Je hebt het al honderd keer gehoord - 'beveilig de cloud'. Maar wat betekent dit? In eerste instantie zou je denken dat 'cloud security' draait om cloud-based beveiligingsproducten die gebruikt worden. Het is echter veel meer dan dat. Cloud security draait om het beveiligen van de cloud zelf door een combinatie van procedures, beleid en technologieën die integraal samenwerken om de cloud te beschermen - van endpoint tot de data en de omgeving zelf. Een cloudbeveiligingsstrategie moet allesomvattend zijn, gebaseerd op de manier waarop gegevens in de omgeving worden bewaakt en beheerd.
Laten we dus kijken hoe IT-beveiligingsteams de uitdagingen van de cloud kunnen aanpakken, terwijl we tegelijkertijd de juiste interne processen opzetten en de nodige oplossingen implementeren voor goede cloudbeveiliging.
Top cloud security uitdagingen
Terwijl we een post-shadow IT-wereld betreden, moeten beveiligingsteams nu een nieuwe reeks uitdagingen doorgronden en aanpakken - uitdagingen die kunnen voortvloeien uit een complexe, moderne cloudarchitectuur. Naarmate het gebruik van cloudservices toeneemt, is het van cruciaal belang om te doorgronden hoeveel data er nu in de cloud leeft. De hoeveelheid gevoelige data die zijn opgeslagen in cloudgebaseerde bestanden groeit momenteel met 21 procent, na een toename van 17 procent in de afgelopen twee jaar. Het is dus geen wonder dat dreigingen die zich op de cloud richten eveneens toenemen: een organisatie ervaart gemiddeld 31.3 cloud-gerelateerde beveiligingsincidenten per maand. Dat is een toename van ruim 27 procent ten opzichte van dezelfde periode vorig jaar.
Doordat cloudtechnologie vaak te maken heeft met datalekken en DDoS-aanvallen, is cloudtechnolgie geen onbekende voor cyberdreigingen. De technologie wordt echter ook beïnvloed door uitdagingen die uniek zijn voor de samenstelling van cloud technologie, zoals kwetsbaarheden van systemen, onveilige User Interfaces en API's, die allemaal kunnen leiden tot data-verlies.
Slecht beveiligde UI's en API's zijn belangrijke uitdagingen voor de cloud, omdat de beveiliging en beschikbaarheid van algemene cloudservices afhankelijk zijn van de beveiliging van deze UI's en API's. Wanneer onveilig, kunnen functionaliteiten zoals provisioning, beheer en monitoring hierdoor beïnvloed worden. Er bevinden zich ook bugs in cloudprogramma's die gebruikt kunnen worden voor infiltratie en het verkrijgen van controle over systemen, om service-activiteiten te verstoren en data te stelen.
Een uitdaging die we zien bij de migratie van data en workloads naar de cloud, is dat er onvoldoende kennis aanwezig is bij ontwikkelaars over de evolutie van mogelijkheden in de cloud. We zien dat misconfiguraties een van de belangrijkste oorzaken zijn van datalekken en data breaches. Dat betekent dat het uitvoeren van cloudconfiguratie assessments een best practice moet worden van IT.
Een andere belangrijke bron van data loss in de cloud? Verkeerde credential, identity en access management, waardoor onbevoegde toegang tot informatie mogelijk is vanwege onbeveiligde standaardinstallaties.
Het goede nieuws is dat er, om deze bedreigingen te bestrijden, een aantal standaard best practices zijn waarop IT-teams zich kunnen richten om de moderne cloud te beveiligen. In de eerste plaats moet IT zich richten op controles en gegevensbeheer.
Beveiliging begint bij het proces: Besturingselementen en data management
Om een cloudbeveiligingsstrategie op de juiste manier uit te voeren, moeten de juiste besturingselementen voor de cloudarchitectuur aanwezig zijn. Cloudbeveiligingscontroles bieden bescherming tegen kwetsbaarheden en verminderen de impact van een aanval. Door de juiste set controles te implementeren, kunnen IT-teams een noodzakelijke basislijn van maatregelen, werkwijzen en richtlijnen voor een omgeving opstellen. Deze bedieningselementen kunnen variëren van afschrikwekkende elementen en correctieve tot preventieve en beschermende elementen.
In combinatie met controles moeten IT-teams een proces of systeem opzetten om de gegevensstroom continu te controleren. Omdat het hebben van inzicht in data en hoe deze data beheerd worden van vitaal belang zijn voor het succes van elke cloudbeveiligingsstrategie. Een oplossing zoals McAfee Data Loss Prevention (DLP) kan organisaties helpen gegevens te monitoren via een beheerconsole of dashboard. Deze tool kan data helpen beveiligen door het lokale beleid ter voorkoming van gegevensverlies uit te breiden naar de cloud voor consistente DLP, het beschermen van gevoelige gegevens waar het ook leeft, het volgen van gebruikersgedrag en meer.
Oplossingen voor zichtbaarheid, compliance en gegevensbescherming
Als het gaat om het beveiligen van gegevens in de cloud, moeten zichtbaarheid en compliance ook bovenaan de agenda staan van IT-teams. Teams moeten zicht krijgen op alle applicaties en services die in gebruik zijn en moeten goed inzicht hebben in de activiteiten van gebruikers om een holistisch beeld te krijgen van de bestaande beveiliging van een organisatie. Ze moeten ook gevoelige gegevens in de cloud kunnen identificeren om ervoor te zorgen dat aan de vereisten voor gegevensresidentie en compliance wordt voldaan.
Dat is precies waarom IT-teams moeten kiezen voor een effectieve oplossing voor cloud access security broker (CASB) die kan helpen problemen op het gebied van zichtbaarheid en compliance direct aan te pakken. Bovendien helpt dit type oplossing ook bij de beveiliging van gegevens en bedreigingen door encryptie, tokenization en toegangscontrole af te dwingen, en alle soorten cyberbedreigingen die van invloed zijn op de cloud te detecteren en hierop te reageren.
Alles samenbrengen
Door de juiste controles en gegevensbeheerprocessen te combineren met een CASB-oplossing, kunnen beveiligingsteams de cloud op alle niveaus beschermen. Een CASB-oplossing zoals McAfee MVISION Cloud beschermt gegevens waar ze nu leven, in de cloud. Deze CASB-oplossing is in de cloud gehoste software die zich tussen klanten van cloudservices en providers van cloudservices bevindt om beveiliging, compliance en beleidslijnen op uniforme wijze af te dwingen voor alle cloud-assets, van SaaS tot IaaS/PaaS. Bovendien kan McAfee MVISION Cloud organisaties helpen de beveiligingscontroles van hun infrastructuur op locatie uit te breiden naar de cloud en daarbuiten. Om deze controles uit te breiden, detecteert, beschermt en corrigeert deze oplossing. Tijdens de detectie krijgen IT-beveiligingsteams volledig inzicht in gegevens, context en gebruikersgedrag bij alle cloudservices, gebruikers en apparaten. Wanneer gegevens de cloud verlaten, past McAfee MVISION Cloud blijvende bescherming toe, waar ze ook naartoe gaan: binnen of buiten de cloud. En wanneer zich een fout voordoet, neemt de oplossing diep in de clouddiensten real-time maatregelen om beleidsschendingen als gevolg van menselijke fouten te corrigeren en beveiligingsrisico's te stoppen. Terwijl McAfee MVISION Cloud de cloud zelf beschermt, is het ook belangrijk om de toegang tot de cloud aan het begin, of het endpoint, te beschermen. Een beveiligingsoplossing voor endpoints, zoals McAfee Endpoint Security, is ook van essentieel belang voor de beveiliging van de cloud, aangezien endpoints een doelwit zijn voor diefstal van credentials, wat leidt tot grotere risico's in de cloudomgeving.
In een steeds veranderend bedreigingslandschap zijn de implementatie van de juiste controles en gegevensbeheer, met de toevoeging van effectieve cloudbeveiligingsoplossingen, de sleutels tot een sterke cloudbeveiligingsstrategie. Door rekening te houden met en proactief te werken aan de bescherming van het grote aantal eindpunten dat is verbonden met de cloud, de hoeveelheid gegevens die in de cloud is opgeslagen en de cloudomgeving zelf, kunnen IT-beveiligingsteams ervoor zorgen dat de cloud veilig is.
