• 14 mei 2019
  • Auteur: Bastiaan Schoonhoven

Veiligheid in de cloud regelt u op deze manier

Veiligheid in de cloud regelt u op deze manier

Uw klanten hebben in de cloud geen omkijken naar het aanschaffen van hardware. Ook niet naar het beheren en onderhouden van hun apparatuur. Maar als het gaat om security, is het een andere zaak. Daar is namelijk ook uw klant voor verantwoordelijk. Hoe helpt u als partner voor security in de cloud?

Organisaties hebben al massaal de stap naar de cloud gezet en het gebruik van cloudcomputing blijft groeien. Zo geeft Cisco in de Global Cloud Index aan dat in 2021 95 procent van al het dataverkeer bestaat uit verkeer van en naar de cloud. Ter vergelijking: in 2016 was dit nog 88 procent.

Cloud security grote uitdaging

U kent natuurlijk allang de voordelen van de cloud. Zoals een flexibele, schaalbare en efficiënte IT-omgeving. Toch kent cloudcomputing ook de nodige uitdagingen. Security is daar de grootste van. Het is en blijft voor securityteams nog steeds lastig om de snel groeiende cloudomgevingen te beveiligen. 

Cybercriminelen zijn ook op de hoogte van kwetsbaarheden in de cloud. Check Point Software Technologies nam in 2018 een sterke groei waar in het aantal multi-vectoraanvallen op cloudworkloads en -applicaties. Hetzelfde geldt voor het kapen van accounts. Circa 50 procent van alle inbreuken op zakelijke SaaS-applicaties ontstaan door account-hijacking. Dit betekent dat een cybercrimineel de toegang tot een clouddienst overneemt omdat zij beschikken over gestolen inloggegevens.

Securityproblemen door misconfiguraties

Bij security-incidenten in de cloud gaat het meestal om fouten die mensen maken. Securitybedrijf McAfee zag dat een gemiddelde onderneming circa 14 onjuist geconfigureerde IaaS-instances heeft. En 1 op de 20 Amazon Web Services S3-buckets staat door een onjuiste configuratie helemaal open. Daardoor zijn ze vanaf het openbare internet vrij toegankelijk.

Bij Amazon S3-buckets kunnen gebruikers statische gegevens zoals back-ups en weblogs opslaan. Misconfiguraties resulteren vaak tot securityproblemen. Hier zijn voorbeelden te over van. Zoals het Pentagon. In 2018 zijn inlichtingengegevens op straat komen te liggen die waren opgeslagen in de Amazon S3-buckets. Het ging hierbij om maar liefst 1,8 miljard berichten, reacties en artikelen.

Zo pakt u cloudsecurity aan

Incidenten zoals bij het Pentagon zijn te vermijden. Bijvoorbeeld met deze tips:

  1. Maak verantwoordelijkheden duidelijk

    Nog te vaak denken organisaties dat de cloudprovider verantwoordelijk is voor de security van hun data en applicaties. Maar zij hebben ook hun eigen verantwoordelijkheid. U kunt uw klanten hierbij helpen. Maak duidelijk dat de provider alleen zorgdraagt voor de security van het cloudplatform. Uw klanten moeten daarentegen alles wat in de cloud staat zelf beveiligen. Een leverancier zoals Microsoft gebruikt daarom een ‘shared responsibility’-model.

  1. Security in de cloud is anders

    Organisaties moeten beseffen dat de security van hun on-premise omgeving niet geschikt is voor een cloudomgeving. Leg uit dat bijvoorbeeld een traditionele ‘perimeterfirewall’ – die de buitenkant van een IT-omgeving beschermt – niet geschikt is in de cloud.Uw klanten hebben behoefte aan andere maatregelen en oplossingen. Adviseer daarom onder andere encryptie van data. Maar ook  Server Lock Down en Data Loss Prevention (DLP). Of ‘virtuele firewalls’ die op meerdere lagen bescherming bieden op het niveau van de webapplicatie of op dat van de virtuele machine.

  1. Vergeet de applicatielaag niet

    Een aspect dat veelal wordt vergeten, is de security van de applicatielaag. Dat is bijvoorbeeld cruciaal op het moment dat er wijzigingen plaatsvinden in de software van een systeem. Die moeten opgespoord kunnen worden, omdat hackers hier schuldig aan kunnen zijn.Hoe uw klanten dit kunnen detecteren? Dat kan bijvoorbeeld met een ‘Application Control’-module. Trend Micro biedt niet alleen zo’n module, maar ook de Deep Security Smart Check-module. Hiermee kunnen uw klanten een containerimage scannen op kwetsbaarheden nog voordat de container (zoals een Docker-container) wordt uitgerold.

  1. Het belang van microsegmentatie

    Bij de hedendaagse cloudsecurity is microsegmentatie onontbeerlijk. Zo kunt u in elke applicatie een apart compartiment plaatsen. Dit stelt u in staat om per applicatie de securitypolicy’s instellen. Uw klanten kunnen daarmee op applicatieniveau bepalen over welke poort communicatie is toegestaan.

  1. Identity & Access Management

    Door gebruikers, groepen en functies aan te maken, kunt u bepalen wie toegang heeft tot welke data. Daarnaast is het aan te bevelen om voor alle accounts meerfactorauthenticatie in te stellen.Identity & Access Management (IAM) is niet alleen on-premise belangrijk, maar ook in de cloud. Als u gebruikers, groepen en functies voor uw klanten aanmaakt, kunnen zij regelen wie toegang heeft tot welke gegevens. Nog een ander advies: stel voor alle accounts two factor authentication (2FA) in.

Uiteraard zijn deze vijf tips nog maar het begin van een allesomvattende strategie voor cloudsecurity. Maar ook bijvoorbeeld de beveiliging van de verbindingen met de cloud mag niet ontbreken. Zorg voor een goede mix van technologieën en oplossingen. De cloud vereist immers andere maatregelen dan on-premise.

  • Security / compliance / privacy

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. Je kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. Je kunt jouw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. Je kunt daar jouw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om jouw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kun je lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. Je kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over jouw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op jouw interesses afstemmen.