,

Moderne security strategie: zet je data in de cloud

Arteq Cloud Solution Navigator modern

Er lijkt geen dag voorbij te gaan met nieuws over organisaties die er niet in zijn geslaagd hun data afdoende te beschermen tegen ongenode gasten. Recent maakte Disney bekend dat hackers mogelijk toegang tot een van haar filmproducties hebben gekregen, waardoor het bedrijf grote financiële schade verwacht. Bovendien zijn we net bekomen van de Wannacry-schok waardoor minstens 200.000 systemen geïnfecteerd zijn geraakt. Tijd voor antwoord op de vraag: wat is een goede strategie om uw data te beschermen?

In cybercrime gaan miljarden om
In 2016 stond de teller wereldwijd op ruim 3000 veiligheidsincidenten. Er kan rustig vanuit gegaan worden dat dit maar het topje van de ijsberg is. Bedrijven zijn voorzichtig om te rapporteren dat er mogelijk gegevens op straat liggen, of dat bedrijfsprocessen stoppen omdat applicaties niet bereikbaar zijn. Uiteraard bent u zeer zorgvuldig geweest en heeft u het nodige in veiligheid geïnvesteerd. U heeft firewalls en andere beschermingsmiddelen aangeschaft en specialisten geraadpleegd. Echter ondanks soortgelijke inspanningen en investeringen is het veel bedrijven toch niet gelukt om hackers buiten de deur te houden.

Dat is ook niet zo vreemd; de markt is enorm en de belangen zijn bijzonder groot. De ransomware markt (waarbij data gegijzeld wordt door b.v. een Wannacry-virus) werd voor 2017 geschat op $ 400 miljoen. Phising mails om uw bankgegevens te krijgen zijn vrijwel niet meer van echt te onderscheiden. Daarnaast zijn er ook nog de cybercriminelen met andere doelstellingen zoals terrorisme of (economische) spionage, en hun methoden worden steeds verfijnder. De totale omvang van de cybercrime markt wordt geschat op $ 4.8 miljard.

Whitepaper actieve databeschermingWhitepaper: Actieve Databescherming
Bij ongewijzigd beleid raakt u vroeg of laat grip kwijt op het stuwmeer aan data wat uw organisatie opbouwt. In dit whitepaper beschrijven wij de belangrijkste onderdelen van een succesvolle data management strategie.

Download uw gratis whitepaper

Wapenwedloop op internet
Er is er een grote groep criminelen die er belang bij heeft om bij uw systemen of data te komen, en daar ook hun vak van hebben gemaakt. Als u aangevallen wordt, moet u zich verdedigen. Helaas dient deze verdediging steeds geavanceerder te worden. Het lijkt op de wapenwedloop in het echte leven: steeds verdergaande en geavanceerdere aanvallen, iedere keer weer zwaardere verdedigingsmiddelen of antwoorden op deze aanvallen. De vraag om beveiligingsexperts explodeert.

Er zijn er maar weinig bedrijven in Nederland die zich de luxe kunnen veroorloven om hier afdoende antwoord op te geven want dit vereist gespecialiseerde personeel. Niet voor 5×8 maar 7×24, want de (cyber)attacks gaan dag en nacht door.

Zet uw data in de cloud, daar is het veiliger
Het klinkt paradoxaal dat uw data in de cloud veiliger is. Als de data bij een cloud provider opgeslagen wordt, staat deze immers “midden op het Internet” en is dus een makkelijk doelwit voor cyber criminelen? Dat is maar gedeeltelijk waar.

Een (gerenommeerde) cloud provider heeft schaalgrootte en kan investeren in goede beveiligings-oplossingen en specialisten. Zo heeft het Europese ENISA een richtlijn voor Digital Service Providers opgezet om de veiligheid van de gegevens en diensten te waarborgen. SIEM- en DDoS-analyses zijn een aantal beveiligingsmethoden die effectief maar redelijk standaard zijn. Extra maatregelen zullen om voor de hand liggende redenen niet zo snel publiekelijk gemaakt worden: de hacker krijgt geen aanwijzing waar niet of juist wel een poging ondernomen kan worden om een gat in de verdediging te slaan.

“Weinig bedrijven kunnen een afdoende antwoord
tegen cybercrime formuleren”

De ENISA-richtlijnen gaan niet alleen over de technische beveiliging, maar ook organisatorisch. Hoe goed is de Digital Service Provider georganiseerd om een digitale aanval te weerstaan of ervan te herstellen? Zo voldoet de gemiddelde cloud provider aan een groot aantal beveiligings- en compliance standaarden, mogelijk zelfs beter dan waar de grootste bedrijven in Nederland (of buitenland: denk aan Sony of Disney) aan kunnen voldoen.

Vertrouw niet op de verdediging; versleutel uw data
Is de cloud provider immuun voor aanvallen? De toekomst zal het leren, maar feit is dat tot nog toe weinig verontrustende digitale inbraken bij DSP’s zijn gerapporteerd. Hoewel ook hier aangenomen mag worden dat een cyberattack niet van de daken geschreeuwd zal worden, zal een cloud provider zijn reputatie niet op het spel willen zetten en sneller open kaart spelen.

Daarnaast bieden de betere cloud providers standaard aan om de data zowel tijdens transport (al dan niet over publiek internet) als in rust (opgeslagen op disk) te versleutelen, waarbij de sleutel in handen is van de klant. Hoewel veel door bedrijven aangeschafte opslagsystemen standaard deze encryptie-mogelijkheden bieden wordt het in de praktijk zelden noodzakelijk gevonden dit ook daadwerkelijk toe te passen. In de cloud of niet, maak gebruik van deze mogelijkheid waardoor de succesvolle cyberattacker in ieder geval de data nog dient te ontcijferen.

Hoe staat het met uw interne beveiliging?
Wat niet verandert, is het beveiligingsvraagstuk van binnenuit. Geschat wordt dat 75% van de veiligheidsincidenten door de gebruikers veroorzaakt worden, en dat is in de cloud niet anders. Veiligheid is immers een aaneenschakeling van processen en middelen, waarbij de zwakste schakel bepaalt hoe goed de totale beveiliging geregeld is.

Vaak zijn eindgebruikers onachtzaam, programma’s of werkplekken onvoldoende beveiligd, of probeert een eindgebruiker bewust ongeautoriseerde toegang tot gegevens te krijgen. Als niet de juiste interne maatregelen genomen zijn kan het Wannacry-virus alsnog uw gegevens in de cloud gijzelen.

Door de zorg voor het afslaan van externe aanvallen aan de cloud provider over te laten, krijgt uw organisatie ruimte om meer aandacht aan de interne veiligheid te besteden. Ondertussen kunt u een volgende stap zetten in de afbouw van het peperdure datacenter, waardoor er meer budget vrijkomt om aan de échte IT-vraagstukken te wijden.

Meer weten over de cloud? U kunt vrijblijvend contact opnemen met Wim Huijbers: wim.huijbers@arteq.nl of tel. 06-54966728.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.