Home » Technology » Cloud Computing » Drie strategieën voor optimale beveiliging in het cloudtijdperk

Drie strategieën voor optimale beveiliging in het cloudtijdperk

Tech Page One

C

 

Data beveiligd houden: drie manieren voor een goed werkende cloud

Ondanks de impact die cloudcomputing heeft, zijn er nog steeds veel bedrijven die aarzelen om over te stappen naar de cloud.

Volgens een enquête uit 2014 denken zeven van de tien bedrijven dat cloudproviders niet voldoen aan de wet- en regelgeving voor databescherming en privacy. Misschien is dat wel de reden waarom zoveel organisaties de cloud wantrouwen. In dezelfde enquête komt naar voren dat 53% van de bedrijven dacht dat de kans op een data-inbreuk groter is in de cloud, iets wat cloudproviders de haren te berge doet rijzen gezien de grote hoeveelheid tijd die ze steken in het versterken van hun beveiliging.

Hoe kan een bedrijf overstappen naar de cloud en goed beveiligd blijven? Hier volgen drie strategieën om dat te bereiken.

Standaarden, standaarden en nog meer standaarden

De genoemde bezorgdheid over data-inbreuken is een universele angst. Het lijkt natuurlijk te denken dat een derde partij niet dezelfde terughoudendheid heeft.

Om die angst grondig aan te pakken heeft de International Standards Organization in de herfst van 2014 de nieuwe standaard 27018 geïntroduceerd. Eerder was er de standaard 27001, die de beveiliging achter datacenters betrof. De nieuwe standaard betreft de manier waarop persoonlijke identiteit wordt beheerd.

De code, waaraan cloudserviceproviders vrijwillig mogen meedoen, gaat cloudgebruikers helpen de waarde van cloudproviders te beoordelen en hen in staat stellen te zien wat de verschillen tussen de aangeboden services zijn.  Er is een verandering in de regelgeving van de EU voor databescherming voorgesteld die allebedrijven die cloudservices in de cloud aanbieden, in de toekomst gaat verplichten hun beleid te wijzigen. Iedere slimme CIO doet er daarom goed aan zich daar nu al op voor te bereiden. Cloudstandaarden zijn daar een goed uitgangspunt voor.

Datapartitionering voor hybride clouds

Veel organisaties die voor het eerst met de cloud willen gaan werken, kiezen vaak voor een hybride implementatie, dat wil zeggen een combinatie van public en private.

Dat kan alleen maar effectief zijn als er een doeltreffende manier wordt gevonden om een te scheiding te maken tussen wat er in de public cloud moet worden opgeslagen en wat in een private-omgeving. Een algemeen geaccepteerde praktijk is dat gereglementeerde en zeer vertrouwelijke data worden opgeslagen in private clouds, terwijl meer algemene informatie kan worden opgeslagen in public clouds. Een organisatie kan haar website bijvoorbeeld in de public cloud zetten, terwijl klantdata apart worden gehouden. Dat leidt tot een rigoureuze aanpak van beveiliging om te waarborgen dat er voor de twee werelden verschillende beveiliggingsniveaus gelden. Een ‘one-size-fits-all’-aanpak zou niet werken.

Betere controle: meer automatisering

Bedrijven moeten zich constant bewust zijn van wat er in de cloud omgaat. Het heeft weinig zin alleen om de paar maanden te controleren hoe data worden gehanteerd en of er inbreuken zijn geweest: de integriteit van de data kan alleen worden gewaarborgd als er een meer continue bewaking is.

Omdat dit het de overhead van het proces uiteraard verzwaart, moeten er maatregelen worden getroffen om te voorkomen dat het te duur of te omslachtig wordt. Cloudcomputing is alleen effectief als er minder menselijke interventie dan gewoonlijk is. Een effectieve beveiligingsconfiguratie vereist daarom meer automatisering om deze strengere beveiligingscontroles te ondersteunen.

 

 

Maxwell Cooter

Maxwell Cooter

Max is een freelance journalist en schrijft over een breed scala aan IT- onderwerpen. Hij was de oprichtende redacteur van Cloud Pro, een van de eerste cloud publicaties. Hij heeft ook IDG's Techworld opgericht en daarvoor was hij redacteur van het Netwerk Week. Als freelancer, heeft hij bijgedragen aan de IDG Direct, SC Magazine, Computer Weekly, Computer Reseller News, Internet tijdschrift, PC Business World en vele anderen. Hij heeft ook gesproken op vele conferenties en als commentator gewerkt voor BBC, ITN en computer TV-zender CNBC.

Laatste Artikels:

 

Tags: Cloud Computing, Technology