Het cloudbeveiligingsprobleem is niet echt een probleem meer. Vandaag de dag hebben we prima beveiligingstechnologie in publieke clouds en in sommige gevallen is het beter dan de on-prem systemen, vooral als er niet meer zoveel wordt geïnvesteerd in R&D.
Synergie primaire eis
Dus als de beveiliging zo goed is in de cloud, waarom zien veel IT'ers dan nog een beveiligingsissue? Het feit is dat publieke cloud niet op zichzelf staat, ook al zullen publieke cloudleveranciers je iets anders vertellen. Een cloudsysteem prikt in op third party-systemen, zoals kredietleveranciers en datavalidatiediensten, alsmede een heleboel systemen die op traditionele on-prem platforms.
Zoals iedere goede informatiebeveiliger je kan vertellen is beveiliging maar zo goed als het minst beveiligde systeem dat wordt gebruikt in de omgeving, cloud of niet. Alle beveiliging moet systematisch zijn en met elkaar samenwerken. Dit is precies het gebied waarop cloud excelleert.
Synergie van systemen wordt bijna nooit meegenomen als IT over cloud nadenkt. Veel bedrijven zien cloudbeveiliging als iets dat simpelweg in de cloud bestaat, maar het moet ook in de cloudverbonden on-prem systemen bestaan. IT hoeft niet nog meer beveiligingstechnologie te hebben. In plaats daarvan moet IT beter integreren met alle beveiligingssystemen in een enkele uniforme aanpak en technologie-stack die goed met elkaar werkt.
Drie tips
Het goede nieuws is dat er naadloze producten op de markt zijn die voorzien in de behoefte voor het integreren van identiteitsbeheer in de cloud met traditionelere on-prem rolgebaseerde beveiliging. Doorgaans wordt een directory-systeem het gedeelde beheersysteem, maar deze beveiligingssystemen kunnen ook malwareprofielen, auditsystemen en pro-actieve inbraakdetectie uitvoeren.
Dus wat moet je als bedrijf doen om die beveiliging te integreren? Hier zijn een paar dingen om dat pad naar security-synergie tot een succes te volgen:
- Maak een plan van hoe beveiligingssystemen met elkaar communiceren. Dit is in de meeste gevallen een gedeelde directory, maar er zijn gedeelde databases die je ook kunt gebruiken. Let erop dat je deze moet coördineren met verschillende organisatorische silo's.
- Zoek een beveiligingsbeheer en -monitoringsproduct dat een geïntegreerde oplossing biedt voor jou en de beveiligingssystemen, zowel on-prem als in de cloud. Dit moet de uniforme bron zijn van al het wie, wat, waar, waarom en hoe. Dit is het meesterbrein achter alle zakelijke beveiliging.
- Cross-systeem beveiligingstesten moeten regelmatig worden uitgevoerd. Dit wordt vaak over het hoofd gezien door IT, maar zulke tests zorgen voor fijnafstemming van je totale beveiligingsecosysteem en stelt je in staat issues te zien voordat aanvallers ze zien.
Dat is conceptueel misschien redelijk simpel, maar is in de uitrolpraktijk geen sinecure. Als je iets wilt toepassen op álle systemen in een bedrijf, krijg je vaak te maken met organisatorische politiek. Verder ontbreekt het bij veel bedrijven aan kundige mensen die beveiliging op alle punten goed inregelen. Toch is dat wel een vereiste, want als het hieraan schort, zijn de gevolgen bijzonder onplezierig.
Reageer
Preview