Wat speelt er bij de beveiliging van de cloud?

Vanuit COMPAREX zien wij steeds meer organisaties overgaan naar de cloud. Een logische keuze want het is immers altijd bereikbaar, schaalbaar, vanuit de eigen organisatie zijn geen resources nodig en de kosten zijn goed te budgetteren. Dat we steeds meer de kant van de cloud op gaan is wel duidelijk, maar hoe zit het nu met de beveiliging ervan?

Door Eric Bruseker, Senior Solution Specialist Security – 18 maart 2016

 Leestijd: 3.30 minuten

De cloudprovider is niet verantwoordelijk voor de data

Als we kijken naar het traditionele on-premise model waarbij de data op de servers staat van de organisatie, dan zien we dat deze vaak beschermd is met tal van securityoplossingen. Denk aan een firewall, web en mail gateway, IPS etc. Schakelen we echter over naar de cloud, dan hebben deze oplossingen geen directe impact meer op functionaliteiten zoals e-mail omdat deze via een geheel nieuwe route gaan.

Ook vertrouwen veel organisaties, zowel groot als klein, op de cloudproviders wanneer het gaat om security. Nemen wij Microsoft als voorbeeld, dan zien we daar dezelfde trend. Omdat alles op de datacenters van Microsoft staat, vertrouwt men erop dat de informatie voldoende beveiligd is. Maar is dat ook daadwerkelijk zo?

Uiteraard heeft Microsoft securitymaatregelen toegepast. Toch kun je je afvragen of dit voldoende is. Daarnaast spelen er nog twee andere zaken: hoe is de beveiliging tussen het datacenter van de cloudprovider en de ontvanger? En als tweede en wellicht meest belangrijke: de cloudprovider is niet verantwoordelijk voor de data, dat is altijd de organisatie zelf! Met de privacywetgeving die nu van kracht is en de daarbij bekende boetes, is dit een zeer belangrijk punt om kritisch naar te kijken.

Om toch te profiteren van de voordelen van de cloud en daarbij de nodige securitymaatregelen te treffen, dienen de volgende stappen genomen te worden:

  • Beveiliging via encryptie

Zorg dat zowel de data versleuteld is, als de verbinding tussen de clouddienstverlener en de ontvanger. Ga daarmee dus verder dan schijfencryptie (BitLocker). Verzeker je ook van een veilige verbinding met de cloudprovider via Transport Layer Security (TLS/SSL). Daarmee voorkom je een zogenaamde ‘man-in-the-middle-attack’ waarbij een kwaadwillende tussen de verzender en ontvanger de boodschap onderschept. Zo krijg je zelf de controle over wie er toegang heeft tot de informatie.

  • Data Loss Prevention

Veel organisaties hebben inmiddels een Data Loss Prevention (DLP) oplossing. Dit is in mijn ogen een steeds belangrijker onderdeel, ook met betrekking tot wetgeving. Welke gegevens verlaten de cloud? Wie is de ontvanger? Welke bijlagen? Op deze manier kan worden aangetoond wie welke data aangeraakt heeft en waar deze heen is gegaan. Dit is niet anders wanneer je met de cloud werkt. Je wilt dat gevoelige data geclassificeerd en op de juiste manier beschermd is, zodat deze niet zomaar bij de verkeerde personen terecht kan komen.

  • Bouw een securityplatform

Daarnaast is het goed om een securityplatform te bouwen. Dus niet allerlei losse oplossingen (point solutions) die allemaal een eigen functie hebben, maar een geïntegreerd en communicerend geheel om zodoende het beveiligingsniveau te verbeteren.

  • Overal data opvraagbaar

Tevens, en volledig in lijn met de cloud, is het van belang dat overal de gewenste data opgevraagd kan worden. Naast een technologische heroverweging, zal dit ook impact hebben op jouw securitybeleid.

Data Loss Prevention

Advies nodig over cloud security?

Het belang van cloud en security is evident, maar het vergt een hoge mate van specialisatie om de juiste afwegingen en keuzes te maken. Bij COMPAREX hebben we deze specialisatie in huis en denken wij graag met je mee om hierbij ondersteuning te bieden. Ben je ook in de transitie naar de cloud en wil je jouw beveiliging waterdicht maken? Neem contact met ons op.

 Neem NU contact met ons op!

Neem contact op

Eric Bruseker

Eric Bruseker

Senior Solution Specialist Security

Deel deze pagina