3 tips voor een veilige cloud-first-bedrijfsvoering

  1. 17 dec 2019
  2. 0 reacties

Liviu Arsene

De beloofde flexibiliteit, snelheid en potentiële kostenbesparingen van cloudoplossingen jagen de populariteit van een ‘cloud-first’-benadering aan. In de praktijk kan echter vaak niet de gehele IT-omgeving (direct) in de cloud draaien en hebben veel bedrijven te maken met een hybride infrastructuur. Dit brengt diverse beveiligingsrisico’s en uitdagingen met zich mee op het gebied van gegevensbescherming, compliancy en operationele processen. Liviu Arsene, senior cybersecurityspecialist bij securityprovider Bitdefender, deelt zijn advies voor een succesvolle, veilige cloud-first-bedrijfsvoering.

Breng compliancy en beveiliging in evenwicht

Sommige organisaties vertalen de eisen van de wet- en regelgeving naar basismaatregelen voor de beveiliging en houden het daarmee voor gezien. Ze zijn daarmee compliant, maar niet per definitie veilig. Door meerdere beveiligingslagen te implementeren is de kans groter dat hackers ontmoedigd raken of gaandeweg een alarm triggeren voordat zij toegang krijgen tot de kroonjuwelen van de organisatie.

Integreer beveiligingsoplossingen voor on-premise en cloudgebaseerde workloads

Traditionele beveiligingsoplossingen bieden vaak afzonderlijke beschermingsmechanismen voor workloads op locatie en in de cloud. Deze fragmentatie kan al snel resulteren in gebrekkig overzicht en beheer. In het ergste geval wordt dezelfde traditionele beveiligingsoplossing ingezet voor alle workloads, ongeacht de omgeving. Bij on-premise omgevingen kan dat voor ernstige prestatieproblemen zorgen. Een geïntegreerde beveiligingsoplossing maakt het eenvoudiger om de veiligheid te garanderen zonder af te doen aan de prestaties van de oplossingen.

Pas consistente beveiligingsregels toe binnen de gehele hybride cloudomgeving

Nieuwe virtuele servers en VDI’s zouden direct moeten voldoen aan groepspecifieke beleidsregels, al naar gelang hun rol binnen de infrastructuur. Als dat niet gebeurt zijn ze kwetsbaar voor hackers en andere cyberbedreigingen. Moderne workload-beveiligingsoplossingen maken het eenvoudiger om beveiligingsregels toe te passen op alle workloads en endpoints, maar ook om automatisch een groepsbeleid toe te passen op nieuwe virtuele machines (VM) op basis van het desbetreffende type. 

Het beantwoorden van beveiligingsvraagstukken vereist een constante inspanning en waakzaamheid van IT- en beveiligingsteams. Hun werkdruk kan verlicht worden door hen de juiste tools voor beveiliging en automatisering aan te reiken. Dit maakt het mogelijk om de complete infrastructuur te beschermen, zowel on-premise als in de cloud.