Transformation in die Cloud - welche Cloud darf es sein?
Perspective House of Clouds

Cloudsecurity komt uit de cloud zelf

10-jul-2017

Cloudbeveiliging: huidige trends en veiligheidsmaatregelen voor bedrijven
​​​​​​​Het spreekt voor zich dat voor zakelijke gebruikers de cloud zo veilig mogelijk moet zijn, waarbij een hoge mate van databeveiliging geboden wordt, naast geavanceerde databeveiligingsmechanismen. Maar de beveiliging die voortkomt uit de cloud zelf begint nu ook een steeds belangrijker aspect te worden en één waarvan het belang alleen maar zal toenemen. Onderzoek onder 500 bedrijven van verschillende sectoren drie jaar op rij laat een duidelijke trend naar cloudbeveiliging zien. De analisten melden dat het MKB en overheidsinstanties vaak cloudoplossingen toepassen op het gebied van e-mail en web-, data-, applicatie- en netwerkbeveiliging. Bovendien blijkt uit het onderzoek dat meer dan de helft van de ondervraagde bedrijven (werkzaam in de industrie-, diensten-, bank- en verzekeringssectoren) cloudoplossingen voor e-mail- en websitebeveiliging gebruiken.

Muren en slotgrachten zijn niet langer voldoende

Deze bevindingen geven een duidelijk signaal af. Tegenwoordig beschouwen beleidsvormers  de cloud op een volledig onbevooroordeelde manier en zijn zij zich bewust van de voordelen ervan. Het voornaamste kenmerk van de voordelen is flexibiliteit. Dit is een absolute voorwaarde in het huidige tijdperk van digitalisering en nieuwe werkomgevingen. Een voorbeeld: Een aantal jaren geleden was IT iets dat uitsluitend op de bedrijfslocatie zelf plaatsvond. Werkzaamheden werden als het ware uitgevoerd achter kasteelmuren en slotgrachten, en over het algemeen waren ze dus volkomen veilig.  Tegenwoordig worden werknemers echter gedwongen om uit hun comfortzone te stappen. Ze werken onderweg met behulp van smartphones of laptops, houden live presentaties bij klanten met real-time toegang tot bedrijfsgegevens of tonen hun creativiteit vanuit een thuiskantoor. In dit soort situaties is beveiliging in de vorm van klassieke firewalls en vanouds gebruikelijke netwerkbeveiliging simpelweg niet meer afdoende. Bedrijven hebben nu software nodig die gecontroleerde toegang biedt van buiten het bedrijf terwijl het tegelijkertijd de gegevens beschermt tegen ongeoorloofd gebruik door middel van versleuteling of andere mechanismen. Deze veiligheidsmaatregelen moeten ook in staat zijn het hoofd te bieden aan moderne hacking-technieken zoals DDos-aanvallen. Dat is precies waar cloudgebaseerde firewalls van pas komen. Ze bieden effectieve beveiliging zowel buiten als binnen de bedrijfsnetwerken en houden mobiele data veilig.

Ransomware: het gevaar vanuit het internet

Een volgende dreiging komt van zich snel verspreidende malware, ook bekend als ransomware - een cyberaanval die rechtmatige gebruikers buiten aangetaste systemen sluit. Ransomware versleutelt normaal gesproken de gegevens op geïnfecteerde computers en eist losgeld om de bestanden te ontsleutelen, vaak door betaling aan een anonieme ontvanger middels het digitale betaalmiddel bitcoins. Dit soort malware is een groot probleem aan het worden. In september 2016 kwamen incidenten met ransomware zo vaak voor dat ze inmiddels 13% uitmaken van alle malware-aanvallen wereldwijd. Dat is de uitkomst van de meest recente 'Wereldwijde Dreigingsindex' van Check Point Software, een leverancier van beveiligingsoplossingen. Volgens dit rapport werd zes procent van alle aanvallen uitgevoerd door Locky, op dit moment het meest wijdverspreide soort ransomware. Naar aanleiding van deze bevindingen heeft de index ransomware nu voor het eerst in de top drie bedreigingen geplaatst. Bovenaan staat een worm 'Conficker' en het virus 'Sality' komt op de tweede plaats.
Deze statistieken laten zien dat het dreigingsniveau tegenwoordig allesbehalve onschuldig is. De teller van gemiddelde kosten bij een verlies van gegevens staat in Duitsland nu op een totaal van 558.000 Euro.  Zo'n 37 procent van de ondervraagde Duitse bedrijven had tenminste al één keer in de afgelopen 12 maanden bedrijfsgegevens verloren. Deze cijfers komen van de meest recente versie van de 'Wereldwijde Data-beveiligingsindex' die werd samengesteld door het marktonderzoeksbureau Vanson Bourne namens EMC.
Specialisten zijn het erover eens dat beveiligingsoplossingen vanuit de cloud nodig zijn om de strijd tegen ransomware te winnen. Het werkt als volgt. Wanneer een IP-adres wordt opgevraagd, checken beveiligingsdiensten in de cloud of het een verdachte of bekende dreiging is. Als dat zo is wordt de toegang tot de webpagina geblokkeerd. Omdat het een clouddienst betreft, is ransomware-beveiliging altijd up-to-date en gemakkelijk te gebruiken voor werknemers die reizen.
Behalve de technische overwegingen, biedt cloudgebaseerde beveiliging ook voordelen vanuit een economisch oogpunt. Dit soort oplossingen kunnen namelijk geleverd worden als een handige beheerdienst. In zo'n situatie zorgen serviceproviders voor de updates, beheren ze de diensten vanuit een centrale locatie en kunnen ze snel eventueel geïnfecteerde computers isoleren. Daarbij kunnen apparaten en servers veel sneller voorzien en uitgerust worden met beveiligingssystemen. Met als gevolg dat bedrijven zich kunnen richten op hun kerncompetenties terwijl de security geregeld wordt in de cloud door een betrouwbare en gecertificeerde cloudprovider.

Beveiliging vraagt om een strategie

Het spreekt vanzelf dat beveiliging nooit op zichzelf beschouwd moet worden. Het moet onderdeel zijn van een alomvattende cloudstrategie. De consultants bij IDC melden echter dat er op dit vlak nog veel moet gebeuren. Cloud speelt duidelijk een overheersende rol in alledaagse IT-activiteiten bij bedrijven. Volgens de laatste 'CloudView Survey' van IDC vertrouwt 63 procent van de betrokken bedrijven hun bedrijfsprocessen toe aan cloudoplossingen (publieke of private clouds). Dit is een toename van 70 procent vergeleken met het afgelopen jaar. Maar vanwege het ontbreken van een langetermijnstrategie verzuimen bedrijven regelmatig om kansen te grijpen waarmee ze hun bedrijfsresultaten kunnen verbeteren door middel van cloudapplicaties. Specialisten zien hierin een reëel gevaar, vooral met het oog op de hausse die verwacht wordt van Internet of Things en Industrie 4.0. Daarom moet cloud computing in het algemeen en cloudsecurity in het bijzonder gepaard gaan met een gedegen strategie om optimaal resultaat te behalen.
Waarom het door sommige aspecten van databeveiliging misschien nog steeds niet veilig is om buitenlandse providers te gebruiken, zelfs wanneer hun servers in Duitsland staan. Waarom bedrijven misschien beboet worden als ze clouddiensten gebruiken die niet vanuit Duitsland worden aangeboden. Lees hierover in het informatieve interview met Dr. Hans Markus Wulf, expert op het gebied van de juridische aspecten van IT, van het gerenommeerde advocatenkantoor SKW Schwarz, dat een team van meer dan 25 gespecialiseerde advocaten heeft.