Hoe beschermt u data en applicaties in de cloud?
Gepubliceerd op 20/05/2022 in Solution nieuws
Cloud computing wijzigt de manier waarop organisaties data, applicaties en workloads gebruiken, opslaan en delen. Bart Callens, product manager voor security bij Proximus, wijst op de uitdagingen die daarmee gepaard gaan – en de bijhorende maatregelen.
Veel IT-beslissingsnemers beschouwen securitymanagement als één van de belangrijkste uitdagingen in de cloud. Voor ruim één op drie CIO’s geldt data privacy als een grote bekommernis, gevolgd door een gebrek aan skills en ervaring op het vlak van security (34%) en problemen op het vlak van cloudresources (25%) (1). Bart Callens, product manager voor security bij Proximus: “Cybersecurity vormde voor veel CIO’s lange tijd een belemmering om in de cloud te werken of applicaties richting de cloud te migreren. Vandaag vormt cybersecurity niet langer een struikelblok, maar het blijft uiteraard wel zaak de nodige maatregelen te nemen.”
Veilig cloudgebruik cruciaal
Onderzoeks- en adviesbureau Gartner voorspelt dat tegen 2025 99% van alle beveiligingslekken in de cloud gelinkt zijn aan een onveilig handelen of foute configuratie door de eindgebruiker. (2) Bart Callens wijst erop dat de vraag vandaag niet langer luidt of de cloud veilig is, maar wel of we die op een veilige manier gebruiken. “De cloud is zeker niet inherent onveilig, maar vergt wel dat we er op de juiste manier mee werken. Het komt er dus op aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.”
Het komt erop aan cloudsecurity bedrijfsbreed te implementeren en alle actoren binnen dat verhaal te betrekken.
Bart Callens, Product manager bij Proximus
Bart Callens meent dat security al vanaf de eerste gesprekken rond een mogelijke migratie naar de cloud op de tafel moet liggen. “Hoe die beveiliging er moet uitzien, hangt in grote mate af van uw cloudarchitectuur, uw cloudstrategie en de data en applicaties die u er gebruikt en verwerkt.” Alles begint met een risicoanalyse. “Dat schept een overzicht van de aanwezige dataflows en applicaties, gekoppeld aan hun risicograad. Die oefening vormt de basis voor een actielijst met alle te implementeren controles en processen.”
Ken uw cloudomgeving
Binnen een hybride cloudstrategie kent elke cloudomgeving haar eigenheid. “Ondernemingen moeten cloudbeveiliging echt laag per laag bekijken, van de netwerklaag over de operating systeemlaag tot applicatielaag”, luidt het.” “Wie gegevens richting de cloud migreert, blijft sowieso verantwoordelijk voor die data. Bij een software-as-a-servicemodel (SaaS) is de cloudprovider verantwoordelijk voor de beveiliging van de applicatielaag, terwijl die verantwoordelijkheid bij platform-as-a-service of infrastructure-as-a-service bij de gebruiker berust.
Security ziet er ook bij de publieke cloud van Amazon, Google of Microsoft telkens anders uit. Inzicht in die specifieke aandachtspunten per leverancier en per cloudmodel zorgt ervoor dat u datalekken kan voorkomen of zo snel mogelijk opvangen.”
Bart Callens raadt aan om in zee te gaan met een leverancier die het volledige cloudspectrum afdekt. “Het is aangewezen om de volledige IT-infrastructuur, van de private over de publieke cloud, tot on premise en de edge, als één overkoepelend geheel te bekijken. Regelmatige risicoanalyses vormen de hoeksteen tot een optimale inrichting van uw cloudsecurity. Zo’n analyse maakt ook duidelijk waar en hoe u gevoelige of persoonlijke data het beste verwerkt.”
Regelmatige risicoanalyses vormen de hoeksteen van een optimale inrichting van uw cloudsecurity.
Bart Callens, Product manager bij Proximus
Proactief en curatief
Hoe nauwgezet en strikt alle veiligheidsprocedures ook zijn uitgezet, toch valt een datalek nooit helemaal uit te sluiten. 79% of van de bedrijven gaf in 2021 aan dat het een datalek in het voorafgaande jaar had ervaren (3). “Het is noodzakelijk om vooraf de aangewezen procedures in te richten. Die gaan doorgaans verder dan de eisen die de wetgever stelt. Een databreachplan omvat alle te volgen acties om de impact van een cyberaanval tot het absolute minimum te beperken. Opnieuw geldt het devies om zo’n plan binnen alle stappen van de cloudmigratie mee te nemen.”
Bart Callens wijst er tot slot op dat binnen de cloud steeds meer innovatieve technologieën beschikbaar zijn. “Containers en serverless computing zorgen voor kortere ontwikkelingscycli. Maar ook daar is het belangrijk om de security niet uit het oog te verliezen en die binnen het volledige DevOps-traject te integreren.”
- Foundry, Cloud computing study 2022
- Gartner Hype Cycle Cloud Security 2021
- IDC Cloud Security Survey 2021
Bart Callens’ focust zich als product manager bij Proximus onder meer op het brede domein van cloudsecurity.
Hoe bepaalt u uw cloudstrategie en cloudsecurity?
Experts
Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.