermen van alle inhoud die zich op je platform bevindt, ongeacht of deze door jezelf of je klanten of partners is gemaakt.
Populaire cloud-diensten
Microsoft Office 365 is ongetwijfeld één van de meest bekende en meest gebruikte cloud-diensten. Tegelijk is e-mail, naast webverkeer, het meest gebruikte medium voor hackers. Het is dan ook geen overbodige luxe om uw zakelijke e-mailrisico’s te verkleinen door een effectieve bescherming te voorzien.
Een dergelijke oplossing beschermt tegen de steeds geavanceerdere phishingaanvallen en kwaadaardige inhoud en url’s. Naast O365 e-mailberichten kunnen ook best andere Exchange-items beschermd worden zoals taken, agenda-afspraken, contacten en plaknotities.
In combinatie met een detectie en respons oplossing geeft dit de meest uitgebreide bescherming.
Een andere vaak gebruikte en gekende cloud-dienst is Salesforce. Salesforce voorziet een veilig cloudplatform, maar ook hier voorzie je best een oplossing die je beschermt tegen de inhoud op jouw Salesforce-platform. Zo kan je dan scannen op bestaande inhoud en schadelijke code in realtime detecteren uit bestanden die geüpload/gedownload worden vanuit Salesforce. Schadelijke inhoud wordt in quarantaine geplaatst en stelt de beheerder in staat om snel te reageren en mogelijke toekomstige risico’s te identificeren.
Heb je vragen of wil je hier meer over weten dan praat ik je hier graag over bij.
Categorieën