Cloudy days (deel 1): een groot deel van de veiligheidsoplossing

Nu cyberveiligheid opnieuw de krantenkoppen haalt, is het belangrijk te onthouden dat cloud-platforms geen kwetsbaar punt zijn, maar juist belangrijke veiligheidswaarborgen kunnen bieden.

Terwijl de virale pandemie geleidelijk onder controle komt, zijn er verontrustende tekenen dat we nu te maken zouden kunnen krijgen met "een pandemie van een andere soort". Dat zijn de woorden van Chris Krebs, voormalig hoofd van de cyberbeveiliging in de VS, die alarm sloeg na een reeks opzienbarende ransomware-aanvallen (1). Over het algemeen hebben deze aanvallen een vergelijkbaar patroon gevolgd: hackers breken in en versleutelen de gegevens van een bedrijf - en houden de informatie vervolgens vast totdat het slachtoffer het vaak zeer aanzienlijke losgeld betaalt om de informatie vrij te geven.

Als je ziet welke organisaties alleen al in het begin van 2021 het slachtoffer zijn geworden van ransomware en cyberaanvallen, dan begrijp je meteen waarom zoveel deskundigen zich zorgen maken. Van de Australische omroep Channel Nine tot computerfabrikant Acer en vliegtuigbouwer Bombardier: deze aanvallen hebben een ernstig ontwrichtend effect gehad. Ze onderstreepten ook de toenemende ambitie van hackers om organisaties te treffen van wie verwacht zou mogen worden dat ze het hoogste niveau van bescherming tegen aanvallen hebben.

Daarom heerst het gevoel dat er - meer dan ooit tevoren - geen ruimte is voor zelfgenoegzaamheid als het gaat om IT- en netwerkbeveiliging. En wat de organisatie ook is, dat betekent dat je beveiliging moet zien als een bewegend doelwit. Zoals senior programmamanager Joel Sloss van Microsoft onlangs opmerkte: "Het moment dat je zegt dat je ondoordringbaar bent, is het moment dat je al gehackt bent. ” (2)

Gezien deze overheersende sfeer van onzekerheid is het begrijpelijk dat sommige organisaties aarzelen om over te stappen op de cloud. Maar in deze fase van volwassenheid is de realiteit dat de cloud veel grotere beveiligingsvoordelen kan bieden dan een traditionele on-premise aanpak.

Super gefocust op veiligheid

De middelen die de toonaangevende providers van cloudplatforms kunnen inzetten, overtreffen alles wat een individuele organisatie op eigen kracht zou kunnen bieden. Met speciale teams die zich uitsluitend bezighouden met beveiliging, zijn deze providers ook in staat om nieuwe en potentiële bedreigingen een stap voor te blijven.

Bescherming tegen DDoS-aanvallen (Distributed Denial of Service) is een voor de hand liggend voorbeeld. Deze aanvallen zijn erop gericht een gerichte server, dienst of netwerk te overweldigen met een enorme hoeveelheid internetverkeer - met ernstige verstoring tot gevolg. Aanbieders van clouddiensten zijn voortdurend bezig met de ontwikkeling van technieken waarmee DDoS-aanvallen kunnen worden gecontroleerd, opgevangen en verspreid om dergelijke onderbrekingen te voorkomen.

Nu ook het aantal datalekken toeneemt, hebben leveranciers van clouddiensten stappen ondernomen om strengere beveiligingsprotocollen te implementeren om gevoelige gegevens te beschermen. Het gebruik van deze protocollen zal organisaties ook helpen ervoor te zorgen dat ze voldoen aan de steeds veeleisender regelgeving inzake gegevensbescherming, zoals GDPR.

Bovendien maakt de keuze van een toonaangevende cloudprovider de weg vrij voor voortdurende, 24 uur per dag monitoring. Redundantie is ook fundamenteel voor de cloud, wat betekent dat als één datacenter problemen ondervindt, een ander datacenter de last overneemt.

Juist om dit soort redenen is Priva voor de ontwikkeling van haar gebouwautomatiseringsplatforms en apps een samenwerking aangegaan met Microsoft Azure. We hebben voor Azure gekozen vanwege de standaard componenten die het biedt en de uitgebreide beveiligingsmaatregelen. Het resultaat is dat Azure nu het cloudfundament vormt voor een groot aantal van onze oplossingen.

In plaats van te worden gezien als een kwetsbaar punt, is het nu duidelijk dat een cloud-gebaseerd platform gesteund door een toonaangevende techgigant de verstandige keuze is geworden voor bedrijven en organisaties overal.

In het tweede deel van deze blog gaan we na hoe de cloud bedrijven helpt te onderhandelen over meer onvoorspelbare hybride werkpatronen.

Bronnen:
(1) https://www.washingtonpost.com/business/2021/05/12/ransomware-attack/
(2) https://connect.avid.com/EMEA-News-Production-from-Anywhere-OnDemand.html