Login

Cloud risico's

Gepubliceerd: 2016-09-01 10:55:25 | Door franceska | 959x bekeken |

De verschuiving naar de Cloud leidt tot exponentiële groei van beveiligingsrisico’s

Door de verschuiving van lokale dataopslag naar een Cloud infrastructuur maken ondernemingen zichzelf kwetsbaarder voor hackers. Vooral door deze verschuiving hebben ondernemingen te maken met een aanzienlijke deel van hun infrastructuur dat blootgesteld wordt aan het publieke internet. Onlangs voerde CloudPassage Inc. Een onderzoek uit op de IT managers die deelnamen aan de beveiligingsconferentie van Black Hat. Hieruit bleek dat 94 procent van de respondenten vond dat de verschuiving naar de Cloud aanzienlijke risico’s met zich meebrengt. Deze IT managers zijn ervan overtuigd dat, door de toename van de werklast van de server, de risicofactor meer dan honderdvoudig groeit.

Aanpassen werklast server

De voordelen van de cloud, zoals behendigheid, schaalbaarheid en zijn dynamische karakter, worden op grote schaal gezien als een mogelijkheid om beter te kunnen concurreren met branchegenoten. Tegelijkertijd vereist de toegenomen werklast op de server extra  beveiligingsoplossingen omdat grotere delen van de infrastructuur worden blootgesteld aan het publieke internet. In tegenstelling tot de traditionele infrastructuur zijn nu veel IT managers genoodzaakt om de werklast voor de server te vernieuwen, aan te passen of zelfs af te sluiten. 

Firewall en segmentatiestrategie

Het gevolg is dat het merendeel van deze IT managers niet in staat zijn om gelijke tred te houden met het tempo waarmee de werklast op de server veranderd bij een migratie naar Cloud services. Een groot probleem hierbij is het ontbreken van mogelijkheden om de Cloud server werklast te controleren en te beveiligen wanneer deze geconfigureerd of geïnitieerd wordt. Mede hierdoor is het gebruik van Firewalls en segmentatie als beveiliging en controle van de werklast meer gebruikelijk geworden.

Beveiligingsmaatregelen

Een ander probleem met de verschuiving naar de Cloud en de breed beschikbare applicaties zijn de overheadkosten voor het managen van de beveiliging. Het is bekend dat ondernemingen weinig investeren in het uitbreiden van hun beveiligingsmaatregelen en hierdoor niet snel genoeg kunnen inspelen op de toenemende bedreigingen. In veel gevallen zijn ondernemingen overtuigd van de vele voordelen van de Cloud, zoals kostenefficiëntie, schaalbaarheid en flexibiliteit, terwijl men weinig aandacht besteedt aan de beveiliging van de gehele infrastructuur. 

Voordelen Cloudservices

Omdat veel Cloud services op basis van een abonnement worden afgenomen en omdat het softwaremanagement wordt uitgevoerd door de Cloud provider, is deze oplossing zeer kostenefficiënt. Hiernaast is, door de aanwezigheid van de zogenaamde schaduwsystemen de Clod oplossing zeer betrouwbaar. De meeste providers bieden een Service Level Agreement (SLA) waarin een 24/7/365 en 99.99 procent beschikbaarheid wordt gegarandeerd. Omdat de Cloud services via het internet worden aangeboden zijn de applicaties en de data altijd en overal beschikbaar waardoor de Cloud services een enorme flexibiliteit bieden.

 

Nadelen Cloud services

Ondanks dat de kans zeer gering is, zal een eventuele downtime, waarbij bedrijfsprocessen tijdelijk niet beschikbaar zijn, een enorme invloed hebben op het operationele aspect van de onderneming. Het grootste nadeel van een migratie naar Cloud services is natuurlijk de beveiliging van de infrastructuur en de bedrijfsdata. Bij het gebruik van Cloud services is het daarom van levensbelang dat de Cloud provider toegang heeft tot de belangrijke bedrijfsgegevens. Hoewel de providers van Cloud een grootte flexibiliteit en integratie waarborgen is het overstappen naar een andere provider van Cloud services een complexe zaak. Het hosten en integreren van de bestaande Cloud applicaties naar een platform van een andere Cloud provider kan leiden tot interoperabiliteit en problemen met de ondersteuning van de applicaties. Het laatste nadeel van Cloud services is het feit dat men geen mogelijkheid en controle heeft op het management van de software. Een onderneming kan uitsluitend de controle en het management voeren op de applicaties, de data en de services. Men heeft echter totaal geen mogelijkheid om controle en management te voeren over de backend infrastructuur.

Toekomst Cloud services en de beveiliging

providers enorm veel problemen met het optimaal beveiligen van de verschillende applicaties. Echter steeds vaker de ontwikkelaars van de software applicaties betrokken bij de beveiliging van deze applicaties. In veel gevallen werken deze software ontwikkelaars ook nauw samen met de leveranciers van beveiligingsoplossingen waardoor de beveiliging steeds beter aansluit op de kwetsbaarheid van deze applicaties. Echter door de “wildgroei” van de applicaties, de interactie tussen deze applicatie en de noodzaak om gebruik te maken van het publieke internet, laat het niveau van beveiligen nog steeds te wensen over. Op dit moment hebben veel bedrijven, die gebruik maken van Cloud services, te maken met gaten in de beveiliging. Een probleem dat niet alleen door de eigen ICT afdeling kan worden opgelost. 

Meer info: https://www.qwareict.nl


Deel:

Reacties


Er zijn momenteel geen reacties !

Geef reactie







Franceska


Like deze focus


Naar boven
Feedback