Voor velen lijkt het bijna vanzelfsprekend dat cloud-oplossingen de komende jaren dé norm zullen worden voor bedrijven. De meeste bedrijven die ervoor kiezen om hun resources te migreren naar de cloud geven ‘veiligheid’ aan als het grootste voordeel van de cloud (naast schaalbaarheid, kostenoptimalisatie en snelle implementatie). Helaas richten ook hackers hun pijlen op de cloud en kunnen zij op allerlei manieren een ernstige bedreiging vormen voor uw bedrijfsactiviteit. Om eventuele problemen te kunnen voorkomen is het dus belangrijk om bewust te zijn van wat deze risico’s juist inhouden.
Grootste veiligheidsproblemen voor de cloud
1. Gebrek aan besef
Uw cyberveiligheid krijgt vooral te maken met externe bedreigingen. Om deze te voorkomen en er adequaat mee om te gaan, moeten uw medewerkers zich bewust zijn van mogelijke problemen. Goed opgeleide werknemers zijn een van de beste investeringen voor het verbeteren van de veiligheid van uw bedrijf. Hackers profiteren meestal van menselijke fouten, gebrek aan aandacht (of kennis) en sociale technieken om ransomware te verspreiden of inloggegevens te stelen. Voorzie voldoende tijd en budget voor een goede opleiding en zorg dat deze training regelmatig wordt geüpdatet. Iedereen beseft dat een vreemde e-mail van een onbekende domeinnaam met de nodige argwaan moet worden behandeld. Maar hoeveel mensen weten dat hun bedrijf ook via SharePoint of Skype kan aangevallen worden? Voorkomen is niet alleen beter dan genezen – het is ook goedkoper.
2. Datalek
Een data-inbreuk of datalek is een van de grootste veiligheidsrisico’s voor elk bedrijf. De gevolgen daarvan zijn namelijk veel groter dan het verlies van data alleen. Ook de reputatie, de geloofwaardigheid, het geld, en zelfs de klanten komen in gevaar.
3. Dataverlies (en geen back-up)
Menselijke fouten, ongevallen of natuurrampen kunnen leiden tot een permanent verlies van data. Geef prioriteit aan een back-up en overweeg een extern DRC (disaster recovery center) om dataverlies te voorkomen.
4. DoS aanvallen (denial of service)
DoS (of DDos – distributed denial of service) aanvallen kunnen uw diensten lamleggen en ervoor zorgen dat deze niet meer beschikbaar zijn voor gebruikers. Hackers kunnen uw systemen blokkeren met een gigantische hoeveelheid dataverkeer die uw servers niet aankunnen. Als alle cloudservers worden getroffen, kan een bedrijf onmogelijk blijven functioneren.
5. Cryptojacking
Dit relatief nieuw type aanval wordt steeds gebruikelijker. Cybercriminelen verschaffen zich toegang tot uw cloud computing resources om zo cryptogeld, zoals Bitcoin, te minen. Zo’n aanval is niet eenvoudig te detecteren omdat uw systemen nog steeds werken, maar dan trager dan anders. Het wordt vaak foutief gezien als een netwerkprobleem of een probleem met de verwerkingscapaciteit.
6. Kapen van accounts
Als hackers toegang krijgen tot uw systeem via een intern, personeelsaccount kunnen ze vaak lange tijd gebruikmaken van uw virtuele resources zonder gedetecteerd te worden. Omdat de meeste technieken voor dit soort aanvallen gebruikmaken van phishing-mails en het kraken van wachtwoorden, is het belangrijk dat uw medewerkers de juiste training krijgen. Zorg er bovendien voor dat de minimale toegangsregel wordt toegepast, waarbij iedereen slechts toegang heeft tot de applicaties, systemen of databases die nodig zijn voor het uitvoeren van zijn of haar werk.
7. Niet-veilige toepassingen
Zelfs als uw eigen systeem veilig is, kunnen externe applicaties een ernstig risico vormen voor uw cloudbeveiliging. Laat uw cyber-securityteam bepalen of een applicatie geschikt is voor uw netwerk. Benadruk dat uw medewerkers geen applicaties rechtstreeks van het netwerk mogen downloaden voordat ze de goedkeuring van het IT-team hebben ontvangen.
Kennis is macht. Pas als u zich bewust bent van potentiële bedreigingen voor uw cloudomgeving, kunt u stappen ondernemen om deze te voorkomen. Vraag uw IT-team om uw cyberveiligheidsstrategie kritisch te bekijken en een nieuw, bijgewerkt plan voor te stellen. Als u geen interne beveiligingsexperts hebt, kan u uw IT-beveiliging (en/of de eventuele migratie naar de cloud) uitbesteden aan een extern bedrijf dat ervaring heeft met dit soort oplossingen.
Dagmara Skomra, Product Manager bij Comarch
Meer weten?
bezoek dan www.comarch.nl
Deze argumenten zouden zowel voor cloud als voor non-cloud omgevingen beweerd kunnen worden. Een artikel als deze is een beetje stemmingmakerij in mijn ogen. In alle gevallen telt dat je je omgeving goed moet beschermen. De driehoek mensen, technologie en processen zijn hierbij nodig om succesvol te zijn.
Hallo Ruud,
Juryleden van Computable Awards moet niet gaan grommen naar adverteerders want dat is slecht voor de business. Het is je mogelijk ontgaan maar er staat met chocoladeletters in de blauwe balk ‘sponsored’ wat betekent dat het een betalende schrijver is.