September 10, 2024

Het IT-landschap beweegt meer en meer naar de cloud. Er worden budgetten vrijgemaakt, architecten en strategen worden ingeschakeld en er wordt nagedacht over security. Dat laatste is essentieel, dus wij geven je 9 belangrijke security topics, aandachtspunten en tips die je kunnen helpen om de transitie naar cloud goed en veilig te kunnen maken.

Door: Dennis van Dijk

1. Ken de verantwoordelijkheden

Zoals je misschien al weet, zijn niet alle cloudproviders hetzelfde. Dit kan ernstige implicaties hebben met betrekking tot het verschil in verantwoordelijkheden als het aankomt op data, toegang en beleid of configuraties van applicaties en besturingssystemen. Controleer altijd wie de verantwoording draagt heeft over deze key controls.

2. Secure data

Nee, de cloud staat niet gelijk aan automatisch beveiligde data. Zorg er daarom voor dat je de juiste key controls in werking stelt om je gegevens veilig te houden. Het encrypten van data is dus cruciaal. En over controle gesproken, houd waar mogelijk altijd zelf de controle over de encryptie-keys.

3. Access control

Bepaal wie toegang heeft. Dit betekent dat de juiste oplossingen voor identity en accessmanagement moeten worden ingevoerd om te weten wie er wanneer toegang heeft tot de data. Maar denk ook aan externe toegang en verkeer, open poorten en verbindingen en isolatie van omgevingen.

4. Secure credentials

Dit geldt voor jouw persoonlijke social media accounts, maar net zo goed (of misschien wel meer) voor cloud services: houd de inloggegevens in de gaten! Zorg ervoor dat ze niet worden blootgesteld, beperk de footprint voor schadebeperking in het geval van lekkage en verander ze regelmatig.

5. Monitoring

Een andere key control is monitoring. Weten is handelen en handelen is weten. Door je data, logs, services en infrastructuur te bewaken, beschik je over een schat aan informatie die je kunt gebruiken voor tracking-, alerting- en audits.

6. Hygiëne

Veilig worden is één ding. Veilig blijven is wat volgt. Dit betekent het bijhouden en onderhouden van je security controls op een regelmatige of zelfs constante basis. Is het beleid nog steeds adequaat, actueel en voldoende van kracht? Is je access control nog steeds ‘in control’? Hetzelfde geldt voor je vulnerablity- en patchmanagement. En is iedereen nog steeds up-to-date security aware?

7. Due diligence

Doe je huiswerk. Doe het maar gewoon. Met een IT-gedreven wereld komt grote verantwoordelijkheid voor ‘de IT’. Dus ken je leveranciers en hun product. Behandel ze idealiter met ‘zero-trust’ tenzij het tegendeel is bewezen. Zorg ervoor dat hun product of service aan jouw behoeften voldoet zodat je niet verrast zult worden door een onverwachte tornado terwijl je om cloud hebt gevraagd.

8. API’s

Er is een uitgebreid menu met prachtige API’s (Application Programming Interface) beschikbaar in het cloudlandschap. Kies ze met zorg. Elke API die wordt gebruikt, moet voldoen aan vastgestelde beveiligingsstandaarden om jouw omgeving veilig en schoon te houden.

9. Gedeelde technologie

Gedeelde software, hardware, services en hun schaalbaarheid is een van de grote pluspunten van cloud. Deze schaalbaarheid is op zichzelf briljant, hoewel het ernstige bedreigingen kan introduceren wanneer het naast elkaar wordt gebruikt. Of wanneer het wordt gekoppeld aan kant-en-klare software, hardware, services die mogelijk niet zijn ontworpen voor cloudspecifieke oplossingen. Het is dus altijd belangrijk om verder te kijken. En zelfs niet alleen kijken, maar ook daadwerkelijk checken om het grotere geheel te doorgronden.

Meer informatie?

Komt een van de bovenstaande onderwerpen je bekend voor? Dit is ook absoluut geen verrassing. Net zoals het wolkendek die in de atmosfeer van de planeet hangt die we ons thuis noemen, zweeft de IT-cloud binnen de lagen van de IT-atmosfeer en moet dit dus ook worden beschouwd als een integraal onderdeel van jouw IT-landschap. Dan en alleen dan kun je je hoofd in de cloud houden en vooral: je voeten op de grond. Benieuwd hoe wij kunnen helpen met het inrichten van een veilige cloud infrastructuur? Neem contact met ons op of bekijk wat wij doen op het gebied van cloud!

Ga naar cloud