Blog

Datacenter Security

Gemoedsrust in de cloud: Hoe waarborg je de veiligheid van een dynamische cloud-omgeving?

7 jun 2019

“In de cloud is het altijd goedkoper”. Een statement dat we vaak horen. Het is echter de vraag of dit wordt waargemaakt. “Is mijn cloud wel veilig?” Ook een veel gestelde vraag, helaas zonder simpel antwoord. Twee zaken die veel (toekomstige) cloudgebruikers bezighouden. Hoe fijn zou het zijn als je met een gerust hart kunt zeggen dat je cloud-omgeving veilig en kostenefficiënt is? Deze problematiek raakt bij veel organisaties een gevoelige snaar. Is het mogelijk, een combinatie van gemoedsrust en cloud?

Ruud Oude Maatman door Ruud Oude Maatman

Veilige cloud

We kijken we eerst naar het belangrijkste aspect van de gemoedsrust: een gevoel van veiligheid. Recentelijk zijn weer miljoenen privégegevens van Facebookgrebruikers gelekt. De reden was een niet goed geconfigureerde opslag in de AWS (Amazon Web Services) cloud. Cybercriminelen scannen bewust de cloud-omgevingen op zwak beveiligde cloud-opslag, zo blijkt uit onderzoek van Sophos.

Continu monitoren

Twee zeer recente, zware incidenten waardoor je haast zou denken dat cloud dus niet veilig is. Het tegendeel is echter waar. De clouddiensten zijn beter beveiligd dan de gemiddelde IT-omgeving in Nederland. Het punt is dat de inrichting van een eigen cloud-omgeving de verantwoordelijkheid is van de afnemer. Enerzijds is dat een voordeel; je wilt immers wel dat de webserver via internet te bereiken is, maar dat de offertes enkel vanuit de kantooromgeving toegankelijk zijn. Anderzijds betekent dit dat je ook zelf je cloud-omgeving veilig moet inrichten. Juist bij cloud-gebruik is dit geen eenmalige exercitie, maar een continu proces.

Hoe borg je dan de veiligheid van een dynamische cloud-omgeving? Natuurlijk begint dit met een goed basisontwerp en het gebruiken van best practices. Hiermee leg je een solide fundament onder je cloud-omgeving. Maar hier blijft het niet bij. Er zijn instellingen waarvan zelfs de meeste experts zich niet bewust zijn. Daarnaast is de cloud-omgeving niet statisch. Nieuwe onderdelen voeg je toe en andere onderdelen zet je uit. Een dynamisch geheel dat ook nog eens specialistische kennis vereist: een risicovolle cocktail. Een continue controle van je cloud-omgeving is dan ook essentieel. Zeker wanneer deze is gebaseerd op de kennis en inzichten van cloud security experts.

Mitigerende maatregelen

Je bent dus de afstemming van security-maatregelen voortdurend aan het finetunen. Voordat je mitigerende maatregelen doorvoert, dient te worden gecontroleerd of deze geen onbedoelde gevolgen hebben. Denk aan een webserver die wordt dichtgezet voor de buitenwereld. Kennis van zowel de cloud als van de specifieke cloud-omgeving is daarom essentieel. Indien dit op de juiste manier wordt opgepakt en uitgevoerd, dan is de eerste grote stap gezet naar een zorgeloze cloud en een goede nachtrust.

Efficiënte cloud

In een eerder blog werd de link al gelegd naar het uit de hand lopen van de kosten bij cloud-gebruik. Veelal wordt dit veroorzaakt doordat het zo eenvoudig is om diensten (IT) af te nemen uit de cloud. Dit is met een paar klikken geregeld. Vaak wordt daarna vergeten wat er precies is aangeklikt en met welke bedoeling. Het resultaat laat zich raden.

De kern van het gebruik van cloud is dat er “pay as you use” wordt toegepast, waardoor het in essentie gunstiger is dan het gebruik van een eigen IT-omgeving. Dit gaat alleen op wanneer je optimaal gebruikt maakt van het dynamisch karakter van de cloud. De formule om dit te bereiken is nagenoeg gelijk aan die voor het veilig houden van je cloud-omgeving: best practices + continue controle + besparingen op basis van kennis = je eigen efficiënte cloud-omgeving.

Veilige cloud + efficiënte cloud = gemoedsrust

Ben je er helemaal met een veilige en efficiënte cloud-omgeving? Nee, cloud is slechts een middel om een doel te bereiken. Je optimale cloud voor het doel vraagt meer. Echter, wat je hiermee creëert is rust en vertrouwen. Je hebt grip op je eigen cloud-omgeving. En wees eerlijk, voor het merendeel van de managers en beheerders zit daar juist de grootste zorg. Nieuwsgierig geworden naar deze gemoedsrust? Vraag ernaar bij mijn collega’s of mijzelf.

Geïnteresseerd?

Ruud Oude Maatman
Neem contact op met onze specialist Ruud Oude Maatman

Ruud Oude Maatman is Portfolio Manager bij Telindus en richt zich op het ontwikkelen van het Telindus dienstenaanbod voor de korte en middellange termijn. Vanuit zijn business en IT-achtergrond haalt hij zijn energie uit het optimaal combineren van de beide werelden. Ruud is altijd op zoek naar nieuwe ontwikkelingen en kijkt daarbij vooral naar de mogelijkheden en toegevoegde waarde. Hij houdt ervan om de omgeving, zichzelf en de status quo uit te dagen en gelooft dat je op deze manier meer kunt bereiken. Ruud heeft altijd op het snijvlak van business en IT gewerkt en heeft daarbij ervaring opgedaan als consultant en Agile Project Manager. In zijn vrije tijd kun je hem in de kart, op ski’s en hardloopschoenen vinden.

geen reacties
Plaats een reactie