Zakenman in leren fauteuil leest op zijn tablet

Het gebruik van de cloud – maximaliseren van de veiligheid, minimaliseren van de risico's

Als je optimaal gebruik wilt maken van de mogelijkheden die de cloud biedt, dan moet je bij het gebruik van de cloud ook rekening houden met de beveiligingsaspecten

Het cloudpotentieel benutten en de veiligheid waarborgen

Rond de 70 procent van de Duitse bedrijven maakt al gebruik van clouddiensten. Minder dan tien procent is van plan om van deze vorm van IT-infrastructuur af te zien. Bedrijven schakelen dus vaker en sneller over naar de cloud, omdat een cloudgebaseerde infrastructuur een groot potentieel aan zakelijke mogelijkheden biedt. Vaak besteden ze veel te weinig aandacht aan een zeer belangrijk onderwerp: de beveiliging. De klant blijft altijd verantwoordelijk voor de gegevensbescherming, ook al worden verschillende processen en diensten uitbesteed aan een clouddienstverlener. Bovendien verhoogt de multicloud strategie, die nu al door ongeveer 80 procent van de betrokken bedrijven wordt toegepast, de complexiteit van de infrastructuur.

De cloud als enabler van digitale bedrijfsmodellen

Zakenman zit in een vergaderruimte en kijkt op een tablet in zijn hand

Voor de meeste bedrijven zijn digitale bedrijfsmodellen met cloudoplossingen onmisbaar. Na uitvoerige discussies, vooral met betrekking tot de beveiligingsaspecten, is deze houding ook in Europa geaccepteerd. Hoewel de discussie over de beveiligingsrisico's van de cloud is afgenomen, blijft dit onderwerp bijzonder actueel en is deze 'stilte' juist riskant. Er is geen bedrijf dat het zich kan veroorloven om een cloudstrategie te volgen zonder een geïntegreerd beveiligingsconcept. Alle aspecten en vormen van cloudgebruik moeten daarbij worden meegenomen, van de juiste software tot aan de appliance. Dit geldt zowel voor de Secure Web Gateway als voor Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS). Voor een goede beveiligingsinfrastructuur zijn ook onderwerpen als server- en netwerkbeveiliging, identiteits- en toegangsbeheer, schaduw-IT, informatiebeveiliging (bijvoorbeeld encryptie en AVG-conformiteit) en platformbeveiliging van belang.

Whitepaper: IT-beveiliging in het cloudtijdperk

Lees meer over de nieuwe beveiligingsuitdagingen in cloudtransformatie.

Ook is de klant verantwoordelijk voor de cloudbeveiliging

Belangrijk om te weten: Cloudbeveiliging is wettelijk gezien helemaal niet uitsluitend de verantwoordelijkheid van de provider. Volgens de AVG ligt de verantwoordelijkheid gedeeltelijk bij de provider en gedeeltelijk bij de klant. Er kan dus niet zomaar van uit worden gegaan dat de provider alle beveiligingsaspecten van het cloudgebruik kan of moet aanpakken. In de praktijk blijkt dat het merendeel van de cloudlekken op dit moment zelfs te wijten is aan ontoereikende beveiligingsmaatregelen door de gebruikers. De prognoses voor de toekomst wijzen ook duidelijk in deze richting: zwakke plekken in de beveiliging vinden bijna altijd hun oorsprong in het gedeelte waarvoor de gebruiker verantwoordelijk is.

Bij het thema cloud security moeten cloudprovider en cloudgebruikers één lijn trekken en nauw met elkaar samenwerken. Ze hebben een gezamenlijk doel: het voorkomen van hackpogingen, dataverlies en imagoschade.

Cloud-Monitor 2019, KPMG en Bitkom Research

Cloudbeveiligingsoplossingen voor alle sectoren

Man zit geconcentreerd aan de computer en houdt het uiteinde van een pen tegen zijn mond

De medeverantwoordelijkheid van de klant in het IaaS-model betreft gegevens, applicaties, identiteitsbeheer, netwerk- en firewallconfiguratie en encryptie. Dit wordt nog complexer in een multicloudomgeving, dus bij bedrijven die gebruik maken van meerdere clouddiensten. Telekom Security beschikt over deskundigheid en inzicht in de diversiteit en complexiteit van deze taken. Het portfolio bestaat dan ook uit beveiligingsoplossingen op het gebied van SaaS-beveiliging, schaduw-IT, IaaS-beveiliging, firewalls voor webapplicaties, beveiliging van databases en webverkeer, SOC/SIEM-monitoring en containerbeveiliging. Met deze oplossingen kan met name de multi-cloud strategiefactor worden aangepakt. De dienstverlening van Telekom Security bestrijkt de gehele waardeketen, van advies tot integratie en managed services.

Wij helpen je graag verder!

Heb je een vraag over onze dienstverlening of wil je eens van gedachten wisselen met een van onze experts? Neem dan gerust contact met ons op!