‘Informatiebeveiliging is de grootste uitdaging rond cloud computing’
65% van de Nederlandse organisaties beschouwt informatiebeveiliging als de grootste uitdaging bij cloud computing. Na informatiebeveiliging wordt privacy als grootste uitdaging binnen cloud computing gezien (48%).
Dit blijkt uit onderzoek van Computable en Jaarbeurs. Aan het onderzoek deden 502 personen mee, die vooral werkzaam zijn bij eindgebruikers. “Het is duidelijk dat zorgen over security en privacy de toepassing van cloud in de weg staan. Dat is jammer, want deze uitdagingen vallen prima op te lossen.” Dat zegt Marcel Bosgra, Lead Architect bij ION-IP. Het bedrijf heeft drie adviezen opgesteld om bedrijven te helpen bij cloud security.
Doordachte ABC-architectuur
Om cloud computing veilig en bedrijfszeker in te bedden in het ICT-landschap, is een doordachte ABC-architectuur (Application & Business Architecture) cruciaal. “Met in het hart een zogeheten Point-of-Control, de centrale plaats waar mensen, systemen en informatie samenkomen. Dit Point-of-Control regelt de veilige toegang tot en omgang met informatie, applicaties en systemen, ongeacht of ze ergens in de cloud staan of in de eigen omgeving. Zo’n Point-of-Control kan overigens zelf ook in de cloud staan.”
In IT Security is men heel lang gericht geweest op de beveiliging van het netwerk. Firewalling, intrusion prevention, anti-malware zijn tot op de dag van vandaag leidend in de meeste securityprojecten. Maar er moet meer gebeuren. “Moderne concepten leggen veel meer nadruk op de data, de applicaties en de gebruikers. Cloud Computing versnelt deze ontwikkeling nog eens. Security en privacy spelen in het denken over de toepassing van cloud een prominente rol. Immers, de data zijn elders. Dat maakt het lastig te weten wat ermee gebeurt en wie er toegang toe hebben. Context-gevoelige security biedt de oplossing: ‘mag deze gebruiker op dit tijdstip vanaf deze locatie en via dit device toegang krijgen tot deze informatie? Of: is deze gebruiker wel degene die hij zegt te zijn? Dat zijn vragen waarop vanuit het Point-of-Control een antwoord komt. En van waaruit de security policies geautomatiseerd worden opgelegd.”
3 adviezen
Wettelijk gezien blijft u verantwoordelijk voor de omgang met de data van uw klanten, ook als ze in de cloud staan. Controleer hoe uw cloud provider omgaat met (de backups van) uw data, Wie heeft toegang?
- Waar zijn de data? In hoeverre moet de provider voldoen aan wettelijke eisen van andere mogendheden? Wat is de kwaliteit van de andere klanten van de provider?
- Investeer in goede oplossingen voor Identity & Access Management en voor content security.
- Bring Your Own Device, Apps en data zijn niet meer weg te denken. Ontwikkel daar beleid voor en kies de goede platforms.
Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Orange Business Services neemt Atheos over
Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1