
02/12/2015
Kort en bondig, doch informatief
Of: hoe wij met 100% uptime ons netwerk hebben geüpgraded.
Blog
Sinds de opkomst van cloud computing heeft er altijd wel enig wantrouwen geheerst over cloud security. Met name in de beginjaren waren veel bedrijven huiverig om hun data en applicaties onder te brengen in de cloud. Er waren veel onzekerheden over de gedeelde infrastructuur en of hun omgeving daarmee wel voldoende geïsoleerd was van andere gebruikers. Het applicatielandschap stond toch wel zo veilig op eigen servers in een datacenter of op het eigen kantoor?
Het beveiligen van een cloud omgeving was significant anders en complexer dan het veilige en comfortabele eigen platform. Hoe regel je veilige toegang tot jouw cloud omgeving? Daarnaast kwamen er opeens allerlei ingewikkelde vragen rondom compliancy bij kijken.
De veiligheid van de verschillende cloud platformen is in de loop der jaren sterk verbeterd en ook rondom privacy en wet- en regelgeving is de situatie nu veel beter geregeld. Organisaties zijn daarnaast de voordelen en vaak zelfs de noodzaak ervan in gaan zien. Steeds meer bedrijven zijn daardoor, ondanks hun eerdere terughoudendheid, alsnog clouddiensten gaan gebruiken; de digitale transformatie kwam echt op gang.
En toen kwam COVID-19. Iedereen werd ineens geacht zoveel mogelijk thuis te werken en daarmee kwam het gebruik van cloud-gebaseerde applicaties en omgevingen in een stroomversnelling. De digitale transformatie die al was ingezet moest opeens in razend tempo worden doorgevoerd. Een transitie waar jaren voor uitgetrokken was, moest ineens noodgedwongen binnen een paar maanden worden afgerond.
Dat betekende dat er opeens veel onzekerheden waren over security. Waar voorheen al je kritische systemen weliswaar al achter een firewall zaten, zaten je werknemers zelf dat opeens niet meer. De veilig afgeschermde kantooromgeving was vervangen door een onbekende thuiswerkplek. Het gebruik van een VPN werd snel de standaard, maar daarmee was je er nog zeker niet. Het controleren van de identiteit van je medewerkers werd complexer en je applicatielandschap was opeens versplinterd doordat nieuwe toepassingen hun intrede deden. Remote services en een gedistribueerd, multi-cloud applicatielandschap waren de dagelijkse praktijk geworden. En daarmee was een nieuwe aanpak van security en het verlenen van toegang vereist. Eentje die aansloot bij je nieuwe applicatielandschap.
Je wil ervoor zorgen dat jouw gebruikers altijd betrouwbaar worden geïdentificeerd en de juiste rechten toegewezen krijgen. Daarvoor kan je een aantal concepten gebruiken om het gewenste toegangsniveau vast te stellen:
Deze concepten kan je vervolgens gaan gebruiken om je security strategie te verbeteren en in te zetten voor de verschillende onderdelen die deel uitmaken van jouw IT-landschap. Denk hierbij aan:
Zoals je ziet gaat het dus over meer dan alleen gebruikers die van applicaties gebruik maken en zich daar identificeren. Het gebruik van alleen firewalls en authenticatie met gebruikersnaam, wachtwoord en/of 2FA volstaat daarom niet. De manieren waarop identity gegevens over het netwerk gecontroleerd en beheerd moeten worden is divers. Met een Identity Provider zet je een mooie eerste stap om dit ecosysteem veiliger en schaalbaar in te richten.
Er zijn vele technieken en toepassingen waaruit je kunt kiezen voor je (managed) IdP en het transport van autorisatiegegevens voor je applicaties en cloud services. Het is belangrijk dat je daarin de juiste keuze maakt zodat zowel de technische oplossing als de processen binnen je organisatie die ermee samenhangen voor jou de juiste oplossing bieden. Bij Cyso adviseren we je er graag over en helpen je vervolgens op gang met de juiste security voor jouw cloud omgeving.
Ondanks het vooruitzicht dat er langzaamaan weer meer op kantoor gewerkt zal worden, zal jouw applicatie landschap niet teruggaan naar de oude situatie. Thuiswerken zal niet verdwijnen en is here to stay. De cloud security van jouw organisatie zal hiervoor moeten zijn ingericht. Het is anders slechts een kwestie van tijd voordat er zich een keer een ernstig security incident voordoet. Heb je nog niets of te weinig gedaan om jouw security up-to-date te brengen aan dit nieuwe normaal? Heb je hier hulp bij nodig? Onze security experts helpen je graag verder.