5 minute read
Targeted Threat Protection De vier grootste misvattingen over cloudsecurity
De vier grootste misvattingen over cloud-security
Met de introductie van cloudoplossingen kwamen ook de twijfels of dit soort oplossingen wel veilig waren. Veel organisaties kozen eieren voor hun geld en bleven werken met hun oude, vertrouwde IT-infrastructuur. Tegenwoordig gebeurt het tegenovergestelde. Bedrijven vinden de cloud de veiligste plek om hun data en applicaties op te slaan. Maar ondanks dat de beveiliging stukken beter is geworden, moeten bedrijven nog steeds opletten welke cloud security provider ze binnenhalen. In dit artikel zet Tim Hoefsloot van Forcepoint de vier grootste misvattingen over cloud security providers op een rij.
Advertisement
Dit zijn de grootste misvattingen als het gaat om het werken met cloud security providers.
Misvatting #1: Beveiligingscertificaten zijn alleen interessant voor compliance-teams
Er is een grote kans dat complianceteams alleen binnen hun eigen organisatie certificaten controleren en waar nodig verlengen. Maar vergeet niet dat elke partner - inclusief de cloud security provider - ook over de juiste certificaten moet beschikken. Dit betekent dat bedrijven al tijdens het selectieproces naar de certificaten van providers moeten vragen. Als zij deze niet kunnen overleggen, dan is er iets aan de hand.
Als bijvoorbeeld een ISO 27018-certificaat ontbreekt, is het onduidelijk of een provider wel op de juiste manier omgaat met persoonsgegevens. En dat terwijl dit een harde eis is om te voldoen aan de Algemene verordening gegevensbescherming (AVG). Nog een tip: laat de controle door een externe partij doen. Zo’n audit vergt tijd, energie en geld. Sommige cloud security providers willen (of kunnen) deze investering niet doen. Het is belangrijk om een provider te kiezen die deze investering wel wil doen.
Misvatting #2: Datacenters van cloud providers zijn altijd beter beveiligd dan hun corporate tegenhangers
Cloud service providers wijzen graag op de tekortkomingen van privé-datacenters om te laten zien dat hun eigen cloudoplossingen beter beveiligd zijn. Dit is niet altijd waar. Hoewel de cloud inderdaad belangrijke voordelen biedt op het gebied van veiligheid, zijn het de providers die actie moeten ondernemen om te zorgen dat we ook daadwerkelijk van die voordelen profiteren.
Het gaat dus niet zozeer om de infrastructuur, maar om de extra beveiligingsstappen die securitymanagers nemen - privaat of niet. Ook is het niet zo dat een provider met de juiste certificaten alle aspecten van de beveiliging op zich neemt. De meeste cloud service providers werken namelijk met een shared security-model. Dit betekent dat de verantwoordelijkheid voor gebruikersgedrag, toegankelijkheid en gebruiksvoorwaarden bij de opdracht-gever ligt, en niet bij de cloud service provider.
Misvatting #3: Hoe meer datacenters een cloud service provider heeft, hoe beter de prestaties en veerkracht van de infrastructuur
Hoewel een cloud-oplossing meerdere datacenters moet hebben, is het niet vanzelfsprekend dat de hoeveelheid datacenters de prestatie beïnvloedt. Neem bijvoorbeeld Microsoft Azure, dat wereldwijd maar dertig datacenters heeft en prima werkt. Andere diensten met honderden datacenters kunnen Azure niet altijd evenaren. Dus hoewel een wereldwijde dekking helpt om latency te verminderen, maakt vooral cloud peering (het creëren van een stabiele, private en directe verbinding tussen de eigen en publieke cloud) het verschil als het aankomt op een goede gebruikerservaring.
Misvatting #4: De beveiliging van de cloud service provider zelf heeft geen invloed op de kosten van de cybersecurityverzekering
Soms is dit juist wel het geval. Als een verzekeringsmaatschappij erachter komt dat de cloud security provider van een organisatie niet genoeg doet om cyber-aanvallen te voorkomen, kan zij het maandelijkse bedrag verhogen. Dit valt gelukkig te vermijden. Laat de verzekeraar zien dat de organisatie én de provider zich allebei inzetten voor een optimale cybersecurity. Bijvoorbeeld door te investeren in adequate preventie van cyberdreiging, goede databeveiliging en gegevensbescherming.
Groei cloud-security
Steeds meer bedrijven zien de voordelen van werken in de cloud. Bijvoorbeeld de betere beveiliging van gegevens en toegankelijkheid voor alle medewerkers, inclusief de personeelsleden die onderweg zijn. En de flexibiliteit en schaalbaarheid van cloud-oplossingen. Hierdoor blijft cloud-security ook flink doorgroeien, tot 19 procent in 2020, aldus een onderzoek van Gartner. Weten hoe je de juiste cloud security provider kiest, blijft dus belangrijk.
TIM HOEFSLOOT, Regional Director Sales bij Forcepoint
Ontrack in onderzoeksrapport:
Ontrack heeft de resultaten van zijn jaarlijkse back-up onderzoek bekendgemaakt. Uit het onderzoek, dat is gehouden onder 350 klanten, blijkt dat veel mensen nog altijd geen back-up maken. Maar liefst een derde van de deelnemers gaf aan dat ze geen back-up hadden op het moment dat data verloren gingen.
Vergeleken met de vorige onderzoeken van Ontrack blijft het aantal mensen dat geen back-ups maakt hoog, al wordt het aantal de laatste jaren wel iets minder. In 2013 lag het aandeel van de deelnemers dat geen back-up had op het moment dat gegevens verloren gingen op 37%, in 2015 was dit 39% en vorig jaar was dit aantal gekrompen tot 33%.
Geen tijd
Als voornaamste reden voor het niet hebben van een back-up wordt aangevoerd dat men geen tijd had te zoeken naar een geschikte back-upoplossing en die dan ook te beheren. 58% van de deelnemers maakte wel gebruik van back-ups waarvan 23% dagelijks, 20% wekelijks, 12% maandelijks en slechts 3% deed dit één keer per jaar. Betreft het soort back-up is een volledige back-up de favoriet: 42% van de wereldwijde gebruikers gebruikt deze variant, gevolgd door de incrementele back-up met 25% en de differentiële back-up met ongeveer 15%.
Ernstig dataverlies
Ondanks al deze voorzorgsmaatregelen is er vaak nog sprake van ernstig dataverlies: van de deelnemers die in 2017 dataverlies leden was slechts 43% in staat om 75-100% van de data met behulp van een back-up te herstellen. 11% kon slechts 40-75% van zijn bestanden terughalen.
De overige ondervraagden verloren het merendeel van hun data of zelfs al hun data. In 2016 waren de resultaten als volgt: 66% kon 75-100% van zijn bestanden terughalen en 11% kon 40-75% van zijn data redden. Uit het onderzoek van dit jaar blijkt dat slechts 27% zijn back-up wekelijks test, terwijl 32% dit slechts één keer per maand doet. De overige deelnemers testen hun back-up slechts één keer per jaar of nooit. In 2016 testte slechts 24% zijn back-up elke week, 34% minstens één keer per maand, 13% ieder jaar en bijna 24% helemaal nooit.
