Bedrijven van elke omvang stappen over op de cloud om te profiteren van de grotere beschikbaarheid van gegevens, de aanzienlijke kostenbesparingen en de gegevensredundantie die cloud computing biedt in vergelijking met een traditionele, op datacenters gebaseerde fysieke infrastructuur. De overstap naar de cloud kan ook schaduw-IT terugdringen en gegevensopslag uit opslagkasten en onder bureaus halen, zodat ze kunnen worden beheerd en beschermd in overeenstemming met regelgeving en best practices. Accenture meldt zelfs dat 95 procent van de bedrijfsleiders momenteel geavanceerde cloud-diensten voor hun bedrijven gebruiken.
Het kiezen van de juiste cloud-dienst en het implementeren van uw eigen beveiligingsbeschermingen gaan echter gepaard met een aantal uitdagingen voor ondernemingen. Er zijn de afgelopen jaren meer cloudplatforms op de markt gekomen, dus het is belangrijk om ervoor te zorgen dat de service die u kiest de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens ondersteunt.
Hier zijn de belangrijkste factoren om te overwegen over gegevensbeveiliging in cloud computing bij de overgang naar de cloud of het bijwerken van uw cloudopslagplan.
Problemen waarmee organisaties worden geconfronteerd in de cloud
Public cloud computing is van nature een gedeelde omgeving – uw virtuele machines (VM’s) delen infrastructuur, hardware en software met andere cloud-huurders. U hebt geen idee van de identiteit of zelfs het aantal klanten met wie u uw omgeving deelt. Daarom moet u uw cloudprovider nauwkeurig onderzoeken om te controleren of alle toepasselijke mechanismen voor cloud computing met het oog op beveiliging zijn geïmplementeerd en werken zoals ze zijn ontworpen.
Private clouds bieden veel van hetzelfde gemak en dezelfde schaalbaarheid als publieke clouds, maar u hoeft de cloudinfrastructuur niet te delen met andere klanten. Waarschijnlijk de meest in het oog springende private cloud die er bestaat, is die welke wordt gebruikt door de Central Intelligence Agency (CIA). Het feit dat een organisatie als de CIA een private cloud voldoende vond voor hun uiterst gevoelige eisen, geeft aan dat de gegevensbeveiliging bij cloud computing zover is ontwikkeld dat een goed geconfigureerde private cloud aan de behoeften van vrijwel elke organisatie kan voldoen.
Als uw organisatie van plan is gevoelige gegevens, zoals persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) of creditcardgegevens, op te slaan in een cloudomgeving, is het van cruciaal belang om te overwegen hoe u deze beveiligingsrisico’s zult beperken en uw gegevens veilig zult houden.
Hoe de gegevensintegriteit in de cloud te behouden
Een cruciaal onderdeel van cloudgegevensbeveiliging is gegevensintegriteit – het voorkomen van ongeoorloofde wijziging of verwijdering, en ervoor zorgen dat gegevens blijven zoals ze waren toen ze oorspronkelijk werden geüpload. De grootste risico’s voor de integriteit van cloudgegevens zijn onder meer:
- Menselijke fouten
- Insider threats
- Malicious intruders
- Compromised hardware
- Transfer errors
- Configuration errors
Er zijn een verscheidenheid aan methodologieën die helpen de integriteit van gegevens in cloud-opslag te waarborgen, waaronder bewijsbaar gegevensbezit (PDP) en high-availability and integrity layer (HAIL). Veel oplossingen voor cloudbeveiligingsbeheer vergelijken de huidige staat van cloudgegevens voortdurend met de laatst bekende goede staat van gegevens en stellen beheerders op de hoogte van eventuele afwijkingen.
Toegangscontrole en het least privilege-model zijn ook belangrijk om de integriteit van gegevens te waarborgen. Virtuele opslagoplossingen vormen een risico door het delen van bestanden onder niet-vertrouwde huurders. Daarom is het belangrijk om een strikte gegevenstoegangscontrole te implementeren voordat gevoelige gegevens naar de cloud worden gemigreerd. Een andere belangrijke best practice is het regelmatig monitoren van gebruikersactiviteiten, mislukte toegangspogingen, wijzigingen in bestanden en ongebruikelijke pogingen om toegang te krijgen tot gevoelige bedrijfsgegevens.
Hoe de vertrouwelijkheid van gegevens in de cloud te waarborgen
Het waarborgen van de vertrouwelijkheid van gegevens is van cruciaal belang voor zowel het behoud van vertrouwen in uw bedrijf als het voldoen aan compliance-eisen. De ophefmakende inbreuken die voortdurend in het nieuws zijn, laten zien hoe hoog de kosten van problemen met gegevensbeveiliging zijn. Met name nationale en internationale richtlijnen zoals de Payment Card Industry Data Security Standard (PCI DSS), de Health Insurance Portability and Accountability Act (HIPAA) en de General Data Protection Regulation (GDPR) vereisen dat organisaties de beveiliging en privacy van verschillende soorten gevoelige informatie waarborgen, en kunnen onder meer hoge boetes opleggen voor het niet naleven ervan.
De grootste bedreiging voor de vertrouwelijkheid van gegevens is het potentieel voor ongeoorloofde toegang tot gevoelige gegevens. Er zijn twee benaderingen om dit risico aan te pakken, die afzonderlijk of samen kunnen worden gebruikt:
- Ontdek en categoriseer uw gegevens. Om ervoor te zorgen dat gevoelige gegevens alleen op beschermde locaties worden opgeslagen en alleen toegankelijk zijn voor geautoriseerde gebruikers, moet u weten welke gegevens gevoelig zijn en waar deze zich bevinden. Als u precies weet welke gegevens moeten worden beschermd, kunt u prioriteiten stellen en verschillende beveiligingsmaatregelen toepassen op basis van de resultaten van de classificatie.
- Gebruik gegevensafscherming. Deze strategie houdt in dat gevoelige gegevens worden beschermd door ze te verbergen met tekens of andere gegevens. Gegevens kunnen worden verborgen op hun oorspronkelijke locatie of in real time wanneer daarom wordt gevraagd door een gebruiker of toepassing.
Een van de meest voorkomende en veilige technieken voor het maskeren van gegevens is versleuteling, waardoor het voor onbevoegde partijen onmogelijk wordt om opgeslagen of gedeelde gegevens te bekijken of te begrijpen. Encryptie kan asymmetrisch zijn, waarbij een openbare sleutel en een particuliere sleutel nodig zijn, of symmetrisch, waarbij slechts één particuliere sleutel wordt gebruikt voor zowel encryptie als decryptie. Een goed beheer van versleutelingscodes is van cruciaal belang; u moet met name beleidslijnen opstellen die ervoor zorgen dat alleen vertrouwde personen toegang hebben tot deze codes. Cloud-encryptieoplossingen zijn beschikbaar om te helpen voorkomen dat nieuwsgierige ogen toegang krijgen tot uw beschermde gegevens.
Hoe de beschikbaarheid van gegevens in de cloud te garanderen
Een van de grootste voordelen van het overstappen naar de cloud is dat informatie toegankelijk is vanaf elke locatie die een internetverbinding heeft. Bovendien kunnen clouddiensten u helpen storingen en uitval te voorkomen die verband houden met onsite apparaten en servers. Bovendien geeft de gegevensredundantie die cloud computing biedt u gemoedsrust dat uw gegevens zijn geback-upt, en helpt gegevensverlies te voorkomen.
Het is echter belangrijk dat u volledig doorlicht hoe goed uw cloudserviceprovider de beschikbaarheid voor zijn klanten waarborgt. Stel een service level agreement (SLA) op die het beschikbaarheidsniveau garandeert dat u nodig hebt.
Key takeaways
Wanneer u overweegt hoe u uw gegevensbeveiliging bij cloud computing kunt versterken, moet u ervoor zorgen dat:
- Het least privilege-model wordt geïmplementeerd.
- Audit-activiteiten in uw hele omgeving.
- Categoriseer uw gevoelige gegevens.
- Gebruik technieken voor het maskeren van gegevens, zoals encryptie.
- Zorg ervoor dat uw cloudprovider een SLA biedt die voldoet aan uw beschikbaarheidseisen.
Deze best practices kunnen u helpen de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens in de cloud te waarborgen.
FAQ
Wat zijn de belangrijkste voordelen van het verplaatsen van gegevens naar de cloud?
Het gemak van altijd en overal beschikbare gegevens alleen al maakt de cloud tot een overtuigend alternatief voor een traditioneel datacenter. Het verplaatsen van gegevens naar de cloud kan ook de kosten beheersen, de gegevensredundantie verbeteren en schaduw-IT verminderen om de gegevensgovernance te verbeteren.
Hoe kan ik de gegevensintegriteit in de cloud behouden?
Methodologieën die helpen de gegevensintegriteit te waarborgen, zijn onder meer bewijsbaar gegevensbezit (PDP) en high-availability and integrity layer (HAIL). Veel cloudbeveiligingsoplossingen vergelijken de huidige staat van cloudgegevens voortdurend met de laatst bekende goede staat van gegevens en stellen beheerders op de hoogte van eventuele afwijkingen.
Hoe kan ik de vertrouwelijkheid van gegevens in de cloud waarborgen?
De grootste bedreiging voor de vertrouwelijkheid van gegevens is de mogelijkheid van ongeoorloofde toegang tot gevoelige gegevens. Om dit risico te beperken, automatiseert u de opsporing en classificatie van uw gegevens. Als u precies weet welke gegevens bescherming behoeven en waar deze zich bevinden, kunt u prioriteiten stellen en verschillende beveiligingsmaatregelen toepassen op basis van de classificatieresultaten.
Hoe kan ik de gegevensprivacy in de cloud waarborgen?
Encryptie en andere technieken voor het maskeren van gegevens kunnen helpen voorkomen dat nieuwsgierige ogen toegang hebben tot beschermde gegevens. De compliance-eisen die voor uw branche of bedrijf gelden, kunnen als leidraad dienen voor de technieken die u moet toepassen om de gegevensprivacy te waarborgen.