Cloud Security een Shared Responsibility

Een verandering in het IT-landschap is niet opzichzelfstaand. Niet alleen veranderen de technologieën, ook de manier waarop we ze moeten beveiligen verandert mee. Zijn de oude beveiligingsstrategieën en –methodes nog afdoende om uw data adequaat te beveiligen? In dit eerste deel bespreken we cloud security in het algemeen. Wist u bijvoorbeeld dat u een shared responsibility heeft wat betreft het beveiligen van de cloud?

The future is now

Klonk de cloud enkele jaren geleden nog als een begrip uit de toekomst, vandaag de dag behoort het tot de realiteit. De cloud heeft zich in korte tijd ontwikkeld van een manier om data op te slaan naar een manier om goede ideeën snel om te zetten in geweldige software. Een innovatie die veel nieuwe mogelijkheden biedt aan u als ondernemer. De nieuwe software is via de cloud namelijk meteen toepasbaar. Het ziet ernaar uit dat deze ontwikkeling ook in 2018 verder zal gaan en dat de cloud een onmisbare business tool wordt. Aldus de analysten en visionairs van Forrester.

Shared Responsibility

Waar de cloud inmiddels een ingeburgerd begrip is, is cloud security dat gek genoeg nog niet. Veel organisaties gaan er ten onrechte vanuit dat de beveiliging van hun data de verantwoordelijkheid is van de cloudprovider. Waar de cloudprovider verantwoordelijk is voor de beveiliging van de cloud, bent u verantwoordelijk voor de beveiliging van uw data in de cloud. Elke ondernemer heeft hierin een shared responsibility. Een IT-securitybeleid heeft u zonder twijfel, maar is de cloud daar ook een onderdeel van?

Visibility & Control

Visibility en control zijn essentieel voor het opstellen van een goed securitybeleid. Want hoe kunt u ergens de verantwoordelijkheid voor nemen als u er geen overzicht over heeft? Met de invoering van de GDPR-wetgeving bent u wettelijk verantwoordelijk voor uw data, waar ze ook staan. Cloud security is dus een onderwerp om bij stil te staan, wilt u ervoor zorgen dat u aantoonbaar compliant bent.

Zero Trust in de cloud

De Zero Trust-filosofie zal ook in de cloud steeds belangrijker worden en essentieel zijn voor het succes van cloudplatforms. Veranderende technologische ontwikkelingen en de explosieve toename van mogelijke bedreigingen (er komen dagelijks 250.000 nieuwe bedreigingen bij) vragen immers om een nieuwe aanpak van IT-security.

In deze aanpak verschuift de focus van ‘bedreigingen uit uw netwerk houden’ naar ‘het beschermen van uw data en cloudapplicaties’ door middel van segmentatie. Data, applicaties en gebruikers worden gesegmenteerd, waardoor u visibility en control houdt. Het Zero Trust-model verlaagt direct het risico en de impact van cybercrime, waar uw data ook staan.

Cloud security

U weet nu dat u een shared responsibility heeft wat betreft cloud security en idealiter wilt u een mogelijke aanval voorkomen, conform de Zero Trust-filosofie. Daarnaast is het uw verantwoordelijkheid om aantoonbaar compliant te zijn, ook wat betreft uw cloud. Maar hoe pakt u dat aan? Cloud security is een specialistisch onderwerp en u wilt niet dat uw data een makkelijk doelwit zijn.

Om ontzorgd te worden wat betreft uw cloud security en om er zeker van te zijn dat de juiste specialistische kennis aanwezig is, kunt u er bijvoorbeeld voor kiezen om een managed cloud securitydienst af te nemen. Een managed dienst geeft u een duurzame veiligheid van uw data en inzicht in compliance, zonder dat u er tijd aan kwijt bent. Het zorgt ook voor een verlaging van uw operationele kosten, want u heeft geen harde investeringen meer, maar een maandelijks, behapbaar, budget. Daarnaast kan het de basis zijn voor een beter beleid, betere controle én een optimale validatie van uw data. Zodat u zich kunt focussen op uw business, terwijl mogelijke threats worden ondervangen.

Maak uw cloud inzichtelijk

Heeft u inzicht in wat er in uw cloud gebeurt? Kunt u op elk moment zien wat er precies in uw cloud gebeurt? Weet u hoeveel dreigingen, bekend en onbekend, uw cloud aanvallen?

Weet u hoeveel applicaties er draaien en door wie ze gebruikt worden?

Is het antwoord op bovenstaande vragen nee? Vraag dan een SaaS Risk Report aan bij ON2IT en krijg inzicht in:

  • Wat er echt gebeurt binnen uw cloud
  • Waar de potentiële dreigingen zich bevinden in uw cloud
  • Welke SaaS-applicaties en schaduwapplicaties er worden gebruikt
  • Wat de high-risk applicaties binnen uw cloud zijn
  • Wat u kunt doen om de risico’s te minimaliseren