Managebaarheid en securitybeleid zijn de grootste hekelpunten bij SaaS oplossingen of cloudplatformen. Ik leg je uit wat je daaraan moet doen.
Bedrijven maken vandaag steeds vaker gebruik van verschillende SaaS oplossingen of cloud platformen (denk maar aan O365, Dropbox, Smartdrive, Google Drive, iCloud…). Logisch gezien de talrijke voordelen en het gebruiksgemak.
Waar bevindt het probleem zich dan precies?
Elke cloud-oplossing heeft zijn eigen karakteristieken waardoor er, meestal projectmatig, voor een bepaalde cloud-oplossing wordt gekozen. Vaak houdt dit per project steek. Een nadeel van die strategie is dat corporate-data makkelijk verspreid raakt over verschillende platformen met elk hun eigen security policies. Lastig voor jou om de bomen nog door het bos te zien.
Hoe los je het op?
1. Werk met corporate accounts
Werknemers raken snel gewoon aan de clouddiensten waarmee ze werken. Eens ze hebben kunnen proeven van de efficiëntie van een cloudmodel is het zeer moeilijk deze beslissing terug te draaien. Een goede eerste stap kan zijn om met corporate accounts te werken i.p.v. persoonsgebonden accounts. Dat lost niet alle problemen op, maar het is zeker al een goed begin. Corporate accounts kan je immers centraal beheren en controleren. Met een corporate account vermijd je ook dat werknemers zelf een oplossing gaan zoeken of dat je je werknemers nadien moet beperken in hun vrijheid.
2. Start to Map
Het is belangrijk een duidelijk overzicht te hebben van je data en dat je te allen tijde weet waar die data zich bevinden. De twee belangrijkste vragen zijn dus:
- Welke data bevindt zich waar?
- Waarvoor worden welke platformen gebruikt?
Probeer in eerste instantie het aantal verschillende platformen tot een zeker minimum te beperken. Maak een duidelijke mapping waarin je beschrijft welke platformen voor welke doeleinde dienen.
3. Definieer verantwoordelijkheden
Elke cloud provider heeft zijn eigen data policies. Het is niet altijd even duidelijk waar de security-verantwoordelijkheden van de cloudprovider eindigen en waar de jouwe beginnen. Definieer daarom intern de verantwoordelijkheden vooraleer je een nieuw cloud platform in gebruik neemt. Bepaal duidelijk welke data je beveiligt, hoe je dat gaat doe, wanneer je ze encrypteert en voor wie ze toegankelijk zijn. Beschrijf ook zeker hoe jouw plan voldoet aan de laatste privacywetgevingen.
4. Beheer logins centraal
Beheer alle logins en paswoorden vanuit je eigen datacenter of private cloud. Op deze manier zitten logins en passwoorden niet verspreid over verschillende platformen. Indien er zich een datalek voordoet op een van de door jou gebruikte platformen, heb je zo nog de garantie dat je logins niet gecomprimeerd zijn.
5. Ga voor multi-cloud security
Je moet multi-cloud beveiliging integreren als je wil dat die effectief is. Alleen zo krijg je duidelijk en stelselmatig zicht op wat er omgaat in je netwerken en waar er zich eventuele kwetsbaarheden kunnen bevinden. Nadien kan je een actieplan opstellen met bijpassende roadmap om je security beleid on-point te krijgen.
Conclusie
Als beveiliging in jouw onderneming een proactieve rol op zich neemt en consequent wordt geïmplementeerd in de hele infrastructuur, dan kan je organisatie de kosten, de flexibiliteit en schaalbaarheidsvoordelen van de cloud benutten en op hetzelfde moment de beveiligingsproblemen vermijden.
Praat je hier graag nog over verder, of heb je vragen omtrent jouw security policies? Aarzel zeker niet ons te contacteren, wij helpen je graag verder op weg met het optimaliseren van jouw security beleid.
