door Jerry Somers
Cloudbeveiliging is een aspect dat met de toenemende groei in cloudoplossingen steeds belangrijker wordt. Waar een aantal jaren geleden beveiliging volstond met het afschermen via firewalls en VPN-verbindingen, geldt voor cloudoplossingen een grotere uitdaging. Omdat de cloud publiek toegankelijk is, is ook bescherming nodig ‘buiten de eigen ‘muren’, zeker nu er ook steeds meer data ‘buiten die eigen muren’ komt te staan. Maar wat kun je doen als bedrijf om je van een goede cloudbeveiliging te verzekeren? In dit blog zetten wij een aantal belangrijke pijlers uiteen die kunnen helpen om de cloudbeveiliging te verbeteren.
Identity Access Management (IAM)
IAM-oplossingen voorkomen misbruik van gebruikersaccounts door middel van geavanceerd beheer van gebruikersrollen en -privileges. Met een IAM-oplossing kun je inrichten wie, wanneer toegang heeft en tot wat en hoe. Gedrag kan worden gevolgd, reacties op ongebruikelijke activiteiten kunnen vooraf worden geconfigureerd en waarschuwingen ingesteld om misbruik te voorkomen. Eén van de basisfuncties van IAM-tooling is het authenticeren van gebruikers. Dit kan door Two-Factor Authentication waarbij in twee stappen toegang wordt verleend en Security Assertion Markup Language, ook wel single sign-on, waarbij met één stap toegang wordt verleend tot meerdere applicaties en resources binnen hetzelfde netwerk. Deze stap of de tools die hierin voorzien zijn ideaal bij cloudoplossingen, of in geval van hybride oplossingen, waarbij toegang moet worden gefaciliteerd voor verschillende apps, door zowel interne als externe gebruikers, vanaf computers, laptops en mobiele apparaten. De user journey staat hierbij centraal zodat de gebruiker geen hinder ondervindt en processen niet onnodig worden vertraagd. En dat, natuurlijk, zonder afbreuk te doen aan de veiligheid. Kortom, beide tools vormen een goede beveiliging tegen het in beslag nemen van persoonsgegevens, identiteitsdiefstal en privacymisbruik.
Backup / restore processen
Door back-up- en hersteloplossingen op te zetten in de cloud wordt gegevensverlies voorkomen. Zeker in deze tijd, met het gebruik van (onveilige) thuisnetwerken, persoonlijke en extra apparaten, liggen gevaren op de loer. Daarnaast zijn systemen vaak in de cloud met elkaar verweven, en kan de schade enorm zijn. Gegevensverlies kan worden voorkomen door de volgende oplossingen te configureren:
Back-up: Maak redundante kopieën van gegevens op verschillende opslagsystemen. Belangrijk hierbij is dat er onderscheid wordt gemaakt tussen de verschillende accounts in de cloud en de verschillende beschikbare zones. Tot slot moet worden overwogen of sommige, bedrijfskritische, data ook niet beter on-premise kan worden opgeslagen.
Recovery: Denk na over hoe de data hersteld kan worden en leg dat ook vast. Juist met data in de cloud is het hebben van een duidelijke herstelstrategie extra belangrijk. Zorg voor een betrouwbaar proces voor het herstellen van verloren gegevens, inclusief frequente automatische back-ups, automatisch herstel na noodgevallen en gebruikersbeheer.
Audit configuratie
Configuratiefouten zullen er altijd zijn. Het is essentieel om processen in te richten waarbij dergelijke fouten geautomatiseerd worden gedetecteerd. Grote externe partijen leveren al services om deze analyses te doen in de vorm van CSPM (Cloud Security Posture Management). CSPM-oplossingen scannen al verschillende infrastructuurstromingen, zoals IAAS/PAAS/SAAS. Richt deze analyses altijd in, zeker als je bedrijfskritische toepassingen en -data in de cloud gaat plaatsen. Het helpt je om kwetsbaarheden snel te identificeren en te herstellen.
Cloudbeveiliging zal alleen maar belangrijker worden voor bedrijven, naarmate zij meer integreren met cloudoplossingen. Dit zien we ook bij de grote spelers in de Nederlandse markt. Bovenstaande punten kunnen helpen om grip te krijgen op de cloudbeveiliging.
Voor de IT-specialisten bij ICU vormt security awareness een vast onderdeel van hun skillset. Ongeacht de cloudstrategie die bedrijven kiezen, security is daar een vast onderdeel van.
“Geen nummer zijn bij een bedrijf waar je alleen als inkomstenbron wordt gezien? Daarom heb ik als Linux engineer gekozen voor ICU. Altijd met de nieuwste technologieën in aanraking komen door middel van uitdagende opdrachten bij grote spelers in de markt. Het gevoel bij een bedrijf vind ik zeer belangrijk. Je hebt dan wel een werkrelatie maar het moet wel aanvoelen als een warme familie. ICU staat open en denkt mee hoe je je kunt ontwikkelen in de richting die jou het meest ligt. De keuze om bij ICU heb ik al 14 jaar geleden gemaakt. Maak jij die nu?”
Zie nu de openstaande vacature: https://buff.ly/3rBXCnh