Video: Onderhoud en beveiliging van jouw computer 2024
Cloudbeveiliging moet deel uitmaken van de algehele beveiligingsstrategie van uw bedrijf. Het verminderen van beveiligingsinbreuken in cloud computing-netwerken vereist dat planning en strategie succesvol zijn. Bedrijven moeten evenveel energie besteden aan het beveiligen van hun cloud als aan het beveiligen van hun datacenter, gebouwen, mensen en informatie.
Veiligheidsrisico's, bedreigingen en inbreuken kunnen in zoveel vormen en op zoveel plaatsen voorkomen dat veel bedrijven een alomvattende benadering van beveiligingsbeheer hanteren. Veel bedrijven zullen zich concentreren op het brede scala van potentiële kwetsbaarheden voor hun datacenter en op manieren om gevoelige bedrijfs-, klant- en partnerinformatie te beschermen, inclusief het gebruik van ingebouwde applicaties en bescherming van gegevensniveau's. Zelfs met dat alles is het niet altijd genoeg.
Voer in het algemeen de volgende stappen uit om het risico van beveiligingslekken te verminderen:
-
Verifieer alle personen die toegang hebben tot het netwerk.
-
Kadreer alle toegangsmachtigingen zodat gebruikers alleen toegang hebben tot de applicaties en gegevens waarvoor ze specifieke toegangsrechten hebben gekregen.
-
Verifieer alle software die op een computer wordt uitgevoerd en alle wijzigingen in dergelijke software.
Dit omvat software of services die in de cloud worden uitgevoerd.
Uw cloudprovider moet softwarepatches en configuratiewijzigingen automatiseren en verifiëren, en veiligheidspatches op een proactieve manier beheren. Tenslotte zijn er veel storingen in de service door configuratiefouten.
-
Formaliseer het proces voor het aanvragen van toestemming voor toegang tot gegevens of toepassingen.
Dit is van toepassing op uw eigen interne systemen en de services waarvoor u uw gegevens in de cloud moet zetten.
-
Bewaak alle netwerkactiviteit en registreer alle ongebruikelijke activiteiten.
Indringer-detectietechnologie inzetten. Zelfs als uw cloudserviceprovider u in staat stelt activiteiten in zijn omgeving te bewaken, moet u een onafhankelijk beeld hebben.
Zelfs als cloudoperators een goede beveiliging hebben (fysiek, netwerk, besturingssysteem, toepassingsinfrastructuur), is het uw bedrijfsverantwoordelijkheid om uw toepassingen en informatie te beschermen en beveiligen. Registreer alle gebruikersactiviteiten en programma-activiteiten en analyseer deze op onverwacht gedrag.
-
Bijna 70 procent van de beveiligingslekken wordt veroorzaakt door insiders (of door mensen die hulp krijgen van insiders). Insiders worden zelden betrapt.
Codeer, tot het punt van gebruik, alle waardevolle gegevens die extra bescherming nodig hebben.
-
Controleer het netwerk regelmatig op kwetsbaarheden in alle software die is blootgesteld aan internet of externe gebruikers.
-
Gezien het belang van beveiliging in de cloudomgeving, kunt u ervan uitgaan dat een grote leverancier van cloudservices een reeks uitgebreide service level agreements voor zijn klanten zou hebben. In feite zijn veel van de standaardovereenkomsten bedoeld om de serviceprovider te beschermen - niet de klant.
Het klinkt misschien eenvoudig, maar het implementeren van al deze regels in een heel netwerk is een hele uitdaging. Weinig netwerken komen dicht bij dit niveau van bescherming.
