Contact

x

Cloud security en de nieuwe benadering: transparantie in een verborgen wereld

Zeg je data security dan zeg je vandaag de dag GDPR. Maar de veiligheid van organisaties staat natuurlijk compleet los van 25 mei. Het is een onderwerp van alle tijd. Daarom richt ik me in dit blog op het bredere plaatje. Ik beantwoord de vraag: hoe zorg je in een multi-cloud IT-landschap voor een effectieve, overkoepelende beveiliging?

Natuurlijk heb je actuele ontwikkelingen die het veiligheidsbeleid van organisaties acuut beïnvloeden zoals de GDPR. Maar in dit blog wil ik het daar niet over hebben. Waar ik het wél over wil hebben, zijn de meer geleidelijke ontwikkelingen die zich al een tijdje voordoen, die elke organisatie doormaakt en die IT- en security managers voor de taak stellen om het veiligheidsbeleid op een nieuwe manier te benaderen. Het gaat om de volgende twee ontwikkelingen:

1# Van best-of-suite naar best-of-breed
​Afdelingen weigeren steeds vaker hun taken en processen in het ‘keurslijf’ van een alles-in-één bedrijfssuite te persen. Daardoor is de best-of-suite benadering op z’n retour en wint best-of-breed aan terrein, waarbij afdelingen voor specifieke taken een specifieke oplossing selecteren. Vaak de beste die er in hun branche is. En vaak een cloud-oplossing want die voorziet in de behoefte aan flexibiliteit, snelheid en maximale ontzorging. Dat maakt het landschap complexer en ook onoverzichtelijker. Want soms schaffen afdelingen of afzonderlijke medewerkers die cloud-oplossingen zelf aan, zonder medeweten van de IT-afdeling. Dat maakt het wel heel uitdagend om een compleet overzicht te creëren van de datasecurity en eventuele zwakke plekken. Gartner voorspelt zelfs dat in 2020 een derde van alle digitale inbraken te wijten zal zijn aan het gebruik van zogenoemde schaduw-IT. Met als gevolg: flinke boetes, imagoschade en wantrouwen van klanten.

#2. Slim samenwerken met specialisten
De afgelopen jaren brokkelde de virtuele muur om organisaties steeds meer af. R&D-afdelingen betrekken klanten en andere bedrijven bij het designproces. Supply chains zijn meer dan ooit naar buiten gericht, waarbij leveranciers of logistieke partners inloggen op de omgeving van organisaties. En we werken vaker in zogenoemde digitale werkplekken, die het mogelijk maken op afstand met collega’s te vergaderen of samen met business partners aan projecten te werken. Kortom, IT-landschappen zijn steeds vaker een ecosysteem waar eigen systemen en systemen van partners samenkomen. Er moeten dan wel bepaalde veiligheidsprincipes gehanteerd worden. Principes die in lijn zijn met de steeds veranderende wet- en regelgeving, én die je helpen om risico’s in zo’n ecosysteem te verminderen, zonder daarbij de beschikbaarheid van informatie te belemmeren.

Dat brengt uitdagingen met zich mee​
Zodra je langzaam groeit naar een best-of-breed benadering, gaan medewerkers en afdelingen steeds meer werken op basis van self-service. IT heeft de omgeving daardoor iets minder zelf in de hand. Het is dan belangrijk om in dat gevarieerde landschap van (soms) zelfgekozen cloud-applicaties wél een overkoepelend beeld van je security te verkrijgen.

Stel, iemand logt in op applicatie A vanuit Australië en twee minuten later op applicatie B vanuit België, dan zijn dat los van elkaar geen verdachte acties. Als je het echter naast elkaar legt, is het op z’n minst opmerkelijk te noemen.

Een ander voorbeeld: jouw organisatie betrekt een expertisepartner bij het R&D-proces, om zo tot een beter product te komen. Jullie werken samen binnen één omgeving en dat loopt gesmeerd, totdat die partner er met jouw data vandoor gaat. Data waar jullie vijf jaar research in hebben zitten.

Een geïntegreerde visie op cloud security

Bij Ctac laten we ons niet alleen leiden door de actuele ontwikkelingen rondom security, maar kijken we naar het bredere plaatje. We vinden het belangrijk dat het veiligheidsbeleid van organisaties meebeweegt met de manier waarop het IT-landschap zich ontwikkelt. Daarom bieden we naast ons standaard aanbod van security-oplossingen, ook een dienst aan voor de proactieve bewaking van multi-cloud omgevingen. Kortom, een dienst die opvallende acties in het gehele applicatielandschap vroegtijdig signaleert – over alle clouds heen. Het geeft organisaties een totaalbeeld van het agile hybride cloud-landschap.

Hoe effectief zijn je bestaande maatregelen? Waar bevinden zich zwakke plekken die aandacht behoeven? Maar ook: wat gebeurt er in het wereldwijde dark web en in hoeverre heeft dat invloed op jouw systemen en applicaties? Het zijn kwesties waar onze oplossing inzicht in geeft. We passen de detectiemethodes continu aan op de actuele ontwikkelingen, zodat je niet meer ad-hoc op actualiteiten hoeft in te springen. Daarnaast houden we ook de activiteiten bij die wél geoorloofd zijn, zodat je op elk moment real-time rapportages kunt overhandigen aan compliance managers en controlerend accountants om aan te tonen dat je organisatie voldoet aan wet- en regelgevingen, en eventuele certificeringen.

Meer weten over cloud security?

Op 5 juni vertellen we je graag meer over deze oplossing, tijdens een speciaal webinar over dit onderwerp. We leggen je uit hoe je in een decentrale multi-cloud omgeving tóch een centraal beeld van jouw veiligheid creëert. Zodat je precies ziet wat er in je applicatielandschap gebeurt en je vreemde gebeurtenissen vroegtijdig signaleert.
Meld je nu aan