Blog

Beveiliging voor cloud computing: geen hindernis maar een katalysator

[Gastblog] Nog te veel bedrijven leggen de verantwoordelijkheid voor de beveiliging van cloud computing bij hun cloudleverancier. Dat is onterecht.

 
Vele bedrijven hebben een totaal foute perceptie van beveiliging in de cloud. Het is niet omdat je de infrastructuur en het bijhorende beheer van je bedrijfstoepassing uitbesteedt, dat de verantwoordelijkheid over de veiligheid van de toepassing en over de data die hierin worden ingevoerd plots helemaal bij de cloud-leverancier liggen. Die laatste staat in voor het beheer en het onderhoud van de hardware, maar het is aan jou om de software en de bijhorende toegang juist en veilig te configureren.
 
Een migratie naar de cloud moet dan ook altijd een strategische beslissing zijn. De publieke cloud brengt beveiligingsuitdaging met zich mee, maar als je kiest om je gegevens weg te stoppen op een server in je kelder ben je evenmin vrij van risico, dus dat mag geen argument zijn. Het komt er op aan om een zicht te krijgen op je beveiligingsniveau, zodat je de onvermijdelijke risico’s naar een acceptabel niveau kan terugbrengen.
 

Identiteit en inzage

De eerste maatregel die je best kan overwegen is: weg met het primitieve systeem van enkel gebruikersnaam en wachtwoord voor het inloggen op de applicaties. Wachtwoorden als enig identificatiemiddel zijn wel degelijk achterhaald. Vandaag moet de identiteit van de gebruiker de belangrijkste parameter zijn. Dat wil zeggen dat het systeem de identiteitsclaim op een sterke manier moet verifiëren, met de hulp van bijvoorbeeld multifactor-authenticatie.
 
Op een doorsnee werkdag loggen we echter in op tientallen applicaties. Om niet te verdrinken in een zee van wachtwoorden en multifactorsystemen bestaat er een elegante oplossing: SSO of voluit Single Sign-On.
 
Met SSO-oplossingen kan een werknemer op basis van één geverifieerde identiteit toegang krijgen tot alle verschillende diensten: de SSO-software beheert alle inloggegevens en zorgt voor de juiste toegang tot de juiste dienst op het juiste moment. Door de wachtwoorden te centraliseren, is het bovendien uiterst eenvoudig voor de IT-manager om een werknemer die het bedrijf verlaat met één druk op de (muis)knop alle toegang tot elke dienst te ontnemen.
 
SSO is nog maar het begin. Liefst ga je een stapje verder, en beheer je de toegang tot de cloud met een Cloud Acces Security Broker, CASB voor de vrienden. Een CASB schept in de eerste plaats inzage in het gebruik van cloud toepassingen door de werknemers. Het platform biedt informatie welke toepassingen aan de beveiligingsvoorschriften voldoen. Het systeem kijkt naar het digitale verkeer tussen jouw data en cloud infrastructuur, weet wat koosjer is en wat een risico vormt. Mits toelating kan de CASB zelfs rechtstreeks in cloud applicaties ingrijpen, bijvoorbeeld om data extractie een halt toe te roepen.
 
Een CASB biedt de mogelijkheid om te integreren met DLP (Data Leakage Prevention). Dit maakt dat je een policy kan bouwen op basis van data classificatie. Dankzij die integratie kan je dus niet alleen managen welke gebruikers toegang krijgen tot gegevens, maar houd je ook in de gaten wat ze er mee doen. Je werknemer mag misschien de meest recente financiële data bewerken, maar dat wil niet zeggen dat hij of zij de spreadsheet met vertrouwelijke informatie zomaar naar de buitenwereld mag sturen. De security broker ziet wie aan welke data komt, weet welke rechten met de toegang gepaard gaan, en kan de gebruikers zo bijvoorbeeld een pop-up sturen met een waarschuwing over het externe gebruik van de gegevens die ze net op hun toestel binnenhaalden.
 

Focus op de beveiliging van data

Door een sterk identiteitsmanagement met een cloud access security broker te combineren, verleg je bovendien het zwaartepunt van je beveiliging. Het achterhaalde concept van het digitale fort met hoge muren maakt plaats voor een data-centrische insteek, waarbij je precies weet wie je gegevens gebruikt, met welke applicaties, en voor welke doeleinden. Met de GDPR in het achterhoofd is dat een mindshift die iedereen vroeg of laat moet maken, niet alleen bedrijven die actief zijn in een publieke cloudomgeving.
 
De middelen om cloud-toegang degelijk te beveiligen zonder het leven van de werknemers ondraaglijk complex te maken, zijn voorradig. Sterker nog: met een combinatie van een goed identiteitsmanagement en een CASB-oplossing verandert beveiliging van een obstakel naar een drijvende kracht achter de digitale transformatie van een bedrijf. Zolang je maar beseft dat de eindverantwoordelijkheid voor de beveiliging van de gegevens op jouw bureau ligt, en niet op dat van je cloud provider.
 


Tom Fonteyn is Solution Specialist bij SecureLink België

beveiligingbusinesscloudcloud brokersecurelink

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken