5 onmisbare stappen voor cloudbeveiliging

De cloud is niet langer meer een opkomende technologie, maar heeft zich met de tijd ontwikkeld tot een van de belangrijkste drijfveren achter de IT-transformatie van een bedrijf. De shift naar de cloud brengt ook verandering teweeg in de manier waarop we het bedreigingslandschap evalueren. Het beveiligen van data en processen binnen een cloudstrategie kan een echte “make-or-break” zijn voor een bedrijf, dat geldt ook – of misschien al helemaal – voor de financiële sector. De verleiding van geld en lopende transacties maakt de financiële sector immers tot een belangrijk doelwit van cybercriminelen.

Door Bert Stam. Hij is Sales and Marketing Director Northern Europe bij Rackspace.

In de financiële sector maken steeds meer bedrijven de overstap naar de public cloud. Een logische ontwikkeling, aangezien de public cloud enorme voordelen met zich meebrengt, zoals bijvoorbeeld flexibiliteit en functionaliteit. Voor veel bedrijven brengt de overstap naar de cloud wel een bepaalde mate van onzekerheid met zich mee. Zo blijkt uit onderzoek van Rackspace (pdf) bijvoorbeeld dat 70% van de C-level executives zich zorgen maakt over beveiliging en privacy van de cloud. Deze onzekerheid is echter irreëel; de cloud is in de regel juist veiliger dan on-premise dataopslag. Beveiliging en back-ups bij professionele cloudproviders zijn in verreweg de meeste gevallen veel beter geregeld dan een onderneming zelf ooit zou kunnen realiseren. Zo voldoen de gerenommeerde cloudproviders in Nederland aan de International Organization for Standardization (ISO)-certificering. Bovendien is compliance met bijvoorbeeld de AVG (GDPR) en andere Europese richtlijnen op het gebied van security standaard geregeld.

Hoewel de cloud zelf dus veel veiligheid biedt, wil dat niet zeggen dat het gevaar van cybercriminelen geweken is. Hackers zien brood in de financiële dienstverleningssector en richten zich steeds meer op de cloud-infrastructuur van bedrijven. En hoewel de cloud zelf behoorlijk veilig is, wordt data niet altijd in de cloud geboren en leven medewerkers niet in de cloud. En daar zien cybercriminelen hun kansen: succesvolle aanvallen vinden vaak “voor” de cloud plaats. Cybercriminelen vertrouwen erop dat zij menselijke fouten kunnen uitbuiten. Ze rekenen op werknemers die phishingslachtoffers vormen door de infrastructuur verkeerd te configureren, protocols niet goed na te leven door bijvoorbeeld bepaalde gegevens ook lokaal op te slaan of te bewerken en ga zo maar door.  Iedereen binnen een organisatie kan de zwakke schakel zijn. Daarom is het belangrijk om cybersecurity op elk niveau te versterken en cyberdefense maatregelen constant te verbeteren.

Kortom, om cybercriminelen tegen te kunnen houden moet de IT-security hoog op de agenda blijven, ook als wordt gekozen voor een extreem veilige cloudomgeving. Wil je zeker weten dat je jouw gegevens goed beschermt? Doorloop dan de volgende vijf stappen:

1. Leer het bedreigingslandschap kennen
   Ga na waar cybercriminelen binnen jouw organisatie naar op zoek zijn. Gaat het bijvoorbeeld om inloggegevens, tan codes, bankrekeningnummers of verificatiealgoritmes? En wat zijn de mogelijke ‘zwakke’ plekken? Is dat de (eind)klant, werknemer, derde partij of misschien wel het fysieke toegangsbeleid van het kantoor?
    
2. Omring jezelf met expertise
   Zorg ervoor dat je samenwerkt met de juiste partner bij het implementeren van jouw cloudstrategie. Denk hierbij aan de leverancier van de cloud, een cloudserviceprovider, een data protection officer en een externe securityspecialist. Maar let wel, vertrouw niet blind op je partner. Zorg dat je zelf ook je kennis up-to-date houdt, zodat je actief kunt meedenken, bijvoorbeeld door je aan te sluiten bij samenwerkingsverbanden binnen de sector. Uit recent onderzoek kwam immers naar voren dat zelfs externe specialisten er niet altijd in slagen om hun kennis up-to-date te houden.
    
3. Sterke encryptie
   In de cloud wordt data standaard versleuteld, maar hoe meer beveiligingslagen, des te beter. Versleutel daarom zelf ook al je bestanden door middel van encryptie om het risico op een data-inbreuk te verkleinen, vooral ook wanneer data (tijdelijk) buiten de cloudomgeving worden opgeslagen.
    
4. Houd personeel up-to-date
   Het personeel is een van de grootste veiligheidsrisico’s – firewalls zijn niet meer genoeg. Het is dan ook aan te raden om het personeel met regelmaat te voorzien van de laatste ontwikkelingen en valkuilen met betrekking tot security. Werk samen met iedereen binnen de organisatie om een data-inbreuk te voorkomen.
    
5. Monitor constant
   Maak gebruik van 24x7x365 controle en beheer van jouw cloud-omgeving. Het herstellen van een aanval kan maanden duren en miljoenen kosten. Ga daarom actief op zoek naar bedreigingen om zo jouw organisatie te beveiligen.

Vanwege de gevoeligheid van de gegevens die je als financiële dienstverlener beschermt, is het van enorm belang om beveiliging serieus te nemen. Om je te helpen beter inzicht te krijgen in de cyber threats heeft Rackspace een Managed Security Service Providers for Dummies book ontwikkeld. Dit e-book is hier gratis te downloaden.

Een serie over de cloud

• Vijf onmisbare stappen voor cloudbeveiliging
• Zo lukt cloudmigratie ook
• 3 manieren waarop de cloud bedrijven kan helpen