Het zijn spannende tijden voor iedereen die belang heeft bij of geïnteresseerd is in cloudtechnologie. We zijn de eerste overstapfase doorlopen en nu op een punt gekomen waar cloudprocessen steeds gangbaarder worden. Zowel consumenten als professionals migreren naar de cloud omdat de cloud toegankelijkheid, schaalbaarheid en kostenefficiëntie biedt.
Het is wel zo dat een van de sterkste argumenten vóór het gebruik van de cloud, namelijk beveiliging, nog steeds niet genoeg aandacht krijgt. Waarschijnlijk komen daar verschillende factoren bij kijken, waarvan er een gewoonweg de angst voor het (relatief) onbekende is. Ik denk echter dat een groter struikelblok is dat migreren naar de cloud betekent dat een groot deel van de verantwoordelijkheid voor activabeheer een beveiliging moet worden toevertrouwd aan een derde partij. Bij grote organisaties met complexe workflows en opslagvereisten kan dat verregaande gevolgen hebben voor zowel bedrijf als personeel en betekenen dat de overstap naar de cloud niet alleen een technologische verandering inhoudt, maar ook een verandering van de bedrijfsmentaliteit.
Nu cloudplatforms echter verder zijn ontwikkeld, worden deze zorgen minder en daar zijn goede redenen voor. Er wordt steeds vaker ingezien dat cloudproviders veel beter zijn uitgerust om beveiligingsproblemen op te lossen dan een afzonderlijk bedrijf zelf. Gespecialiseerde beveiligingsteams bestaande uit honderden of duizenden medewerkers zijn geen zeldzaamheid onder de grotere providers en die teams zijn in het leven geroepen om bestaande en opkomende bedreigingen aan te pakken.
De nadruk ligt op opkomende bedreigingen, want de beveiligingsomgeving in het algemeen is altijd uitdagend en verandert voortdurend. Op het moment zijn er bijvoorbeeld zorgen om het toenemende aantal DDoS-aanvallen (Distributed Denial of Service), pogingen om servers, netwerken of diensten te onderbreken door ze te overspoelen met internetverkeer. Kwetsbaarheden in de beveiliging die niet worden opgelost en inconsistente cyberbeveiliging zijn voorbeelden van de vele andere risicofactoren die kunnen leiden tot aantasting van de IT-infrastructuur van een bedrijf.
Samenwerken met een cloudprovider met een goede reputatie maakt het voor bedrijven veel eenvoudiger nieuwe beveiligingsmaatregelen te treffen zodra deze beschikbaar zijn. Bovendien kan door de inzet van een clouddienst de naleving van normen en regelgeving uit handen worden gegeven, waardoor technische medewerkers tijd hebben om andere taken uit te voeren. Dit is een belangrijk punt, gezien het feit dat de aard van de frameworks die het cyberbeveiligingsbeleid van een bedrijf bepalen, bijvoorbeeld wat betreft de specifieke regelgeving voor bedrijfsonderdelen als financiën, voortdurend blijft veranderen.
Uw serviceprovider selecteren
Nu er naast de grote aanbieders als AWS (Amazon Web Services) en Microsoft Azure steeds meer gespecialiseerde cloudproviders bij komen, moeten bedrijven een dienst kiezen die ook op de lange termijn geschikt blijft. Een goed uitgangspunt voor het nemen van die beslissing zijn de acht criteria opgesteld door het Cloud Industry Forum die ingaan op alles van technologie-roadmaps tot prestaties en migratieondersteuning.
Bij Priva maken we gebruik van Microsoft Azure als de basis voor al onze cloudontwikkelingen, niet op de laatste plaats omdat er nog steeds veel wordt geïnvesteerd in het platform. Naast het feit dat Microsoft ieder jaar miljarden uitgeeft aan cyberbeveiliging, wordt het platform beveiligd door 3500 speciale cyberbeveiligingsprofessionals in het Cyber Defence Operations Centre, een eenheid voor cybercriminaliteit en andere teams die zich in real-time bezighouden met het opsporen van en reageren op bedreigingen.
Het vermogen om dergelijke middelen in te zetten voor de voortdurend veranderende toestand van beveiliging (zoals Microsoft het noemt) betekent dat bedrijfsactiviteiten de komende paar jaar steeds vaker in de cloud zullen worden uitgevoerd. Als u zich goed inleest over uw serviceprovider, is er niets dat u ervan weerhoudt te profiteren van de sterke punten van de cloud: schaalbaarheid, toegankelijkheid, kostenefficiëntie én beveiliging.
