Cloudsecurity: hoe veilig is data in de (public) cloud?
De beweging naar en groeiende populariteit van de cloud is niet meer te stoppen. Uit onderzoek van het CBS blijkt dat steeds meer bedrijven, maar ook organisaties als ziekenhuizen en onderwijsinstellingen, een significant deel van hun applicaties, systemen, data en infrastructuur inmiddels in de cloud hebben staan.
De populariteit van de cloud is prima verklaarbaar als je kijkt naar een aantal belangrijke voordelen die cloudcomputing biedt. Capaciteit bij- of afschalen gaat snel en makkelijk, terwijl de cloud natuurlijk ook tegemoetkomt aan de groeiende behoefte om hybride en meer plaatsonafhankelijk te werken. Je kunt altijd en overal bij je bestanden, ongeacht waar je bent of welk apparaat je gebruikt. Met cloudopslagdiensten in de public cloud als OneDrive en Google Drive kun je bovendien gegevens opslaan zonder dat ze ruimte innemen op je harde schijf.
Maar bij het gebruiken van publieke clouddiensten dringt zich een belangrijke vraag op, zeker als het gaat om cloudopslag: hoe veilig is de (publieke) cloud anno 2023? In dit artikel gaan we dieper in op de betrouwbaarheid van cloudopslag en het verschil tussen lokale opslag en cloudopslag. Daarnaast laten we zien wat je op het gebied van verantwoordelijkheid en maatregelen kunt doen om van jouw cloudomgeving een veilig bastion voor dataopslag te maken.
Cloudopslag versus lokale opslag
Bij lokale opslag beheer je zelf servers die zich op je eigen locatie bevinden. Dit geeft je de volledige controle, maar brengt ook risico’s met zich mee, zoals brand, beschadigde hardware of stroomstoringen. Bovendien is het vaak moeilijk voor niet-gespecialiseerde bedrijven om hetzelfde niveau van beveiliging te bieden als grote cloudproviders zoals Microsoft, Amazon en Google, die enorme investeringen doen in hun infrastructuur.
Cloudopslag, aan de andere kant, betekent dat je data wordt opgeslagen bij een gespecialiseerde aanbieder. Deze providers waarborgen de beschikbaarheid en nemen een groot deel van de beveiliging op zich, met maatregelen zoals redundantie, encryptie en de fysieke beveiliging van hun datacenters.
De betrouwbaarheid van cloudopslag
Betrouwbaarheid is een cruciaal aspect van cloudopslag. Grote aanbieders zoals Azure, AWS en Google Cloud bieden vrijwel altijd een hoge uptime dankzij hun gebruik van redundante systemen. Dit betekent dat alle kritieke componenten van hun infrastructuur – zoals stroomvoorziening, koeling en servers – dubbel zijn uitgevoerd, zodat er altijd een back-up beschikbaar is in geval van storingen.
Daarnaast slaan veel cloudproviders data verspreid op verschillende locaties op, zodat bij uitval van één server je gegevens elders nog veilig zijn.
Redundantie
We zien dat steeds meer cloudaanbieders (zeker de grotere partijen) inmiddels beschikken over zogenoemde redundante systemen. Dit betekent dat alle kritische componenten van het opslagsysteem of datacenter (stroomvoorziening, koeling, servers of virtuele servers) meervoudig zijn uitgevoerd. Er is dus altijd een extra verbinding of voorziening voorhanden als de primaire uitvalt. Bovendien doen veel cloudproviders ook aan risicospreiding door gegevens op meerdere schijven en/of (virtuele) servers op te slaan en datasets in stukjes te hakken. Vervolgens coderen ze elk stukje en slaan ze het op verschillende plekken op.
Databehoud bij faillissement
Betrouwbaarheid heeft ook een financiële kant. Is er een garantie dat je nog steeds bij al je gegevens en applicaties kunt komen als de cloudaanbieder failliet gaat? Een ja op deze vraag is cruciaal voor het borgen van de bedrijfscontinuïteit in een tijd waarin IT de ruggengraat is van vrijwel elke onderneming. Bij de grote public clouds als Azure, AWS en Google Cloud is dit goed geregeld, maar bij sommige kleinere cloudaanbieders is het niet noodzakelijkerwijs een vanzelfsprekendheid. Voor het bewaken van IT-continuïteit zodat jouw bedrijfskritische data en applicaties altijd en overal, en onafhankelijk van derden, beschikbaar zijn en blijven zijn er speciaal continuïteitsregelingen ontwikkeld.
Cloudopslag en toegankelijkheid
Gebruikmaken van een cloudopslagdienst betekent dat je gegevens in handen geeft van een externe derde partij. Op het gebied van toegankelijkheid zijn er daarom wel een aantal zaken die je goed in het oog moet houden.
- Beschikbaarheid: weet je zeker dat alle data en applicaties ook altijd beschikbaar zijn op het moment dat je ze nodig hebt (tijdigheid van informatie)?
- Integriteit: is de informatie die je in de cloud opslaat altijd juist en volledig? Een programmeerfout of verkeerde handeling kan bijvoorbeeld de data-integriteit compromitteren.
- Vertrouwelijkheid: weet je zeker dat alleen bevoegde mensen toegang hebben tot bepaalde data, systemen en applicaties? En kan de cloudprovider bewijzen dat hij op het gebied van security voldoet aan alle wettelijke eisen en werkt met een goed framework voor toegangsrollen en -rechten? Dit is van wezenlijk belang voor een veilige cloudopslag.
Veiligheid in de cloud: wat je zelf moet doen
Hoewel de provider je bij cloudopslag al een hoop veiligheidstaken uit handen neemt, zijn er een paar zaken waar je zelf verantwoordelijkheid voor draagt en dus aandacht aan moet besteden. Een methode die je kunt hanteren bij het beveiligen van je cloudomgeving is de 80-20-regel. Die luidt als volgt: “Zorg voor een solide basisinrichting waarmee je de beveiliging van 80 procent van je data en applicaties afdekt. Besteed vervolgens extra aandacht aan de 20 procent die aanvullende maatregelen vereist.”
De eerste 80% dekt Microsoft, Amazon of Google grotendeels af als je gebruikmaakt van de public cloud. Het resterende deel vraagt om additionele veiligheidsmaatregelen van jouw kant. Denk hierbij aan:
- Een goed systeem van rollen en toegangsrechten en duidelijk definieert wie in je cloudomgeving bij welke data en documenten kan.
- Multifactorauthenticatie (MFA). Dit betekent dat een gebruiker naast zijn gebruikersnaam en wachtwoord nog een of meerdere verificatiesleutels (code, sms-bericht, vingerafdruk) moet gebruiken om toegang te krijgen tot gegevens of een applicatie of dienst.
- Het regelmatig maken van back-ups van je data in de cloud. Microsoft, Amazon en Google bewaren jouw data namelijk slechts een beperkte periode.
- Veiligheidstrainingen die medewerkers helpen om cyberdreigingen te herkennen en op een verantwoorde manier om te gaan met de mogelijkheden die cloudopslag biedt.
- Antivirussoftware die up-to-date is en preventie, detectie en response combineert.
Wie regelt security in de public cloud?
Het beveiligen van publieke cloudomgevingen zoals Azure, AWS en Google Cloud is vaak de taak van een cloud security specialist. Deze expert zorgt ervoor dat je cloudomgeving voldoet aan wet- en regelgeving, zoals de AVG, en neemt de juiste beveiligingsmaatregelen. Een nog betere optie is een cloud center of expertise: een intern team dat zich richt op strategische beslissingen en de veiligheid van de cloud optimaliseert.
Conclusie
Hoewel grote cloudproviders zoals Microsoft, Google en AWS sterke beveiligingsmaatregelen bieden, blijft het belangrijk dat organisaties zelf actief betrokken zijn bij het beschermen van hun cloudomgevingen. Dit vraagt om een goed ingerichte securitystrategie, waarbij zowel het technische als het organisatorische aspect van cloudbeveiliging cruciaal is. Denk hierbij aan het correct inrichten van toegangsrollen, regelmatig updaten van software en systemen, en het gebruik van securitytools die specifiek zijn afgestemd op jouw omgeving.
Een waardevolle aanvulling kan zijn om samen te werken met een gespecialiseerde partner zoals ACC ICT. Wij helpen je bij het monitoren en optimaliseren van de beveiliging van je cloudomgeving. Of het nu gaat om toegangsbeheer, back-ups of naleving van regelgeving, ACC ICT zorgt ervoor dat alle aspecten van je cloudbeveiliging naadloos worden beheerd, zodat je organisatie altijd beschermd is en voldoet aan de hoogste veiligheidsstandaarden. Meer weten over onze dienstverlening? Neem contact met ons op.