31 mei 2018 2 min Auteur: Bas Loovens

Hoe zorgt u voor compliance in de multicloud?

Prik een ballon door en de Helium-gasdeeltjes komen overal terecht. In de multicloud gebeurt hetzelfde met uw data en applicaties die voorheen overzichtelijk geordend in een datacenter stonden. Hoe krijgt u de Helium-gasdeeltjes weer terug in de ballon?

Volgens beveiliger McAfee maakt 97 procent van de bedrijven gebruik van de cloud. In veel gevallen gaat het om een multicloud. Voor iedere afzonderlijke workload kiezen ze het platform dat daar het beste bij past. Daarbij komt dat iedere SaaS-applicatie vaak ook nog een aparte cloud is. Zo genieten bedrijven in volledige vrijheid van de flexibiliteit en schaalbaarheid van de cloud, zonder gebonden te zijn aan bijvoorbeeld Microsoft- of AWS-technologie.


Webinar cloud & Security

Aan de slag met cloud & security? Volg dan het webinar

Met elke clouddienst die u in gebruik neemt, groeit de complexiteit. Hoe zorgt u voor voldoende security maatregelen in een ‘multicloud' omgeving?

Inschrijven webinar

Complexiteit neemt toe

Helaas brengt de multicloud ook een enorme complexiteit met zich mee. Door een ongecontroleerd gebruik van de multicloud verspreiden data en applicaties zich als het ware als ‘gasdeeltjes’ over de multicloud. Als medewerkers op eigen houtje clouddiensten in gebruik nemen, wordt de situatie nog complexer. Er ontstaat ‘schaduw-IT’ waar u geen controle over heeft. En zonder controle zijn beveiliging en compliance met wet- en regelgeving niet mogelijk.

Hoewel cloudproviders de security van de publieke cloud vaak zeer goed op orde hebben, zijn bedrijven wel zelf verantwoordelijk voor de beveiliging van hun applicaties en data in die cloud. Door de verspreiding van data en applicaties krijgen hackers juist meer mogelijkheden om systemen aan te vallen of data te stelen. Dit blijkt eveneens uit de cijfers van McAfee. 20 procent van de cloudafnemers heeft al eens te maken gehad met een Advanced Persistent Threat (APT). 25 procent rapporteerde diefstal van data. Dat terwijl 94 procent van de ondervraagde IT-beslissers gevoelige gegevens opslaat in de cloud.

Voorkom wanorde

Verbieden dan maar? Daarvoor zijn de voordelen van de multicloud te groot. Cloud maakt de digitale transformatie mogelijk die nodig is om uw concurrentiepositie te versterken. En gebruikers hebben hun weg naar de cloud toch al gevonden.

Om ‘wanorde’ te voorkomen, is het beter om de multicloud te omarmen en controleerbaar te maken. Dat doet u onder andere door te zorgen voor:

1. Uniformiteit

Maak inzichtelijk welke clouds binnen uw bedrijf worden gebruikt, en selecteer een aantal clouds die u actief wilt ondersteunen. Communiceer uw keuze ook richting de gebruikers en maak duidelijk hoe nieuwe clouds zijn in te passen.

2. Risicomitigatie

Pas op de clouds die u ondersteunt securitymaatregelen toe die de beschikbaarheid, integriteit en vertrouwelijkheid van data in de cloud waarborgen. Denk bijvoorbeeld aan de inzet van next-generation firewalls, data loss prevention en identity and access management, en aan encryptie en back-ups van de data.

3. Monitoring

Er is altijd sprake van een restrisico. Aanvallers vinden bijvoorbeeld manieren om de anti-malware te omzeilen en data naar buiten te sluizen. Deze illegale activiteiten kunt u alleen signaleren door uw cloud-omgevingen en -verkeer actief te monitoren.

4. Aantoonbaarheid

Monitoring geeft u inzicht in wat er precies binnen uw cloud-omgeving gebeurt. Dit inzicht is ook nodig om compliance met wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) aan te kunnen tonen.

Nieuwe realiteit

De multicloud is niet meer weg te denken. Om de controle te behouden, is het belangrijk om deze nieuwe realiteit te omarmen en de complexiteit van de multicloud te reduceren tot proporties waar u nog mee uit de voeten kunt.

Er zijn inmiddels verschillende oplossingen op de markt die een breed gebruik van de multicloud kunnen verbeteren. Een voorbeeld daarvan is (Multi) Cloud Managed Services dat deel uitmaakt van Managed Hybrid Cloud, het cloudportfolio van KPN voor de ondersteuning van uw digitale transformatie.

Meer weten over hoe u de multicloud onder controle krijgt? Neem dan op 28 juni deel aan ons webinar ‘Multicloud & Security’.

Inschrijven webinar

Visiepaper: 'Cloud & Digitale Transformatie'

Digitale Transformatie is de omslag die organisaties moeten maken om te kunnen voortbestaan in een wereld die steeds sneller en digitaler wordt. Ontdek in dit whitepaper de mogelijkheden die de cloud biedt.

Download

Gerelateerde artikelen