Hoe u een cloud computing beveiligingsplan maakt - dummies

Het maken van een cloud computing-beveiligingsplan moet de eerste overweging zijn bij het overstappen naar een cloud computing-systeem. Of u nu een eigen cloud wilt maken of een openbare cloud wilt gebruiken, u moet een beveiligingsstrategie hebben.

Beveiligingsinbreuken kunnen de directe oorzaken zijn van onderbrekingen van de service en kunnen bijdragen aan lagere serviceniveaus. Gegevensdiefstal als gevolg van een beveiligingsinbreuk kan ook resulteren in een echte of vermeende schending van het vertrouwen van klanten in uw organisatie.

Verwacht niet dat u gewoon kunt werken met de huidige beveiligingsstrategie van uw IT-organisatie. Cloud computing heeft unieke veiligheidsrisico's. Daarom moet uw strategie rekening houden met dit verschillende rekenmodel.

Veiligheidsrisico's, bedreigingen en inbreuken kunnen in zoveel vormen en op zoveel plaatsen voorkomen dat veel bedrijven een alomvattende benadering van beveiligingsbeheer in IT en het bedrijf hanteren. Houd rekening met de volgende tips bij het maken van uw eigen cloud computing-beveiligingsplan.

• In de meeste gevallen benadert u cloudbeveiliging vanuit een risicobeheersperspectief. Zorg ervoor dat u de risicomanagementspecialisten van uw organisatie bij de planning betrekt.

• De kosten van beveiliging kunnen een probleem zijn. Wees je bewust van wat vergelijkbare organisaties aan IT-beveiliging uitgeven en wees erop voorbereid een vergelijkbaar bedrag te besteden. Het helpt ook bij het bijhouden van verloren tijd als gevolg van een aanval, als een maat voor de kosten die u mogelijk kunt verminderen.

• Identiteitsbeheer staat centraal. Geef prioriteit aan het verbeteren van identiteitsbeheer als uw huidige mogelijkheden slecht zijn.

• Probeer een algemeen bewustzijn van veiligheidsrisico's te creëren door medewerkers op te leiden en te waarschuwen voor specifieke gevaren. Het is gemakkelijk om zelfingenomen te worden, vooral als u een cloudserviceprovider gebruikt. De meeste beveiligingsinbreuken worden echter binnen het netwerk gecreëerd.

• Gebruik externe IT-beveiligingsadviseurs om regelmatig het beveiligingsbeleid en -netwerk van uw bedrijf te controleren, evenals die van uw cloudserviceproviders.

• Bepaal specifiek IT-beveiligingsbeleid voor wijzigingsbeheer en patchbeheer en zorg ervoor dat beleid goed wordt begrepen door uw personeel en uw cloudserviceprovider.

• Blijf op de hoogte van nieuws over inbreuken op IT-beveiliging in andere bedrijven en de oorzaken van die inbreuken.

• Bekijk back-up- en noodherstelsystemen in het licht van IT-beveiliging. Afgezien van wat dan ook, IT-beveiligingslekken kunnen volledig herstel van applicaties vereisen.

Vanwege de complexiteit van het beveiligen van cloudomgevingen, maken veel organisaties gebruik van hybride cloudomgevingen met zowel publieke als private clouds.

Cloudserviceproviders hebben elk hun eigen manier om de beveiliging te beheren. Soms is het beveiligingsplan van de cloudserviceprovider in strijd met de regels van uw bedrijf. Voordat u uw beveiligingsplan implementeert, moet u ervoor zorgen dat dit het plan van uw provider aanvult - en geen problemen meer veroorzaakt.