Video: Accelereer website-, webshop- & webapplicatieontwikkeling met managed hosting van True 2024
U kunt de nieuwste technische beveiligingscontroles implementeren in uw hybride cloudomgeving en nog steeds beveiligingsrisico's ondervinden als uw interne eindgebruikers geen duidelijk begrip hebben van hun rol bij het bewaken van de cloud veilige omgeving.
Cloudservices bieden niet-IT-professionals meer controle over hun IT-omgeving dan ooit tevoren. Als gevolg hiervan profiteert de organisatie van verhoogde efficiëntie, flexibiliteit en productiviteit. Er is echter ook een veel grotere kans dat een eindgebruiker de veiligheid kan beïnvloeden als ze de implicaties van hun acties niet begrijpen.
De cloud heeft IT in de kaart van de niet-IT-professional gebracht. Het is gemakkelijk, snel en goedkoop voor een zakelijke gebruiker om een contract af te sluiten met een willekeurig aantal cloudservices. En met de toename van het gebruik van mobiele apparaten, kunnen zakelijke gebruikers eenvoudig bedrijfsgegevens openen en delen, waar ze zich ook bevinden. Het IT-team heeft niet langer alle controle.
Deze democratisering van IT brengt het probleem met zich mee dat niet-IT-professionals zich niet bewust zijn van de risico's die cloudcomputing kan hebben. Dit is niet hun fout; in het verleden hebben ze nooit aan IT-beveiliging hoeven denken. Enkele van de redenen waarom zijn:
-
Hun interacties met cloud computing zijn meestal via verschillende SaaS-programma's (Software as a Service), gaande van bedrijfsapplicaties zoals Workday en Salesforce. com voor consumententoepassingen zoals Facebook, Flickr, Yelp, LinkedIn en vele anderen. Gebruikers van deze SaaS-aanbiedingen nemen doorgaans de complexe beveiliging aan die is ingebouwd in elk niveau van de toepassing.
-
Medewerkers zijn gewend om computerbronnen van het IT-team aan te schaffen. Het IT-team is zich natuurlijk goed bewust van beveiligingsrisico's en volgt de beste werkwijzen voor zaken als systeemconfiguratie, software-onderhoud en toegangscontrole.
-
Computerkracht die teams traditioneel van IT verwierven, was afkomstig van een intern datacenter met krachtige beveiligingsmaatregelen.
De realiteit is dat niet-IT-teams meestal niet weten waarom het datacenter veilig is, en dat het ze ook nooit heeft verzorgd - alles wat ze moeten weten is dat het werkt. "Ze realiseren zich niet dat de meeste technologieën die nodig zijn om het datacenter veilig te maken, niet zijn ingebouwd in standaard virtuele public cloud-machines. Sommige cloudleveranciers maken het in hun SLA's namelijk heel duidelijk dat gebruikers volledig verantwoordelijk zijn voor het beveiligen van hun cloudomgeving.
Beveiligingsmaatregelen van de IT-afdeling kunnen gemakkelijk worden ondermijnd door goedbedoelende zakelijke gebruikers die best practices voor het onderhouden van beveiliging in cloudomgevingen niet begrijpen. Het delen van toegangscodes voor een SaaS-toepassing is bijvoorbeeld een gangbare praktijk in sommige bedrijven en kan ertoe leiden dat beveiligde informatie in verkeerde handen terechtkomt.