Bij rond 80 procent van de ondernemingen die vandaag de dag gebruik maken van cloudservices, verhogen multi-cloudstrategieën de complexiteit van de infrastructuur. Een cloudstrategie met een totaalconcept op het gebied van beveiliging helpt om op dit punt het overzicht te houden en risico's te vermijden. Daarbij moeten alle aspecten en vormen van cloudgebruik in acht worden genomen: dit geldt zowel voor Secure Web Gateway als voor Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) of Software-as-a-Service (SaaS). Voor een goede beveiligingsinfrastructuur zijn bovendien onderwerpen als: netwerkbeveiliging, identiteits- en toegangsbeheer, schaduw-IT en informatie- en platformbeveiliging belangrijk.
Belangrijk om te weten: ondanks de verplaatsing van diverse processen naar de cloudprovider, blijven de klanten zelf verantwoordelijk voor de bescherming van hun gegevens. Cloudbeveiliging is, wettelijk gezien, niet uitsluitend de verantwoordelijkheid van de provider. Volgens de Algemene Verordening Gegevensbescherming (AVG) bijvoorbeeld hebben hierbij zowel de cloudprovider als de klant een verantwoordelijkheid. Ook mogen niet alle gegevens of processen zomaar naar een public cloud worden overgedragen. De bescherming van gevoelige gegevens heeft in Europa de hoogste prioriteit en is daarom stevig verankerd in wetten en regelgeving. Met T-Systems Sovereign Cloud powered by Google Cloud kunnen Nederlandse ondernemingen het volledige potentieel van de Google Cloud benutten en tegelijkertijd zeker stellen dat wordt voldaan aan alle Europese standaarden op het gebied van gegevensbescherming. Dat wil zeggen: de klanten behouden volledige controle over hun gegevens, de software en het beheer. Tegelijkertijd krijgen ze toegang tot de mogelijkheden van de public cloud en kunnen zo makkelijker innovaties stimuleren.
De medeverantwoordelijkheid van de klant met betrekking tot de cloud betreft gegevens, applicaties, identiteitsbeheer, netwerk- en firewallconfiguratie en encryptie. Bij een multicloud-omgeving wordt het complexer. Wij beschikken over deskundigheid en inzicht in de diversiteit en complexiteit van deze taken. Ons portfolio bestaat uit cloudbeveiligingsoplossingen op het gebied van SaaS-beveiliging, schaduw-IT, IaaS-beveiliging, firewalls voor webapplicaties, beveiliging van databases en webverkeer, SOC/SIEM-monitoring en containerbeveiliging. De dienstverlening bestrijkt de gehele waardeketen, van advies, via integratie tot managed services.
