Wanneer je overstapt naar de cloud, is het van belang dat jouw data goed beschermd blijft. Maar hoe werkt dit eigenlijk precies, wanneer je al jouw gegevens en systemen moet migreren? Dit gebeurt o.a. door middel van cloud security. Cloud security bestaat in de breedste zin van het woord uit voorschriften en technologieën om data, applicaties en de cloud infrastructuur te beschermen. Hiervoor zijn verschillende partijen nodig, van de cloudserviceprovider tot eindgebruiker. Door middel van een goede beveiligingsinfrastructuur, cloud security en doorlopende monitoring van jouw systemen zorg je ervoor dat de mogelijkheid van een cyberaanval tot een minimum wordt beperkt.
Meer weten over IT Security? Lees hier!
Wat is cloud security?
Met de komst van de cloud zijn de manieren van beveiliging van data veranderd. Nu we altijd en overal bereikbaar zijn, vraagt dit om geavanceerde strategieën om 24/7 potentiële cyberaanvallen tegen te gaan. In het kort zorgt cloud security voor bescherming van data, netwerken, opslag, back-ups, applicaties, hardware en software. Het bestaat uit voorschriften om de cloud en alles wat hierbij komt kijken, optimaal te beschermen.
Wanneer je overstapt naar de cloud, wordt al jouw data overgezet naar een cloud platform zoals Microsoft Azure of Google Cloud Platform. Afhankelijk van de behoeften van jouw bedrijf werk je met een IaaS, PaaS of SaaS model en verschilt het of je in een privé, hybride of publieke cloud werkt. Per model en type cloud komen er verschillende beveiligingsverantwoordelijkheden bij jou of het platform te liggen. Vaak wordt dit geregeld door jouw cloudserviceprovider (ofwel IT partner), die jouw cloud platform inricht en monitort. Jouw IT partner zorgt dat alle tools juist worden ingezet om jouw gehele IT infrastructuur te beveiligen.
Hoe werkt cloud security?
In de basis is het doel van cloud security dat data wordt beschermd en dat er continu back-ups worden gemaakt in geval van datalekken of datastoringen. Daarbij worden netwerken beschermd en zorg je met cloudbeveiliging dat je potentiële gebruikerslekken tegengaat. Cloud security is op deze manier uit een aantal basisprincipes opgebouwd:
- Controle over data
- Toegang tot data
- Compliance
Het belangrijkste is dat duidelijk is op welke manier verschillende data wordt beschermd. Sommige gegevens zijn gevoeliger dan andere gegevens. Op deze manier kun je zorgen dat bepaalde data niet zomaar de cloud kan verlaten, terwijl een simpel document makkelijk kan worden gedeeld. Ook kun je zorgen dat specifieke data met o.a. encryptie tools worden beveiligd, zodat er altijd een encryptie sleutel nodig is om de data daadwerkelijk te kunnen lezen. Met cloud security zorg je er daarnaast voor dat data doorlopend wordt gescand en dat toegang eventueel meteen kan worden beperkt als er verdachte activiteiten plaatsvinden. Op deze manier zorg je er vanaf het begin voor dat je de volledige controle over jouw gegevens hebt.
Om te zorgen dat jouw bedrijfsgegevens alleen voor jouw werknemers toegankelijk zijn, bestaan er verschillende tools om dit te reguleren. Op deze manier worden alleen geautoriseerde devices en personen toegelaten en wordt er melding gemaakt als niet geautoriseerde accounts gegevens proberen te bereiken. Bovendien kun je om veilig toegang te geven tot programma’s en documenten aan de juiste medewerkers, gebruikmaken van Identity and Access Management (IAM) software. Deze software zorgt voor gestandaardiseerd beheer van accounts en toegangsrechten. Je kunt per gebruiker de juiste licenties activeren en toegang verlenen of beperken. Het inloggen wordt gecontroleerd met twee-factor-authenticatie, waardoor accounts niet zomaar kunnen worden gehackt.
Een belangrijk aspect van cloud security heeft te maken met regelgeving. Het is belangrijk dat je als bedrijf voldoet aan regels rondom privacy en dataverwerking die gelden in de gebieden waar jij actief opereert. Het is hierbij vooral belangrijk dat wordt gelet op wie toegang heeft tot welke gegevens, welke gegevens op welke manier worden opgeslagen en hoe deze gegevens worden gedeeld. Ook hangt compliance samen met contractuele afspraken die worden gemaakt, bijvoorbeeld omdat er in verschillende sectoren specifieke regels omtrent dataverwerking gelden.
Cloud security door jouw cloudserviceprovider
Zoals eerder genoemd, ligt een deel van de verantwoordelijkheid voor cloudbeveiliging bij het cloud platform, afhankelijk van welk model en in welke soort cloud je werkt. Dit betekent niet dat je hier zelf niet meer naar om hoeft te kijken. Het is juist van belang dat op alle fronten wordt gemonitord of jouw gegevens optimaal beveiligd zijn. Hiervoor werk je samen met jouw cloudserviceprovider (ofwel IT partner). Jouw IT partner zorgt ervoor dat alle beveiligingstools en de juiste software worden geïnstalleerd en dat jouw systemen 24/7 worden bewaakt. Daarbij is het belangrijk dat medewerkers goed worden geïnformeerd over beveiligingsprocedures en gebruik van de juiste tools. Als iedereen op de hoogte is van de voorschriften, voorkom je dat gegevens per ongeluk toch op privé devices of accounts terechtkomen.
SERVICE LEVEL AGREEMENT (SLA) EN RAPPORTAGE
Om te zorgen dat jouw cloudserviceprovider beveiligingsafspraken nakomt, is het belangrijk dat services die jij verwacht in een duidelijke Service Level Agreement (SLA) worden opgenomen. Op deze manier ben jij altijd verzekerd dat de beloofde kwaliteit wordt geleverd. Bovendien kun je rapportages verwachten, zodat je altijd op de hoogte bent van wat er speelt en hoe jouw systemen ervoor staan.
Cloud security staat voor verschillende voorschriften en technologieën om data, applicaties, netwerken en de cloud infrastructuur te beschermen.
Jouw cloudserviceprovider zorgt ervoor dat jouw systemen doorlopend worden beveiligd en gemonitord. In een Service Level Agreement (SLA) worden kwaliteitsafspraken vastgelegd, zodat je doorlopend de juiste service krijgt op gebied van o.a. cloudbeveiliging.
Door middel van de juiste software, encryptie tools en beveiligingsprotocollen wordt jouw bedrijfsdata optimaal beveiligd in de cloud.
