Uitdagingen op het gebied van cloudsecurity zijn een klasse apart. En ze verschillen sterk afhankelijk van het type cloud dat je gebruikt. Een publieke cloud, private cloud en hybride cloud hebben allemaal specifieke uitdagingen. Om het zo eenvoudig mogelijk te houden, zoomen we uit en houden we ons bezig met alle cloudgerelateerde beveiligingsuitdagingen waar organisaties vaak mee te maken krijgen.
Cloudsecurity uitdaging #1: Beheer van complexe omgevingen
De moderne IT-infrastructuur van een organisatie bestaat tegenwoordig meestal uit een mix van multi-cloud of hybride omgevingen, verspreid over een paar landen, vooral in een wereldwijde setting. Het is niet eenvoudig om alles in de hele omgeving te beheren, vooral niet als het gaat om beveiliging.
Het vereist tools die al deze verschillende omgevingen veilig aankunnen, in sommige gevallen zelfs over meerdere continenten. Er kan van alles misgaan in zo'n omgeving, dus het is cruciaal dat je tools gebruikt van een provider waarmee je dit allemaal veilig kunt doen.
Eén verkeerd geconfigureerde instelling ergens kan er al voor zorgen dat een kwaadwillende jouw afweer doorbreekt. En dat hoeven ze maar één keer te doen. Jouw verdediging moet 24 uur per dag, 7 dagen per week operationeel zijn, want elke fout kan worden uitgebuit. Geen druk!
Cloudsecurity uitdaging #2: Naleving van regels en voorschriften
In de VS is er de HIPAA of de Health Insurance Portability and Accountability Act. In de UK is er de DPA of Data Protection Act. In de EU is er de GDPR of General Data Protection Regulation.
Afhankelijk van het bedrijf zelf, waar je zaken doet en daarnaast van de gegevens die je verwerkt, zijn dit wetten waar je aan moet voldoen. Wetten als deze stellen je vaak verplicht om datalekken openbaar te maken en houden je verantwoordelijk voor het veilig opslaan van gegevens.
Voor de GDPR bijvoorbeeld kunnen de boetes oplopen tot 20 miljoen euro of tot 4% van je jaarlijkse wereldwijde omzet. De HIPAA-boetes zijn ook behoorlijk fors, met een maximum van 25.000 USD per overtredingscategorie, per kalenderjaar. Al met al niet iets wat je wilt riskeren. Het internet vergeet zaken niet snel, dus de schade aan je merk zal nog jaren doorwerken.
Daarom is het goed om tools te kiezen waarmee je absolute controle over jouw omgeving kunt krijgen, of het nu gaat om een enkele public cloud, een enkele private cloud, een multi-cloud of hybride cloudomgeving.
Cloudsecurity uitdaging #3: Je bent een makkelijk doelwit
In de snel veranderende wereld van software, waar 0-day exploits voor kleine fortuinen worden verkocht en publiekelijk bekende bugs worden gebruikt om jacht te maken op software die niet binnen enkele dagen na de release wordt bijgewerkt, ben je een makkelijk doelwit.
Ongeacht het type cloudomgeving dat je gebruikt, kwaadwillenden willen toegang tot jouw gevoelige gegevens om deze te verkopen, bekendheid te verwerven of misschien zelfs om anderen af te persen. Wat het ook is, ze weten waar ze moeten zoeken, hebben alle tijd van de wereld om verschillende invalshoeken te proberen, en ze hoeven maar één keer te slagen.
Ze kunnen proberen voet aan de grond te krijgen met malware via phishing, of het nu via je werknemers of je leveranciers is. Ze kunnen accounts overnemen van werknemers die misschien hetzelfde makkelijke wachtwoord gebruiken voor al hun accounts, waarbij ze ook gegevens van de laatste hack openbaar kunnen maken. Op dit moment gaan sommige kwaadwillenden zelfs zo ver dat ze verstrekkende aanvallen op de toeleveringsketen uitvoeren.
We weten dat het moeilijk is. Daarom heb je de beste tools nodig die er zijn om jouw cloudomgeving te beveiligen.
Cloudsecurity uitdaging #4: Gebrek aan inzicht
We hebben het al eerder gehad over de immense taak om je cloudomgeving veilig te houden. En het is niet zo eenvoudig als het creëren van een minder complexe omgeving.
Hoe groter en ouder de onderneming of organisatie, hoe meer je moet werken met of rond legacy-software of een bepaalde manier om een specifiek proces uit te voeren dat zich niet 1:1 vertaalt met de nieuwe cloud-tools die je momenteel gebruikt voor dat proces.
De omgeving kan snel zo overweldigend complex worden dat je zowel het grote plaatje als de gedetailleerde inzichten uit het oog verliest.
En dan gaat het bergafwaarts, want door dit gebrek aan overzicht en inzicht kan je niet alles up-to-date houden en weet je niet wat wel en niet verkeerd geconfigureerd is.
Om weer controle te krijgen, moet je gedetailleerd inzicht hebben in elke asset binnen jouw cloudomgeving.
Cloudsecurity uitdaging #5: Te veel rechten voor gebruikers
Rollen en privileges worden door softwareleveranciers meestal breed geconfigureerd om ervoor te zorgen dat hun product gemakkelijk te gebruiken is. Als je deze niet verfijnt of herconfigureert waar mogelijk, hebben specifieke gebruikers of rollen waarschijnlijk te veel privileges.
Je wilt niet dat onervaren gebruikers veel schade kunnen aanrichten, zoals het verwijderen van database assets of toegang hebben tot essentiële beveiligingscontroles.
Het gaat zo ver als het apparaatniveau. Je wilt niet dat een gewone verkoopmedewerker op zijn laptop een gebruikersaccount krijgt met beheerdersrechten, want dat kan veel schade aanrichten.
Cloudsecurity uitdaging #6: Onveilige toegang
Over gewone gebruikers en hun apparaten gesproken, dit kan een reden tot bezorgdheid zijn. Wat als de stagiair op vakantie is in Thailand en inlogt via een malafide toegangspunt dat ze verwarren met openbare WiFi op het vliegveld? Als er geen 2FA is op dat account, heeft de operator van dat malafide toegangspunt nu hetzelfde niveau van toegang tot jouw bedrijf als die stagiair.
Misschien doen ze er uiteindelijk niets mee, maar tegenwoordig worden gebruikersnamen en wachtwoorden gemakkelijk online verkocht aan geïnteresseerden die misschien schade willen aanrichten.
Nu we het toch over wachtwoorden hebben: ze vormen reële veiligheidsrisico's voor organisaties. Volgens het 2021 Data Breach Investigations Report van Verizon heeft meer dan 80% van de inbreuken te maken met zwakke of gestolen inloggegevens. Daarom is het belangrijk om sterke wachtwoorden te maken en bij voorkeur gebruik te maken van multi-factor authenticatie (MFA). In deze blog vertel ik je meer over het wachtwoordprobleem en geef ik je concreet advies over hoe je je wachtwoorden kunt verbeteren.
Bescherm jouw cloud
Ben je benieuwd hoe je jouw cloudomgeving (beter) kunt beveiligen? Wij bieden verschillende diensten en oplossingen om de cloud te beveiligen, zoals CASB en managed SD-WAN.