Maak van je cloudomgeving geen dominospel voor hackers

Gepubliceerd op 17 maart 2020 om 14:30
Maak van je cloudomgeving geen dominospel voor hackers

"Veiligheid en gebruiksgemak door gebruik van een centraal knooppunt met een betrouwbare, snelle verbinding"

Zwakheden van leveranciers

Het aantal 'supply chain aanvallen' nam in 2019 met maar liefst 78 procent toe, volgens het Internet Security Threat Report van Symantec. Deze manier van hacken, die nog het best als dominospel valt te omschrijven, wint sterk aan populariteit.

Hackers komen via zwakheden van leveranciers binnen bij bedrijven die hun eigen security wel op orde hebben. Denk aan code die geplaatst wordt in apps of in onschuldige software updates, maar ook cloud service providers zijn bekende doelwitten.

Steeds meer organisaties maken gebruik van (multi)cloud-oplossingen, waardoor het aantrekkelijker wordt om bedrijven via hun cloudleverancier aan te vallen.

Door één omgevallen steen volgen immers de anderen. Hoe meer applicaties en gegevens in de cloud staan en naarmate de intensiteit van het gebruik toeneemt, hoe belangrijker de verbinding en beveiliging met de cloud worden. Wat moet je doen om een goed beveiligd digitaal ecosysteem te creëren?

Meerdere clouds

Als je gebruik maakt van meerdere clouds, dan moeten deze natuurlijk goed met elkaar communiceren. De verbinding met de cloud wordt in eerste instantie vaak gemaakt via TLS, IPsec tunnels of VPN. Maar zijn deze verbindingen nog wel goed genoeg als het cloud gebruik langer, intensiever en complexer wordt?

Meestal is dat niet het geval en ontstaat er behoefte aan private verbindingen. Cloudleveranciers bieden dit vaak alleen aan voor het eigen cloud platform.

Als jouw organisatie gebruik maakt van meerdere clouds, dien je dus verschillende private verbindingen aan elkaar te koppelen. Dit is niet de meest ideale oplossing, omdat deze losse verbindingen ervoor zorgen dat de controle op gegevensuitwisseling lastiger wordt.

Één private verbinding met een centraal knooppunt voor alle clouds is daarom een goed alternatief. Zo bewaar je het overzicht en zorg je ervoor dat de verschillende cloudomgevingen goed met elkaar communiceren.

Monitoring van de multicloud

Door je cloudproviders met een centraal knooppunt te verbinden, kun je het verkeer naar en van je omgevingen monitoren. Ook kan het partnerecosysteem van een organisatie aansluiten op dit knooppunt. Door vervolgens de verbinding te beveiligen met een security stack ben je beter beschermd tegen datalekken, hack pogingen en malware.

De security stack maakt het mogelijk meerdere beveiligingstechnologieën in te zetten en is speciaal ontwikkeld om de beveiligingsuitdagingen van organisaties op cloud gebied te tackelen. Zo kan er continu gemonitord worden via geavanceerde Security Operations Centers en kan er gefilterd worden op cyberaanvallen. Daarnaast wordt ook het netwerkverkeer dat via leveranciers binnenkomt gemonitord.

Volwassen multicloud

Wanneer je je architectuur op bovenstaande manier inricht, ontstaat een volwassen multicloud systeem dat niet alleen gebruiksvriendelijk is, maar ook goed beveiligd. Een snelle en veilige verbinding met partners, leveranciers en cloudproviders staat centraal. Door de schaalbaarheid van de security stack kunnen verschillende beveiligingstechnieken worden ingezet en kunnen datastromen continu worden gemonitord. 'Supply chain hackers' maken zo een stuk minder kans.

Bron: Motiv

Schrijver: Erik Delfgaauw