In de wapenwedloop tussen steeds slimmer opererende hackers en groeiende eisen op het gebied van compliance, is het een uitdaging cloudbeleid zo in te vullen dat uw online omgeving nu en in te toekomst veilig is. 4 adviezen om uw beleid aan te scherpen.
1. Geef elke applicatie de beste beveiliging en de juiste beheersmaatregelen
Elke applicatie heeft de best mogelijke beveiliging nodig. Het is daarom zaak om per applicatie de juiste maatregelen te nemen. Aangezien de aanvallen van kwaadwillenden steeds complexer worden, zijn ook steeds slimmere maatregelen nodig. Dit vraagt om keuzes op het gebied van netwerkbeheer, applicatiebeheer en het OS. De maatregelen moeten zich niet alleen richten op de techniek, maar ook op het bewustzijn en het gedrag van uw medewerkers.
2. Elke applicatie op een veilig netwerk, volgens de juiste compliance
Niet alleen de applicatie zelf, ook het netwerk naar de cloud, moet veilig zijn en voldoen aan geldende standaarden. De wet is hierbij veeleisend. Organisaties moeten voldoen aan de privacywetgeving, maar ook aan andere wetten zoals de Meldplicht Datalekken en in bepaalde gevallen de Telecommunicatiewet.
3. Security & compliance vooraf integraal regelen
Organisaties die overgaan naar de cloud moeten dan al een passend security- en compliancebeleid hebben. Ook security en compliance moeten ze vooraf al goed in vullen. Dat betekent dat zowel technische als organisatorische controls goed op orde zijn. Evenals processen, besturing van een organisatie en de menselijke factor. Alleen dan is er sprake van een toekomstbestendige IT-omgeving die optimaal kan blijven functioneren.
4. Automatiseer waar mogelijk
Handmatige securityprocessen zijn duur en foutgevoelig. Denk aan de toekenning van verschillende rechten aan een gebruiker. Als dit vooraf niet volgens een gedefinieerd profiel in de procedures is beschreven, bestaat het risico op fouten. In dat geval krijgt iemand wellicht ongeautoriseerd toegang of verschaft iemand zichzelf ongeautoriseerd toegang tot (gevoelige) data. Automatisering, intern of via de cloudprovider, kan veel kosten besparen en fouten voorkomen. Uiteindelijk kan het zo bijdragen aan een veiliger omgeving.
Wilt u meer weten over de laatste inzichten op het gebied van security en compliance? Lees de whitepaper ‘Security & Compliance in een snel veranderende omgeving.’
Whitepaper: 'Security & Compliance in een snel veranderende omgeving'
Veel organisaties zijn nog terughoudend met het overstappen naar de cloud. De grootste zorgen liggen op het gebied van security & compliance. In deze whitepaper de 5 belangrijke trends en uitdagingen op het gebied van security & compliance en 4 concrete handvatten om juist ook in de cloud veilig en aantoonbaar in control te zijn.
Download
