Een groot aantal organisaties is niet (goed) in staat om cyberdreigingen in de cloud te pareren. Dat komt onder meer omdat onduidelijk is waarvoor hun provider of zijzelf verantwoordelijk zijn. Om risico’s te beperken is het dan ook verstandig cloudbeveiliging meer aandacht te geven.
Er zijn allerlei risico’s verbonden aan cloud computing die nogal eens over het hoofd worden gezien. Allereerst kan het configuratiebeheer een gevaar vormen bij het implementeren van services en infrastructuur in de cloud. Wanneer een kritieke component of functie verkeerd geconfigureerd wordt, kan dat een systeem zeer kwetsbaar maken. Verder moeten de cloud provider en de zakelijke klant afspraken maken over de taakverdeling.
De provider is normaliter verantwoordelijk voor het bewaken van de infrastructuur en de services die aan een organisatie worden geleverd. Klanten zijn meestal zelf verantwoordelijk voor het bewaken van de systemen en applicaties die ze met deze services maken, maar ook voor het veilig uploaden van data naar de cloud. De provider kan hiervoor hooguit wat monitoringinformatie leveren als aanvulling op data die de eigen tools bieden. Een gerelateerde risicofactor is het identiteits- en toegangsbeheer. Bij ongeautoriseerde toegang via phishing, brute forcing of identiteitsfraude kunnen gevoelige gegevens gestolen worden. Ransomware kan het hele bedrijf plat leggen. Kortom, hoog tijd om de cloudbeveiliging meer aandacht te geven.
Lees verder
Gratis CLOUD box – Complete informatie voor optimale cloudmigraties
Volledig artikel – Lees hier de complete tekst
Niet te snel overstappen op de cloud – Veelgelezen artikel
Volledig artikel – Lees hier de complete tekst
Niet te snel overstappen op de cloud – Veelgelezen artikel
Vaker dit soort berichten lezen? Meld u aan voor de ICT nieuwsbrief