Blijf veilig in de cloud: dit moet je doen [Whitepaper]

De cloud is een blijvertje - met alle voordelen en risico’s. Het is aan bedrijven om zelf zoveel mogelijk gebruik te maken van de voordelen en de risico’s te beperken. Wil je weten hoe je dat het beste doet? Lees dan het whitepaper.

Auteur: Martijn
Datum: 13/06/2017
Leestijd: 4 Minuten

Het selecteren van een cloud-service op basis van beveiligingsopties kan overweldigend zijn. Maar met de juiste aanpak zijn jouw data en processen in de cloud nog veiliger dan jouw endpoint apparaten. In dit artikel geven we een algemeen advies voor een veiligere cloud. Wil je hier dieper op in? Dan raden we je aan om het whitepaper te lezen dat je aan het eind van dit artikel  kunt downloaden.

In de moderne zakenwereld draait alles om het vinden van de juiste partners en gespecialiseerde diensten. Zij brengen jouw organisatie naar het volgende niveau. Vooral als het gaat om cloud computing, daar zijn de juiste diensten en partners cruciaal. Alleen dan kun je echt profiteren van de voordelen van de cloud. In ons vorige artikel schreven we al over mogelijke risico’s van clouddiensten.

Het ‘shared responsibility model’ eist van organisaties dat ze weten wie en wat toegang heeft tot de processen en data in de cloud.

De eerste stap om daarachter te komen is het kiezen van het juiste niveau van service. In ons artikel ‘Gebruik jij een clouddienst? Wie is er dan verantwoordelijk voor de beveiliging?’ lees je meer over deze verschillende niveaus.

De volgende stap is het kiezen van een dienstverlener en een externe securityoplossing, die goed werken met de huidige inrichting. In een ideale wereld vult deze externe oplossing de gaten in jouw huidige beveiliging, zonder nieuwe zwakke punten te introduceren. Hieronder een aantal algemene tips om jouw cloud omgeving veiliger te maken.

Vertrouw niet alleen op ingebouwde beveiligingsfuncties

De standaard beveiligingsmaatregelen van SaaS-aanbieders zoals Google, Salesforce, Facebook en Microsoft beschermen tegen inbreuken. Helaas zijn deze maatregelen onvoldoende voor security experts om hun verplichtingen volgens het Shared Responsibility Model na te komen.

Veel van deze Saas-diensten blokkeren bijvoorbeeld verdachte herhaalde login pogingen. Maar stel nou dat iemand onbevoegd toegang tot jouw bestanden krijgt met jouw inloggegevens? Dan is het jouw schuld volgens het Shared Responsibility Model.

Vergelijkbaar: stel dat een document in jouw cloud-omgeving een link naar een kwaadaardige website bevat. De SaaS-aanbieder zal de gebruiker waarschuwen dat hij de veilige omgeving verlaat. Maar wat nu als de gebruiker deze waarschuwing negeert? Ook hier is de klant verantwoordelijk voor de malware-infectie en de schade die het veroorzaakt.

Zelfs de beste SaaS-beveiliging is geen vervanging voor goede gewoontes, zoals het gebruik van multi-factor authenticatie en het op de hoede zijn voor vreemde links en bestanden. Wij raden iedereen die gebruik maakt van cloud-diensten, om ook goed na te denken over het beveiligen van endpoint apparaten en om zelfs firewalls of cloud access security brokers (CASB’s) te overwegen.

CASB’s: een onvolmaakte oplossing

Het verhaal achter CASB’s is veelbelovend, vooral voor het verbeteren van de SaaS-beveiliging. Door de gegevensstroom tussen endpoints en de cloud in de gaten te houden, verhinderen deze proxy diensten alles van malware-infecties tot ongeautoriseerde gebruikers die toegang hebben tot jouw cloud-omgeving. Deze CASB’s brengen helaas ook een aantal uitdagingen met zich mee.

De extra beveiligingslaag die een CASB levert is erg fijn, maar downtime van een CASB-server betekent een totaal verlies van deze laag. En misschien nog wel erger, het kan zomaar zijn dat de cloud-dienst onbereikbaar is als de CASB niet beschikbaar is.

Deze extra laag vereist ook dat jouw IT-medewerkers er verantwoordelijk voor zijn dat collega’s werken met juist geconfigureerde apparaten. Dit betekent dat jouw securitypersoneel verantwoordelijk is voor het coördineren van CASB-referenties, cloud-credentials en aanvullende digitale certifcaten en proxy-instellingen. Kortom, CASB’s zorgen voor extra beveiliging, maar wel met een aanzienlijke last.

Native applicaties: een eenvoudige extra beveiligingslaag

De hoofdpijn die CASB’s soms op kunnen leveren verdwijnen als sneeuw voor de zon als je overstapt naar native beveiligingsoplossingen zoals F-Secure Cloud Protection voor Salesforce. Dit soort oplossingen komen met een heel groot voordeel: de oplossing draait in de SaaS cloud.

Wanneer de beveiliging in de cloud draait, zijn zowel de cloud als de oplossing altijd beschikbaar. Downtime kan nog steeds voorkomen, maar alleen als beide systemen down zijn.En dan ben je ook niet kwetsbaar.

Native beveiligingsoplossingen zijn ontworpen voor een specifieke Saas-aanbieder. Het zijn geen breed-inzetbare oplossingen, maar deze houdt rekening met de beveiligingsbehoeften van de betreffende SaaS-omgeving. Dergelijke oplossingen worden vaak samen met de aanbieder ontwikkeld. Deze bundeling van deskundigheid betekent dat de beveiligingsmaatregelen zijn ontworpen om de beveiligingsrisico’s van de SaaS te beperken, zonder dat de gebruikerservaring verstoord wordt.

Het advies voor SaaS-beveiliging hierboven is nog maar het topje van de ijsberg. Wanneer een inbreuk het einde kan betekenen van jouw bedrijf, is het van essentieel belang dat je je huiswerk doet voor het beveiligen van jouw cloud-oplossing. Voor meer informatie over cloud beveiliging en het Shared Responsibility Model lees je onze whitepaper. Hier vind je alles om de juiste beslissingen te nemen voor een veilige cloud-omgeving.

Download de whitepaper hieronder.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s