De vier grootste misvattingen over cloud-security

  1. 31 mei 2018
  2. 0 reacties

jesse-orrico-189178-unsplash

Met de introductie van cloudoplossingen kwamen ook de twijfels of dit soort oplossingen wel veilig waren. Veel organisaties kozen eieren voor hun geld en bleven werken met hun oude, vertrouwde IT-infrastructuur. Tegenwoordig gebeurt het tegenovergestelde. Bedrijven vinden de cloud de veiligste plek om hun data en applicaties op te slaan. Maar ondanks dat de beveiliging stukken beter is geworden, moeten bedrijven nog steeds opletten welke cloud security provider ze binnenhalen. In dit artikel zet Tim Hoefsloot van Forcepoint de vier grootste misvattingen over cloud security providers op een rij.

Dit zijn de grootste misvattingen als het gaat om het werken met cloud security providers.

Misvatting #1: Beveiligingscertificaten zijn alleen interessant voor compliance-teams

Er is een grote kans dat compliance-teams alleen binnen hun eigen organisatie certificaten controleren en waar nodig verlengen. Maar vergeet niet dat elke partner - inclusief de cloud security provider - ook over de juiste certificaten moet beschikken. Dit betekent dat bedrijven al tijdens het selectieproces naar de certificaten van providers moeten vragen. Als zij deze niet kunnen overleggen, dan is er iets aan de hand.

Als bijvoorbeeld een ISO 27018-certificaat ontbreekt, is het onduidelijk of een provider wel op de juiste manier omgaat met persoonsgegevens. En dat terwijl dit een harde eis is om te voldoen aan de Algemene verordening gegevensbescherming (AVG). Nog een tip: laat de controle door een externe partij doen. Zo’n audit vergt tijd, energie en geld. Sommige cloud security providers willen (of kunnen) deze investering niet doen. Het is belangrijk om een provider te kiezen die deze investering wel wil doen.

Misvatting #2: Datacenters van cloud providers zijn altijd beter beveiligd dan hun corporate tegenhangers

Cloud service providers wijzen graag op de tekortkomingen van privé-datacenters om te laten zien dat hun eigen cloudoplossingen beter beveiligd zijn. Dit is niet altijd waar. Hoewel de cloud inderdaad belangrijke voordelen biedt op het gebied van veiligheid, zijn het de providers die actie moeten ondernemen om te zorgen dat we ook daadwerkelijk van die voordelen profiteren.

Het gaat dus niet zozeer om de infrastructuur, maar om de extra beveiligingsstappen die securitymanagers nemen - privaat of niet. Ook is het niet zo dat een provider met de juiste certificaten alle aspecten van de beveiliging op zich neemt. De meeste cloud service providers werken namelijk met een shared security-model. Dit betekent dat de verantwoordelijkheid voor gebruikersgedrag, toegankelijkheid en gebruiksvoorwaarden bij de opdrachtgever ligt, en niet bij de cloud service provider.

Misvatting #3: Hoe meer datacenters een cloud service provider heeft, hoe beter de prestaties en veerkracht van de infrastructuur

Hoewel een cloud-oplossing meerdere datacenters moet hebben, is het niet vanzelfsprekend dat de hoeveelheid datacenters de prestatie beïnvloedt. Neem bijvoorbeeld Microsoft Azure, dat wereldwijd maar dertig datacenters heeft en prima werkt. Andere diensten met honderden datacenters kunnen Azure niet altijd evenaren. Dus hoewel een wereldwijde dekking helpt om latency te verminderen, maakt vooral cloud peering (het creëren van een stabiele, private en directe verbinding tussen de eigen en publieke cloud) het verschil als het aankomt op een goede gebruikerservaring.

Misvatting #4: De beveiliging van de cloud service provider zelf heeft geen invloed op de kosten van de cybersecurityverzekering

Tim-Hoefsloot_HR-228x300 Soms is dit juist wel het geval. Als een verzekeringsmaatschappij erachter komt dat de cloud security provider van een organisatie niet genoeg doet om cyberaanvallen te voorkomen, kan zij het maandelijkse bedrag verhogen. Dit valt gelukkig te vermijden. Laat de verzekeraar zien dat de organisatie én de provider zich allebei inzetten voor een optimale cybersecurity. Bijvoorbeeld door te investeren in adequate preventie van cyberdreiging, goede databeveiliging en gegevensbescherming.

Groei cloud-security

Steeds meer bedrijven zien de voordelen van werken in de cloud. Bijvoorbeeld de betere beveiliging van gegevens en toegankelijkheid voor alle medewerkers, inclusief de personeelsleden die onderweg zijn. En de flexibiliteit en schaalbaarheid van cloud-oplossingen. Hierdoor blijft cloud-security ook flink doorgroeien, tot 19 procent in 2020, aldus een onderzoek van Gartner. Weten hoe je de juiste cloud security provider kiest, blijft dus belangrijk.

Tim Hoefsloot, Regional Director Sales bij Forcepoint