Blog

Cloud en mobility maken beveiliging extra complex

Je wilt hetzelfde securitybeleid over je hele cloud-omgeving en al je mobiele apparaten.

Multi-cloudomgevingen worden steeds populairder. Daarmee heb je als bedrijf niet meer alleen te maken met applicaties in het eigen datacenter, maar komen er ineens gemiddeld drie tot vier cloud-omgevingen bij. Mohamed El Haddouchi gaat in op de grote vraag hoe je hiervan de beveiliging gaat regelen.

In elke cloud-omgeving kun je wel een aantal beveiligingszaken inregelen, weet Mohamed El Haddouchi, Director Solutions & Innovation bij Infradata. "Het probleem hierbij is alleen, dat je vanuit beveiligingsoogpunt gezien niet drie of vier omgevingen elk op hun eigen manier wilt gaan beheren. Want in Amazon Web Services gaat dat op een totaal andere manier dan bij Microsoft Azure en voor je bedrijfsnetwerk heb je ook weer een ander beveiligingsbeleid. Voor je het weet heb je ineens vier of vijf verschillende soorten beveiligingsbeleid die je parallel moet draaien en op een of andere manier vanuit de techniek moet zien te verzorgen."

Niet vervangen maar aanvullen

Dat wordt al snel te complex en ook te duur. El Haddouchi: "Complexity kills security. Daarom is het nodig om zorgvuldig na te denken over hoe je jouw bedrijf zo goed mogelijk kunt beveiligen door gebruik te maken van je bestaande beveiligingssystemen en processen, aangevuld met de nieuwe beveiligingsmogelijkheden die je er vanuit de cloud bij krijgt."

"Applicaties zijn zelden eilanden die geïsoleerd van elkaar kunnen opereren"
Click to tweet

Het is volgens Haddouchi belangrijk om te kijken hoe je de diverse cloud-omgevingen veilig kunt laten samenwerken via één security architectuur voor de totale multi-cloudomgeving. "Zo zijn er bijvoorbeeld binnen AWS bepaalde security features die wij kunnen inzetten vanuit Microsoft Azure. Zodat ongeacht of je een applicatie in de cloud of on premise draait, je altijd precies hetzelfde security beleid hebt, dezelfde controles kunt uitvoeren en dezelfde rapportages ontvangt."

Het doel is dus het vereenvoudigen van de security-architectuur. Zodat het niet meer uitmaakt of een applicatie in de cloud of on premise draait. Daarmee kun je ook de kosten van de beveiliging beter beheersen. Bovendien levert het je een aanzienlijk verbeterde beveiliging op, omdat je alles kunt zien en controleren en je de totale omgeving vanuit één centrale plek kunt managen.

Centraal controlepunt

Parallel aan de transitie naar de multi-cloud, zitten bedrijven ook aan de gebruikerskant al sinds enkele jaren in een transformatie die een impact heeft op de beveiliging. Mobiliteit is tegenwoordig namelijk zeer belangrijk. Medewerkers gebruiken nu apparatuur zoals telefoons, tablets, laptops en zelfs een smartwatch.

"Je hebt dus met meerdere soorten apparaten per medewerker te maken. Ook IoT komt daar nog eens bij, zoals printers, camera's, sensoren, alarmen. Alles bij elkaar is dat een enorme hoeveelheden aan apparaten waar je vroeger niet mee te maken had."

Denken vanuit identiteit

Alles wordt verbonden met het netwerk en heeft steeds vaker connectiviteit met de cloud nodig. "Om die reden moet je anders denken dan voorheen," benadrukt El Haddouchi. "Je kunt niet meer denken: ik heb een perimeter en ik stapel daar een aantal beveiligingslagen op. Met firewalls, end-point beveiliging, misschien wat anti-DDoS, daar nog een SIEM bovenop en ik ben klaar. Nee, je moet nu veel meer nadenken over de identiteit van een gebruiker."

Lees ook: De multi-cloud maakt spaghetti van je netwerk

Beveiliging moet dus volledig onafhankelijk zijn van de apparaten die worden gebruikt. "Je wilt precies weten wie er is ingelogd. Of dat nu gebeurt met een computer, telefoon, of een tablet maakt niet meer uit. Het gaat puur om de identiteit, de persoon achter het apparaat. Wat mag die persoon doen binnen jouw netwerk of omgeving. Identiteit is daarbij cruciaal."

Vervolgens wil je ook zeker weten dat die persoon echt is wie hij beweert dat hij is. Want als de identiteit of het wachtwoord is gestolen, mag er geen misbruik gemaakt worden. El Haddouchi: "In de security architectuur kom je dan uit bij oplossingen voor multi factor authentication, identity governance, privileged access en identity management. Kortom, alles waarmee je de gebruiker achter het apparaat kunt herkennen en identificeren. Zodat je precies weet wie het is."

Identiteit en de cloud

Om de cirkel rond te maken moet die op identiteit gebaseerde beveiliging weer aansluiten bij de beveiliging van de multi-cloud. Dan kun je denken aan moderne oplossingen zoals Cloud Access Security Broker oftewel CASB, geeft El Haddouchi aan. "Dat is een oplossing waarmee je ongeacht waar een applicatie of gebruiker vandaan komt, altijd inzicht hebt in wie wat doet met applicaties in de cloud. Hiermee kun je data ook on premise beveiligen via bijvoorbeeld encryptie, dus nog voordat het naar de cloud-omgeving wordt verzonden. Zo kan niemand er iets mee, mocht het onverhoopt toch een keer gestolen worden. Ook in het kader van de AVG/GDPR is dat iets om over na te denken." 

Mohamed El Haddouchi - 18 juni 2018

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.