ICT Trends en Ontwikkelingen
E-book ‘Verschillende wegen naar de cloud' Download

Is jouw Hybride IT-landschap helemaal veilig?

Grip op de cloud

Wist je dat het gros van organisaties verschillende cloud diensten tegelijk afnemen? Met in iedere clouddienst de belofte dat je gegevens veilig zijn? Voor een IT-manager is het dagelijks bewaken en optimaliseren van zijn IT-omgeving een aardige kluif. Hoe krijg jij grip op je verschillende cloud diensten? En hoe weet je zeker dat er geen gekke dingen met je gegevens gebeuren?

Een IT-infrastructuur is net een levend organisme. Het groeit, krimpt en het groeit, soms zonder dat je er als IT manager grip op lijkt te hebben. Immers de business vraagt en jij draait. En voordat je het weet, word je opgescheept met het beheren en monitoren van talloze cloudapplicaties bij verschillende aanbieders. Probeer daar maar eens grip op te krijgen.

Wie is verantwoordelijk?
Dat levert de nodige uitdagingen op. Tenslotte moet alles 24/7 beschikbaar zijn, dient de veiligheid gewaarborgd en moet het voor iedereen duidelijk zijn waar je de juiste informatie kunt vinden en waar welke data staat. Hoe manage je enerzijds wensen van de business aan de complexiteit van verschillende (hybrid-)cloudomgevingen én optimale security?

Iedere Infrastructure-as-a-Service (IaaS) leverancier zal zeggen dat hij goedkoper, minder complex en veiliger is dan een dure on-premise infrastructuur. Deze partijen investeren inderdaad flink in securitymogelijkheden, maar dat betekent niet dat je de verantwoordelijkheid helemaal op de aanbieders kunt afschuiven. Zo ben je als bedrijf uiteindelijk zelf verantwoordelijk voor het investeren in de veiligheid van je IT-omgeving, de toegang tot applicaties, het definiëren van rollen en rechten, en de data zelf. Daarom is het goed om een aantal zaken in je achterhoofd te houden

Identity & access-management
Medewerkers werken vaak niet meer op een vaste werkplek. Ze maken verbinding met tal van apps en dat soms zelfs uit verschillende omgevingen. Dat doen ze met desktops, tablets en andere devices. De overzichtelijkheid van wie er op welke manier toegang heeft tot de eigen omgeving is daarmee lastig inzichtelijk te maken. Het is dan ook aan te raden de toegang tot de verschillende data en bedrijfsfunctionaliteiten goed te beheren. Bijvoorbeeld door gebruik te maken van een Identity & Access Management platform.

Beveiligen van je data
Aangezien je waarschijnlijk allerlei data met verschillende partners in verschillende IT- omgevingen en databronnen deelt, is het belangrijk dat niet iedereen overal bij kan. Niet alle informatie is voor iedereen bestemd en je wilt daarnaast voldoen aan de AVG-wetgeving (Algemene Verordening Gegevensbescherming). Door data goed te beveiligen, beveilig je ze tegen ongeautoriseerde toegang. Dat kan op een aantal manieren. Bijvoorbeeld op databaseniveau door middel van encryptie (versleuteling) of hashing (het door elkaar husselen volgens een algoritme), Maar ook door het aanleggen van beveiligde verbindingen tussen applicaties en databases, bijvoorbeeld een Virtual Private Network (VPN).

Scannen op kwetsbaarheden
In een gemiddelde organisatie zijn aardig wat cloudapplicaties in gebruik, waarvan het grootste deel niet door de IT-afdeling is geïnstalleerd, geconfigureerd en wordt gemonitored. Je kunt die niet-bedrijfsapplicaties proberen te verbieden maar dat is vaak niet de meest wenselijke oplossing voor de business. Slimmer is het om al je IT-omgevingen en systemen continu te laten monitoren om afwijkend of verdacht gedrag tijdig te detecteren.

Security? Dat zit ingebakken bij cloudproviders!
In je eigen IT-omgeving kun je de systemen beschermen met bijvoorbeeld een firewall of andere beveiligingsoplossingen. Dat vergt tijd en expertise van schaarse en vaak dure specialisten. In de omgeving van een cloudprovider is dat makkelijker. Die hebben de best practices standaard in hun platform geïntegreerd. Wel is het belangrijk dat ook iemand in je organisatie of een externe security-specialist zich hiermee bezighoudt. Want je zult toch een beveiligingsstrategie moeten bepalen. Door gebruik te maken van cloudoplossingen kun jij je dure mensen inzetten om op een hoger niveau mee te denken met het veiliger maken van je IT-omgeving.

Hybrid cloud
In sommige gevallen is een hybrid-cloudomgeving een prima oplossing. Buiten de deur wat kan en on-premise wat moet. Zo kun je bedrijfskritische gegevens opslaan op een plek waar je niet afhankelijk hoeft te zijn van het internet. Daarnaast profiteer je met een hybrid-cloudoplossing van ‘best of both worlds’. De flexibiliteit van het snel op- of afschalen bij piek workloads en het altijd beschikbaar zijn van je bedrijfskritische informatie.

Hoe je IT-omgeving er ook uitziet, security en bescherming van je gegevens vormt een belangrijk aandachtspunt. De technologie helpt daarbij maar het belangrijkste blijft mensenwerk. Het blijvend onderzoeken en verbeteren én het formuleren van een duidelijke IT-strategie met inbegrip van alle risico’s en impact die een gekozen oplossing kan hebben is noodzakelijk.

 

E-book ‘Verschillende wegen naar de cloud'

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.