Wat is cloudbeveiliging?
Cloudbeveiliging is een discipline binnen de cyberbeveiliging dat zich bezighoudt met cloudgegevens en -infrastructuur. Cloudbeveiligingstools houden informatie veilig zonder de mogelijkheid van de gebruiker om er gemakkelijk toegang toe te krijgen in gevaar te brengen.
Waarom is cloudbeveiliging belangrijk?
Cloudbeveiliging is belangrijk omdat het gebruik van de cloud je aanvalsoppervlak vergroot — het geeft hackers meer mogelijkheden om je netwerk binnen te dringen. Door cloud computing-diensten te gebruiken zonder adequate beveiligingsmaatregelen, verhoog je het risico op gegevensdiefstal, vernietiging van vertrouwelijke bestanden en frauduleuze aanmeldingen om op afstand in je systeem te komen.
Cloudbeveiliging is bovendien verplicht als je organisatie persoonsgegevens in de cloud opslaat. Volgens de meeste regelingen voor gegevensbescherming moeten ondernemingen adequate maatregelen nemen om privégegevens veilig te houden, ongeacht waar deze zijn opgeslagen. De algehele verantwoordelijkheid voor het verlies van gegevens ligt bij jou, niet bij je cloudserviceprovider.
Zodra je je bestanden naar de cloud hebt verplaatst, zul je merken dat cloudbeveiliging verschillende voordelen biedt ten opzichte van traditionele cybersecuritymaatregelen. Net als bij cloud computing verlaagt een gecentraliseerde aanpak van beveiliging de kosten van hardware, opslag en personeel, en maakt dit het gemakkelijker om apparaten bij te werken en te configureren en crisissituaties het hoofd te bieden.
Hoe werkt cloudbeveiliging?
Om uit te leggen hoe cloudbeveiliging werkt, kun je je de hele beveiligingsinfrastructuur voorstellen als een reeks beschermende lagen over je gegevens. In elke fase worden verschillende cloudbeveiligingsmaatregelen geïmplementeerd om ongeautoriseerde toegang te voorkomen, gegevens te beschermen en verliezen te herstellen.
Veelvoorkomende beveiligings-
problemen bij cloud computing
Meer aanvalsoppervlakken
Door naar de cloud te migreren creëer je nieuwe wegen voor toegang tot je gegevens. Naast je netwerk, personeel en internetprovider kunnen kwaadwillenden zich nu ook op je clouddiensten richten om je beveiliging te doorbreken.
Inbraak door nabijheid
Aanbieders van openbare clouddiensten hosten vaak meerdere clientinfrastructuren op dezelfde servers (een praktijk die bekend staat als ‘multitenancy’) om ruimte te besparen en kosten te verlagen. In deze situatie kun je bijkomende schade oplopen als er een ander bedrijf wordt aangevallen.
Gebrek aan zichtbaarheid
Aanbieders van clouddiensten geven hun infrastructuur en processen zelden aan klanten bloot. Als je niet kunt zien hoe de cloudomgeving is gestructureerd, is het moeilijk om bij te houden wie toegang heeft tot gegevens en om zwakke plekken in de beveiliging op te sporen.
Nalatigheid van de dienst
Clouddienstverleners kunnen fouten maken of beveiligingsgewoonten verwaarlozen door zwakke administratieve wachtwoorden te gebruiken of niet het juiste beveiligingsbeleid te volgen. Hierdoor kan de cloudoplossing — inclusief je data — kwetsbaar zijn voor aanvallen.
Shadow IT
Shadow IT verwijst naar de praktijk van het gebruik van apparaten, apps en systemen zonder de goedkeuring van de IT-afdeling van de organisatie. Cloudbeveiliging moet elk toegangspunt tot de cloud afdekken, zodat werknemers niet de hele organisatie in gevaar brengen door in te loggen met privéapparaten.
Toegangsbeheer
Net als bij traditionele cyberbeveiligingssystemen moet de toegang van gebruikers in verhouding staan tot de eisen die hun functie stelt. Medewerkers met te veel privileges kunnen schade aanrichten aan gegevens door onervarenheid of doordat hun accounts gehackt worden.