Waar moet u rekening mee houden bij de migratie naar de cloud?
14 mei 2020 -
De voordelen van cloud voor organisaties en individuen zijn voor niemand meer geheim. Cloudopslag kan bijvoorbeeld veel gemak, gebruiksvriendelijkheid en kostenbesparingen opleveren. Aandacht voor cloudsecurity is er inmiddels ook.
Toch blijft er nog onwetendheid bij het maken van de juiste keuzes voor migratie naar de cloud. Het klinkt allemaal zo logisch, maar in de praktijk loopt het regelmatig anders en wordt beveiliging nog enigszins miskend. De overstap naar de cloud wordt overhaast en zonder grondig beleid gemaakt. Dit terwijl geen organisatie meer zonder security kan. Het eenvoudige stappenplan van Tech Data zet voor u op een rij waar u rekening mee moet houden.
Stap 1
Alles draait om data tegenwoordig. Cybercriminelen hebben het op het nieuwe goud gemikt en zoeken steeds naar de nieuwste snufjes om erbij te komen. Optimale beveiliging van data en bedrijfssystemen is dan ook geen overbodige luxe. Of de dataopslag privaat is of in de cloud, dat maakt niet uit. Meer soliditeit, grip en een gedegen beleid is bij bedrijven van harte welkom.
De eerste stap is ervoor zorgen dat de IT-afdeling bij de start van het migratietraject naar de cloud betrokken wordt. Deze professionals kunnen mogelijke risico’s het beste naar waarde inschatten. Zo kunnen kwesties op het gebied van security geregeld worden. Alle voors en tegens kunnen worden besproken om de beste keuzes te maken en kwetsbaarheden op te lossen.
Migreren naar de cloud hoeft bovendien niet heel moeilijk te zijn. Wordt er gekeken naar hoe de data in-house momenteel beveiligd worden, dan vallen de nodige parallelle stappen voor data in de cloud te herleiden. Belangrijke vragen daarbij zijn: welke controles en maatregelen kunnen nog doorgevoerd worden? Hoe kan toegang tot data adequaat beheerd worden? Op die manier verzekert u een bewuste en succesvolle aanpak bij migratie.
Stap 2
Als organisatie is het cruciaal om eigen verantwoordelijkheid en voorzorgsmaatregelen te treffen om gegevens te beveiligen. Het maken van een back-up is essentieel. Dataverlies kan grote gevolgen hebben. Bovendien, stel dat het bij de cloudprovider misgaat en data verloren gaan - bijvoorbeeld bij een hack, dan zorgt een back-up op een andere locatie voor zo min mogelijk gedoe.
Zorg ervoor dat data tijdens transport naar de cloud en bij opslag in de cloud altijd versleuteld worden. Als de cybercriminelen tijdens een hack dan toch bij de gegevens komen, dan kunnen zij door deze voorzorgsmaatregel waarschijnlijk vrij weinig met de data doen.
Zorg er ook voor dat er te allen tijde een solide wachtwoordenbeleid wordt aangehouden. Tweefactor-authenticatie is zeer aan te raden. Denk eveneens aan geavanceerde antivirusprogramma’s.
Stap 3
Voordat de migratie naar de cloud wordt doorgezet, zijn een aantal zaken van belang. Het begint bij de constatering dat u data in de cloud moet beveiligen. Cloudopslag dient integer, betrouwbaar en beschikbaar te zijn. Ook wordt er bij migratie bepaald welke data wel en niet in de cloud moeten worden opgeslagen.
Dan is er de constatering dat de opslaglocatie bepalend is. Waar staan de data precies? Inzicht in de manier waarop opslag wordt ingezet, is uiteraard nog belangrijker bij privacygevoelige data. Opslag in publieke cloudservers die bijvoorbeeld in Amerika staan, is niet altijd handig.
Grote leveranciers zoals Microsoft hebben vandaag de dag steeds vaker ‘regio’s’ waar ze mee werken, zodat gegevens van klanten in een lokaal datacenter opgeslagen kunnen worden. Klanten weten op die manier bovendien ook dat de opslag compliant is met de lokale en Europese wet- en regelgeving.
Stap 4
Maak een bewuste keuze. Een publieke cloud zorgt vaak voor minder of geen zicht en grip op de bedrijfsgegevens. Een multitenantomgeving, waarin diverse klanten gebruikmaken van dezelfde server, betekent dat anderen mogelijk, zij het expres of niet, bij de data kunnen.
Zelfs sinds de invoering van de AVG lekken data nog steeds uit. Het publieke debat en het nieuws behandelen regelmatig cases waarin het misgaat. De gevolgen kunnen hoge boetes zijn, reputatieschade en zelfs het in gevaar brengen van het bestaansrecht van de organisatie. De oorzaken zijn nog altijd de onduidelijkheid over wie de verantwoordelijkheid voor de data en beveiliging draagt en de kwetsbaarheden die in de systemen blijven zitten.
Stap 5
Tot slot, de constatering dat de security van clouddata een gezamenlijke inspanning is van zowel de cloudserviceprovider als de organisatie, vormt de basis voor een stevige aanpak bij de migratie naar de cloud. Uiteraard is het noodzakelijk dat een cloudserviceprovider strenge beveiligingsmaatregelen treft.
Amazon en Microsoft zijn voorbeelden van partijen die zelfontwikkelde tools voor identificatiebeheer inzetten. Hiermee krijgt alleen de groep mensen toegang tot data die ook daadwerkelijk toegang tot de gevoelige gegevens hoort te krijgen. Ook hebben betrouwbare cloudserviceproviders securitycertificeringen om de veiligheid van de klantgegevens te garanderen.
Kortom, overstappen naar de cloud? Kies een vorm van cloud die het beste bij het soort gegevens past. Besluit hoe de data beveiligd moeten worden. Onderzoek het soort toegangscontroles die de cloudserviceprovider doorvoert en hoe die systemen door de leverancier tegen kwetsbaarheden en kwaadwillenden worden beschermd.
