Blog

De cloud in om de beveiliging te verbeteren

Cloudgebruik is een zakelijke basisbehoefte, maar zorgen over de beveiliging vormen een belemmering voor bedrijven. In deze blog stellen we de vraag of de zorgen over de beveiliging op cloudniveau gegrond zijn en onderzoeken we welke strategie het beste kan worden gevolgd. 

Omdat de mogelijkheden door digitale transformatie steeds sneller en op steeds grotere schaal veranderen, maken organisaties steeds vaker gebruik van de cloud om te overleven en te groeien. De cloud is niet alleen voor de dagelijkse zaken onmisbaar geworden, maar is ook essentieel voor de IT-innovatie die bepalend is voor toekomstig zakelijke succes. 

Volgens The Cloud Industry Forum maakt bijna drie kwart (78%) van de bedrijven in het VK nu gebruik van de cloud, waarbij flexibiliteit (77%), schaalbaarheid (76%) en betrouwbaarheid (74%) als belangrijkste drijfveren worden genoemd.

Toch kleeft er nog steeds een veiligheidsstigma aan de cloud. Drie kwart van alle CEO's (77%) noemt veiligheid als belangrijkste zorg met betrekking tot de cloud. Veiligheid wordt ook consequent genoemd als een van de drie belangrijkste belemmeringen om gebruik te maken van de cloud. Daarbij maakt het niet uit of organisaties een publieke- (41%), privé- (21%) of hybride-cloudstrategie (24%) overwegen. 

Gezien de huidige marketinghype, media-aandacht en complexe regelgeving omtrent cyberveiligheid is het geen verrassing dat zakelijke leiders zich zorgen maken over de veiligheid van de cloud. Maar zijn deze zorgen gegrond? 

Sprookjes en realiteit 

Wanneer we het hebben over de veiligheid van de cloud is de eerste vraag die we moeten stellen: “vergeleken met wat?”. Lopen de gegevens van een organisatie meer risico in de cloud dan intern? Volgens Wieland Alge, VP en GM van EMEAR bij Barracuda Networks is het antwoord 'nee': “bijna alle grote gegevenslekken van de laatste tijd bevonden zich in traditionele interne IT-systemen”.

De grote cloudplatformen hebben zeer veel geïnvesteerd in de bescherming tegen cyberaanvallen. Microsoft, Amazon en andere grote cloudproviders zijn niet alleen gedreven om geavanceerde beveiliging voor klanten te waarborgen, ze beschikken ook over de financiële middelen, vaardigheden en technologieën om deze te realiseren.

Individuele bedrijven kunnen gewoonweg niet met deze cloudproviders concurreren op het gebied van beveiliging. Dat geldt zowel voor de fysieke beveiliging rond clouddatacenters en interne kantoorservers als voor de kwaliteit van de cybervaardigheden en middelen die virtuele systemen beveiligen. Om het eenvoudig te zeggen: het beveiligen van interne IT-systemen is lastiger voor bedrijven, omdat beveiliging niet hun kernactiviteit is: een gebrek aan tijd, geld en cybervaardigheden belemmeren hun inspanningen.

Misschien is het nog wel het meest veelzeggend dat de sectoren die het meest op beveiliging gebrand zijn, zoals het bankwezen en defensie, de cloud nu omarmen. Senior managers in de financiële sector hebben gesuggereerd dat 30% van hun IT-behoefte binnen drie jaar zou kunnen worden beantwoord door de publieke cloud. Intussen werkt zelfs de Amerikaanse Central Intelligence Agency (CIA) samen met AWS aan een contract voor clouddiensten ter waarde van $600 miljoen.

De realiteit is dat interne IT-systemen niet zo veilig zijn als sommige zakelijk leiders denken, terwijl de cloud juist veiliger is.

Hybride kracht

Hoewel de veiligheid van de cloud over het algemeen misschien superieur is aan interne IT, blijft het gebruik van de cloud vooralsnog een geleidelijk proces. Op dit moment kiezen de meeste bedrijven (57%) voor een hybride aanpak, waarbij de veiligheid en de prestaties van de lokale infrastructuur worden gecombineerd met de flexibiliteit en kostenbesparende eigenschappen van de openbare cloud.

Door dergelijke hybride strategieën rijst echter de vraag hoe interne activiteiten en activiteiten in de cloud het beste gekoppeld kunnen worden. Hoewel de grote cloudplatforms veilig zijn, leidt toegang tot deze cloudplatforms via het openbare internet tot zorgen ten aanzien van zowel veiligheid als prestaties. Gegevens kunnen niet alleen mogelijk worden onderschept door kwaadaardige personen, blijven de zakelijke prestaties kwetsbaar voor pieken in de vraag naar openbaar internet.

Door organisaties de kans te bieden hun interne infrastructuur onder te brengen naast eigen toegangspunten tot de populairste cloudplatforms, vormt de gecoloceerde hybride cloud een aantrekkelijke oplossing. Directe glasvezelverbindingen naar toegangspunten tot een privécloud maken blootstelling op het openbare internet en de bijbehorende veiligheids- en prestatierisico's overbodig. Intussen zorgen de beste colocatieproviders ook voor een meerlaagse fysieke IT-beveiliging met infrastructuurkooien, strenge toegangscontrole, 24x7 beveiligingsrondes en CCTV-toezicht. 

Colocatie kan ook toegang bieden tot een brede mix van managed security service providers die dezelfde faciliteit delen. Met deze organisaties kunnen bedrijven weloverwogen investeren in veilige en kostenefficiënte interconnecties om specifieke cyberproblemen, van identiteits- tot toegangsbeheer en DDoS-bescherming, aan te pakken. 

Voor elke organisatie die zich zorgen maakt over de veiligheid van de cloud is duidelijk welke strategie moet worden gevolgd: ga de ‘colocated hybrid cloud’ in. 

Lees meer over Interxions Cloud Connect-dienst om te ontdekken hoe de gecoloceerde hybride cloud uw organisatie kan helpen met veiligheidsproblemen en zo onder angst de cloud te gaan gebruiken.