Multicloudstrategieën maken veel bedrijven kwetsbaar voor verlies van transparantie en controle in de cloud. Om hier wat aan te doen, biedt T-Systems een compleet portfolio aan producten en diensten aan. Het portfolio reikt van cloudspecifiek advies tot strategische keuze en implementatie van tools voor een uitgebalanceerde cloudarchitectuur. Hoe je een multicloudinfrastructuur veilig kunt maken zie je in deze video.
Voor de meeste bedrijven zijn digitale bedrijfsmodellen met cloudoplossingen onmisbaar. Na uitvoerige discussies, vooral met betrekking tot de beveiligingsaspecten, is deze houding ook in Europa geaccepteerd. Hoewel de discussie over de beveiligingsrisico's van de cloud is afgenomen, blijft dit onderwerp bijzonder actueel en is deze 'stilte' juist riskant. Er is geen bedrijf dat het zich kan veroorloven om een cloudstrategie te volgen zonder een geïntegreerd beveiligingsconcept. Alle aspecten en vormen van cloudgebruik moeten daarbij worden meegenomen, van de juiste software tot aan de appliance. Dit geldt zowel voor de Secure Web Gateway als voor Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) en Software-as-a-Service (SaaS). Voor een goede beveiligingsinfrastructuur zijn ook onderwerpen als server- en netwerkbeveiliging, identiteits- en toegangsbeheer, schaduw-IT, informatiebeveiliging (bijvoorbeeld encryptie en AVG-conformiteit) en platformbeveiliging van belang.
Belangrijk om te weten: Cloudbeveiliging is wettelijk gezien niet uitsluitend de verantwoordelijkheid van de provider. Volgens de AVG ligt de verantwoordelijkheid gedeeltelijk bij de provider en gedeeltelijk bij de klant. Er kan dus niet zomaar van uit worden gegaan dat de provider alle beveiligingsaspecten van het cloudgebruik kan of moet aanpakken. In de praktijk blijkt dat het merendeel van de cloudlekken op dit moment zelfs te wijten is aan ontoereikende beveiligingsmaatregelen door de gebruikers. De prognoses voor de toekomst wijzen ook duidelijk in deze richting: zwakke plekken in de beveiliging vinden bijna altijd hun oorsprong in het gedeelte waarvoor de gebruiker verantwoordelijk is.
Bij het thema cloud security moeten cloudprovider en cloudgebruikers één lijn trekken en nauw met elkaar samenwerken. Ze hebben een gezamenlijk doel: het voorkomen van hackpogingen, dataverlies en imagoschade.
De medeverantwoordelijkheid van de klant in het IaaS-model betreft gegevens, applicaties, identiteitsbeheer, netwerk- en firewallconfiguratie en encryptie. Dit wordt nog complexer in een multicloudomgeving, dus bij bedrijven die gebruik maken van meerdere clouddiensten. Telekom Security beschikt over deskundigheid en inzicht in de diversiteit en complexiteit van deze taken. Het portfolio bestaat dan ook uit beveiligingsoplossingen op het gebied van SaaS-beveiliging, schaduw-IT, IaaS-beveiliging, firewalls voor webapplicaties, beveiliging van databases en webverkeer, SOC/SIEM-monitoring en containerbeveiliging. Met deze oplossingen kan met name de multi-cloud strategiefactor worden aangepakt. De dienstverlening van Telekom Security bestrijkt de gehele waardeketen, van advies tot integratie en managed services.
