Home » Technology » Cloud Computing » Cloud-beveiliging – vijf manieren om uw bedrijf veilig te houden

Cloud-beveiliging – vijf manieren om uw bedrijf veilig te houden

Tech Page One

Cloud service beveiliging

 

Het was vroeger altijd de boeman die gebruikmaking van de cloud verhinderde.  Het was zo gemakkelijk je voor te stellen dat iedereen zijn adem inhield wanneer een manager ook maar suggereerde de cloud-route te gaan volgen

Overgaan op de cloud is een spannende onderneming, u geeft het beheer over aan een andere organisatie. Maar de angst is waarschijnlijk ongegrond, CIO’s moeten gewoon wat dichter bij huis blijven.  Gartner doet elk jaar voorspellingen over de toekomst. En vorig jaar beweerden ze vrijmoedig dat tegen 2020 “95% van de problemen met cloudbeveiliging de fout van de klant zelf zal zijn.”

Bedrijfsprocessen

Dat geeft te denken voor organisaties die van plan zijn de cloud-route te gaan volgen. Er bestaat een behoefte om eerst bedrijfsprocessen en -procedures op te zetten en enkele strategieën te bedenken om veilig met de cloud te werken.

Codering cloudEr zijn verschillende benaderingen ten aanzien van beveiliging, afhankelijk van of u kiest voor een openbare, particuliere of hybride cloud.  Als u kiest voor de openbare cloud moet u zich met name bezighouden met procedures:  providers van de openbare cloud beschikken over uitgebreide beveiligingsteams, gebruiken geavanceerde beveiligingstechnieken en voeren regelmatig onderhoud op hun systemen uit. Uw vragen zullen gaan over het dienstdoende personeel en de procedures waar ze gebruik van maken.

Maar de meeste Europese ondernemingen concentreren zich op toepassing van een particuliere of hybride cloud. Hierop is echter een andere set met criteria van toepassing. Bedrijven die van plan zijn deze route te volgen, moeten rekening houden met de volgende overwegingen.

1) Codering

Een van de belangrijkste elementen van een beveiligingsstrategie is de implementatie van rigoureuze codering. Dit geldt niet alleen voor gegevens in opslag, maar ook gegevens die in beweging zijn. Er zijn verschillende coderingsproducten die verschillende beschermingslagen binnen een particuliere cloudomgeving bieden.

2) Scheiding van gegevens

Een van de belangrijkste voordelen van de cloud is dat de services worden gescheiden van de fysieke hardware. Dit heeft echter voor- en nadelen. Het betekent dat u geavanceerde beheerbronnen nodig hebt voor de verschillende toegangsniveaus. Het boekhoudingsteam werkt bijvoorbeeld met een andere prioriteit dan faciliteitenbeheer.

Zo wilt u waarschijnlijk ook verschillende prioriteiten geven aan verschillende computer-, netwerk- en opslagniveaus in verschillende afdelingen. D.w.z. dat een groep engineers intensievere eisen heeft dan boekhouders.

In traditionele interne datacenters is er meer sprake van een fysieke scheiding, maar binnen een particuliere cloudomgeving wordt een dergelijke gelaagdheid virtueel verwerkt.

3) Identiteitsbeheer

De cloud werkt pas effectief als bekend is wie toegang tot het systeem krijgt.  Het is dan ook essentieel om een uitgebreid identiteitsbeheersysteem te implementeren om de verificatie van gebruikers te verwerken.

Als met een hybride systeem wordt gewerkt, is het belangrijk dat het systeem zowel de cloud als het fysieke systeem kan verwerken en dat bij verwerking van beide geen effectiviteit verloren gaat.

4) Netwerkbeveiliging

Overgaan op een particuliere cloudomgeving betekent niet meteen dat er op bescherming van de omvang moet worden ingeboet. Het blijft belangrijk om te beschermen tegen externe hackers. Firewalls blijven dan ook deel uitmaken van het wapenarsenaal.  Door gebruik te maken van een vorm van cloudbewaking kan een CIO eventuele ongebruikelijke activiteiten binnen een particuliere cloudomgeving ontdekken.

5) Beveiligingsstrategie/onderwijs

Alle deze procedures bieden een belangrijk aspect van beveiliging. Maar ze worden pas effectief als het bedrijf is uitgerust om ze te ondersteunen. Dat betekent dat organisaties een set beveiligingsrichtlijnen moeten opzetten, implementeren en het personeel moeten opleiden in het gebruik ervan. Dit moet onder meer bestaan uit een effectief bewakings- en rapportagemechanisme, regelmatige updates en audits, en coördinatie tussen afdelingen onderling.

Bedrijven moeten niet denken dat cloudimplementatie uitsluitend de verantwoordelijkheid van de IT-afdeling is. Een dergelijke technologie is pas effectief als alle partijen in onderlinge samenwerking handelen en een afgesproken serie beveiligingsbeleidsrichtlijnen ondersteunen.

Klik hier voor meer content met betrekking tot cloud-computing

 

Maxwell Cooter

Maxwell Cooter

Max is een freelance journalist en schrijft over een breed scala aan IT- onderwerpen. Hij was de oprichtende redacteur van Cloud Pro, een van de eerste cloud publicaties. Hij heeft ook IDG's Techworld opgericht en daarvoor was hij redacteur van het Netwerk Week. Als freelancer, heeft hij bijgedragen aan de IDG Direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet tijdschrift, PC Business World en vele anderen. Hij heeft ook gesproken op vele conferenties en als commentator gewerkt voor BBC, ITN en computer TV-zender CNBC.

Laatste Artikels:

 

Tags: Cloud Computing, Technology