In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op. Deze week: Semra Kurt, Senior Specialized Sales Cloud Services bij SoftwareOne.
Semra Kurt las op 28 juni het onderzoek van Check Point waaruit blijkt dat bedrijven moeite hebben met het beveiligen van hun cloudomgeving.
“Overstappen naar de cloud kan best complex zijn. Het vraagt om de juiste vaardigheden en organisatorische structuur en om afstemming tussen de verschillende functies en teams. Het inzetten van meerdere clouds, wat steeds populairder wordt, maakt het voor bedrijven niet eenvoudiger. Het onderzoek van Check Point geeft goed aan dat security toepassingen, uiteraard essentieel om bedrijfsgegevens veilig te houden, er een schepje bovenop doen als het gaat om complexiteit.
Logisch, want het is een flinke toer om de toegankelijkheid en gebruiksgemak aan de ene kant, en goede beveiliging aan de andere kant in balans te houden. De cijfers van het onderzoek laten zien dat ‘72 procent van de bedrijven met het beheer van de toegang tot meerdere beveiligingsoplossingen worstelt, wat leidt tot verwarring en bovendien de beveiliging van cloudbeheer in gevaar brengt’.
Maar, het is één ding om een probleem te constateren, een goede oplossing bieden is iets heel anders. In dit geval bestaat de oplossing uit meerdere stappen.”
Consistente beveiligingsinstellingen
“Wanneer twee verschillende cloud aanbieders worden gebruikt om dezelfde vereisten te ondersteunen, moeten dezelfde beveiligingsstandaarden voor beide aanbieders worden gehanteerd. Zorg dus voor gesynchroniseerde beveiligingsstandaarden. Elke beveiligingsstandaard moet betrekking hebben op de gehele levenscyclus van de cloud resources, plannen bevatten voor gecentraliseerd beheer van cloudservices en monitoringplannen bevatten die zich uitstrekken over de multi-cloudomgeving.”
Zorg voor eenvoud
“Een ongecontroleerde public cloud is een enorm beveiligingsrisico. Volgens Gartner zullen de meeste organisaties die er niet in slagen hun gebruik van de publieke cloud te controleren, uiteindelijk opzettelijk of onopzettelijk gevoelige gegevens delen. Vereenvoudiging van cloud native aangeboden oplossingen door tools te gebruiken die een ‘single-pane-of-glass’ overzicht van de gehele cloud omgeving bieden, helpt beveiligingsteams bij het beheren van hun apps en gegevens, zodat inbreuken minder waarschijnlijk zijn.”
Automatiseer zoveel mogelijk taken
“Een van de grootste risicofactoren bij cloudbeveiliging is menselijk handelen. Houd dus alles nauwlettend in de gaten. Een beveiligingstool die gebeurtenissen op al uw platforms controleert, is essentieel. Het moet gegevens van elk platform consolideren en logs en waarschuwingen vanaf één locatie presenteren. Problemen kunnen dan worden opgelost door IT-personeel of, nog beter, door de tool zelf. Sommige tools kunnen het personeel ook begeleiden bij herstelstrategieën na een beveiligingsgebeurtenis.”
De belangrijkste tip: consolideren
“Het gebruik van meerdere beveiligingsoplossingen voegt complexiteit toe en dat is de vijand van cloudbeveiliging. Cloudproviders zoals AWS en Azure bieden meestal wel beveiligingstools binnen het eigen platform, maar in een multi-cloudomgeving leidt dat tot veel verschillende oplossingen die waarschijnlijk niet goed met elkaar integreren. Meer tools betekent dat er meer personeel nodig is om ze in te zetten en te onderhouden, waardoor er gaten in de beveiliging vallen omdat de kans op menselijke fouten toeneemt. Eén overkoepelende beveiligingsoplossing die naadloze beveiliging biedt is de beste manier om het netwerk te beschermen.”
Conclusie
“Bedrijven die concurrerend willen blijven in deze snel veranderende wereld richten zich op snelheid en flexibiliteit. En dat is precies wat cloudinfrastructuren en -diensten bieden, vandaar dat deze steeds vaker worden ingezet. Maar als de IT-afdeling niet goed weet hoe de voordelen uit de cloud verzilverd moeten worden, doet het bedrijf een stap achteruit in plaats van vooruit. En dat is niet nodig. Denk aan goede planning en zet de hulp in van een expert. Deze heeft ervaring met het ontwerpen en integreren van beveiliging voor uiteenlopende cloudomgevingen met een breed scala aan toepassingsscenario’s. Door zo’n samenwerking worden veel problemen omgebogen tot positieve cloudervaringen.”
