Volgens experts zal in 2022 95% van de storingen in de cloudbeveiliging de schuld van de klant zijn.
Cloud computing is de levering van on-demand oplossingen, variërend van applicaties op het netwerk tot opslag- en informatieverwerkingscapaciteit. Door het gebruik ervan kunnen bedrijven geld, tijd en moeite besparen door te vertrouwen op services van derden via internet op basis van hun specifieke behoeften.
Het gebruik van de cloudservice brengt echter ook uitdagingen met zich mee op het gebied van de beveiliging van systemen en hun activa. De meeste problemen in de clouddiensten ontstaan door gebrek aan kennis van gebruikers over de schema’s en verwarring over het Security Shared Responsibility Model (SRM) waaronder het opereert.
De klanten zullen tegen 2022 verantwoordelijk zijn voor 95% van de beveiligingsproblemen in de cloud
In tegenstelling tot wat vaak wordt gedacht, ligt de belangrijkste verantwoordelijkheid voor het beschermen van bedrijfsgegevens in de cloud niet bij de serviceprovider, maar bij de klant zelf. Bedrijven moeten zich niet alleen zorgen maken over het risico van verlies van gegevens of het intellectuele eigendom van informatie, maar ook over de wijziging van hun extern gehoste bronnen.
Een bedrijf dat met zijn informatie in de cloud werkt, behaalt belangrijke voordelen op het gebied van beveiliging; dit werk is echter niet afhankelijk van slechts één van de partijen. De aanbieders van dit soort diensten zijn geabonneerd op een wereldwijd aanvaarde veiligheids-SRM, die vaststelt dat hun verantwoordelijkheid beperkt is tot de zorg voor fysieke aspecten, infrastructuur, netwerk en digitalisering. De klant is daarentegen verantwoordelijk voor de beveiliging van de toegang en de identiteit van de gebruikers die toegang hebben tot de informatie, evenals voor de beveiliging van de opgeslagen gegevens.
Volgend jaar wordt verwacht dat ten minste 95% van de beveiligingsfouten in de cloud de schuld van de klant zal zijn. Te veel bedrijven hebben SRM en de hoge beveiligingsrisico’s nog niet begrepen.
In een onderzoek van 2020 door Oracle en KPMG naar het begripsniveau van organisaties die cloudservices gebruiken, zei de overgrote meerderheid dat ze bekend waren met de term Security Shared Responsibility Model. Slechts 8% zei echter dat ze de SRM voor elk type cloudservice echt begrepen. Door de onduidelijkheid op dit punt zien veel bedrijven een aantal van de verantwoordelijkheden die ze binnen de cloud hebben over het hoofd.
Een bekend geval van inbreuk op de verantwoordelijkheid in de cloud was de inbreuk op de bankgegevens van Capital One in 2019. Bij die gelegenheid maakte een verkeerde configuratie van een firewall tijdens het integreren van cloudoplossingen de diefstal van creditcardgegevens van meer dan 100 miljoen mogelijk. klanten.
Als uw bedrijf een van de bedrijven is die dit soort beveiligingsproblemen met cloudservices willen vermijden door op gepaste wijze te reageren op zijn verplichtingen, is het raadzaam dat u de verantwoordelijkheden van uw bedrijf begrijpt wanneer u dit type service contracteert en deze verantwoordelijkheid beheert. Het wordt ook aanbevolen om beveiligingstests te gebruiken om kwetsbaarheden vroegtijdig te detecteren.
Er zijn verschillende geautomatiseerde en handmatige beoordelingstechnieken die kunnen worden geïmplementeerd, of u nu uw activa host in AWS, GCP, Azure of een andere cloud. Voortdurende penetratie in uw infrastructuren stelt u in staat de architectuur en integriteit van uw beveiligingscontroles te analyseren, vervolgens te bepalen wat moet worden hersteld en herwerkt, en van daaruit de veiligheid van uw activa te waarborgen.