Blog

Beveiliging hoeft migratie naar de cloud niet te vertragen

Bedrijven staan onder steeds grotere druk om clouddiensten te gaan gebruiken, maar zonder ingebouwde beveiliging kan hun cloudstrategie nieuwe risico's met zich meebrengen. In dit blog bespreekt Patrick Lastennet, Enterprise Business Development Director bij Interxion, hoe de hybride cloud het hoogste niveau van fysieke beveiliging en netwerkbeveiliging combineert om cloudgebruik te versnellen, zonder in te leveren op de prestaties.

De cloud is anno 2018 overal aanwezig in het bedrijfsleven. We schatten dat zo’n 60% van de activiteiten van bedrijven plaatsvindt in de cloud. De flexibele aard van IT-infrastructuur in de cloud kan bedrijven die een beter schaalbaar, innovatiever en kostenefficiënter bedrijf willen exploiteren aanzienlijke voordelen bieden.

Toch is men nog steeds zeer terughoudend om de mogelijkheden van de cloud volledig te omarmen. Hoewel de beperkingen ten aanzien van budget en oude systemen duidelijk een probleem zijn, hebben zorgen over veiligheid steeds weer een belangrijke remmende werking. Door te kiezen voor een eigen toegangspoort via de publieke cloud ontdekken bedrijven dat veiligheid geen belemmering voor cloudgebruik hoeft te zijn.

De eisen van digitale transformatie

Omdat bedrijven door middel van digitale transformatie concurrentievoordeel kunnen behalen, heeft de cloud een duidelijke aantrekkingskracht. Er zijn weinig afdelingen, systemen of applicaties die geen baat zouden hebben bij cloudtechnologie.

Maar niet alles kan zomaar naar de cloud verplaatst worden. Door te vertrouwen op toegang tot de publieke cloud via het publieke internet bestaat voor alle activiteiten het gevaar van kwaadaardige activiteiten, zoals DDoS-aanvallen, phishingpogingen en malware. Hoewel er betere beveiligingsopties beschikbaar zijn in de vorm van patchingsoftware of VPN'en belemmeren deze vaak de bandbreedte en netwerkprestaties, waardoor de balans tussen beveiliging en prestaties niet zo is als voor bedrijven noodzakelijk is. De angst dat een van beide maatregelen niet toereikend is, blokkeert de reis naar de cloud.

Een veilige verbinding met de cloud

Om de werkelijke voordelen van de cloud te kunnen benutten, moet de cloud centraal staan in de IT-strategie van een bedrijf. Er is niet één bepaalde manier of één bepaald model voor cloudgebruik en daarom is het aan elk bedrijf om zelf te bepalen hoe de cloud in het bedrijf geïntegreerd kan worden. Naarmate het bedrijf meer middelen, diensten en applicaties in de cloud gaat gebruiken, kan een geleidelijke aanpak met ingebouwde veiligheidsmaatregelen de voordelen die de cloud te bieden heeft tenietdoen.

Door een hybride cloud met een datacenterlocatie te combineren en niet via het publieke internet vanuit een eigen datacenter verbinding te maken met de cloud, worden uw gegevens ondergebracht in een speciaal daarvoor bestemde locatie met veilige,eigen toegangspoorten tot de cloud. Uw gegevens komen daardoor niet in aanraking met het openbare internet, waardoor het risico van gegevensinterferentie wordt uitgesloten en u tegelijkertijd de prestatievoordelen van een high density-verbinding heeft.

Toegang tot het netwerk beveiligen

Een ander essentieel onderdeel van een cloudstrategie heeft te maken met wie toegang heeft tot de netwerken. Geen enkel bedrijf kan zonder strikte toegangscontrole vertrouwen op de integriteit van zijn gegevens. Een hardnekkige mythe is dat u door gegevens naar de cloud te verplaatsen geen controle meer heeft over wie er toegang tot deze gegevens heeft. In werkelijkheid is het tegenovergestelde vaak het geval, omdat interne teams er moeite mee hebben consequent te controleren wie toegang heeft tot netwerken en applicaties. Door deze slechte controles kunnen hackers en andere kwaadwillende personen gemakkelijk binnenkomen.

Door gebruik te maken van een hybride cloud en colocatie, heeft u strikte controle over wie end-to-endtoegang heeft. Niemand is bevoegd zelfstandig toegang te krijgen. Er worden meerdere controles uitgevoerd voordat men toegang heeft tot encryptiesleutels, in kan loggen in de portal en diensten kan verlenen. Dit geeft duidelijkheid over wie rechtmatig toegang heeft en kan helpen verdachte of ongeautoriseerde activiteiten te signaleren.

Een fysiek solide datacenter

Tijdens het beveiligen van gegevens kunnen dreigingen eenvoudig over het hoofd worden gezien wanneer bedrijven erop vertrouwen dat hun eigen personeel problemen signaleert en oplost, omdat beveiliging niet hun kerntaak is. De kosten van 24/7 beveiliging op locatie en 24/7 beschikbaarheid van intern IT-personeel om te kunnen reageren op meldingen of beginnende dreigingen zouden onbetaalbaar zijn.

De fysieke beveiliging van interne datacenters kan zeer uiteenlopen, afhankelijk van het tijdstip en zelfs van wie er achter de receptie zit. Het is lastig om de juiste identiteitscontroles uit te voeren als personeel continu komt en gaat. Er hoeft maar één persoon ongemerkt naar binnen te glippen om gegevens te kunnen veranderen of stelen.

Met een hybride cloud is ongeautoriseerde toegang vrijwel onmogelijk. Wanneer cloudservers op een speciaal daarvoor bestemde locatie zijn ondergebracht, betekent dit dat deze locatie 24/7 bemand is met beveiligingsexperts die tot taak hebben te waarborgen dat de juiste controles worden uitgevoerd. Meerdere beveiligingsniveaus en strikt toegepaste protocols zoals identiteitscontroles en biometrische beveiliging zorgen dat niemand zonder toestemming kan binnenkomen of vertrekken. Aanvullende beveiligingsmaatregelen, zoals hekken om het terrein, CCTV-toezicht, alarmsystemen en afgesloten kasten, dragen alleen bij aan het creëren van een uitermate solide fysieke beveiliging.

Balans tussen veiligheid en prestaties

Beveiliging is een dagtaak geworden. Steeds hogere gegevenseisen en krimpende budgetten maken het bedrijven bijna onmogelijk clouddiensten intern met een volmaakte beveiliging te beheren. De paradox die velen ervaren, is dat de grotere nadruk die op beveiliging wordt gelegd ten koste gaat van de prestaties, wat de belangrijkste reden was om naar de cloud te migreren.

Interxion bevindt zich in een unieke positie en kan u door zijn veilige eigen toegangspoorten naar de grote cloudplatforms helpen met uw reis naar de cloud. Als bedrijven het hybride-cloudmodel van Interxion gaan gebruiken, kunnen ze een cloudstrategie kiezen die fysieke beveiliging en netwerkbeveiliging combineert met solide encryptiesleutelbeheer om dreigingen te weren zonder de prestaties negatief te beïnvloeden.

Lees meer over Interxions Cloud Connect-dienst om te ontdekken hoe de gecoloceerde hybride cloud uw organisatie kan helpen met veiligheidsproblemen en zo onder angst de cloud te gaan gebruiken.