Is beveiliging in de wolken iets voor u?

Cloudbeveiliging voor bedrijven

Meer en meer bedrijven doen voor de beveiliging van hun data en toepassingen een beroep op de cloud, en stappen er dus mee naar de buitenwereld. Cloudsecurity was dan ook het thema van het meest recente Business Meets IT-seminarie dat door uitgeverij Minoc Business Press werd georganiseerd. “Wat goedkoop is, valt doorgaans niet zo makkelijk te beveiligen.”

Cloudcomputing is een relatief nieuwe laag in de beveiliging van de data en de toepassingen van uw onderneming. Sinds jaar en dag beschikken bedrijven over beveiliging die in meerdere lagen opereert. Er is de zogenaamde antivirus (ook wel antimalware genoemd) op de individuele pc van de werknemers.

Daarnaast is er de onvermijdelijke firewall als tweede laag, die het netwerkverkeer beveiligt. En omdat veel toestellen zich buiten de traditionele perimeter connecteren en er ook steeds meer ‘vreemde’ toestellen op het netwerk komen, dook ook het concept van netwerktoegang op. Hierbij worden toestellen en gebruikers eerst gecheckt vooraleer ze op het netwerk worden toegelaten.

Antimalware, firewall en netwerktoegang zijn de meest voor de hand liggende vormen van beveiligingsmaatregelen die bedrijven nemen. Veel bedrijven zien ook antispam als een belangrijke pijler van hun beveiligingsstrategie. In verhouding beschikken ze meer over antispam dan over antivirus, blijkt uit onderzoek van zusterblad Smart Business Strategies.

Vooral kleine bedrijven zien antispam als hun belangrijkste securitycomponent.

Cloud
Meer en meer duikt de cloud op als bijkomende laag in de beveiliging. De verwachting is dat cloudcomputing ook steeds meer van de taken van beveiliging op zich zal nemen. Erwin Geirnaert van Zion Security wijst in dit kader op het fundamentele verschil tussen cloud security enerzijds en een secure cloud aan de andere kant.

“Bij het eerste gaat het om een security dienst die wordt aangeboden, zoals het filteren van e-mails op spam of virussen. Maar bij een beveiligde cloud gaat het om een beveiligde omgeving in een extern datacenter. Een fundamenteel verschil. Al worden de twee vaak door mekaar gebruikt”, benadrukt Geirnaert. 

Een externe cloudomgeving veilig krijgen, is overigens geen sinecure. “Zowel datacenter, infrastructuur, besturingssysteem als applicaties moeten veilig zijn. Net als de werknemers die er gebruik van maken”, aldus Geirnaert. De eerder goedkope cloudomgevingen, zoals bij Amazon.com, geven lang niet altijd voldoende garanties op het vlak van security.

“Je zit daar sowieso in een gedeelde omgeving. Wat goedkoop is, valt doorgaans niet zo makkelijk te beveiligen. Om een voorbeeld te geven: als een hacker via het cloudplatform van Amazon.com jouw bandbreedte gebruikt, moet je er zelf nog voor betalen ook”, stelt hij. In elk geval raadt Geirnaert aan om voor een cloud- of hostingpartij best zo lokaal mogelijk te blijven, liefst in Europa. En nog liefst in België zelf.