Xylos brands

Cloud Security is… grip krijgen op je data buiten de bedrijfsmuren

Het gebruik van de public cloud is alomtegenwoordig. In vrijwel elk bedrijf delen collega’s bestanden via clouddiensten, gebruiken teams allerlei apps om lijstjes bij te houden of zorgen browser plug-ins voor verkeer naar de buitenwereld. Gevolg? De IT-diensten missen de volledige controle op dit verkeer. Met enkele tips geven wij je opnieuw grip op jouw data, lokaal en in de cloud.

Sommige bedrijven die we bezoeken hebben een bedrijfsbeleid dat het gebruik van de publieke cloud verbiedt. Toch vallen heel wat medewerkers steevast terug op zulke clouddiensten. Die maken  teamwerk nu eenmaal eenvoudiger. Gevolg: bijna niemand houdt zich aan de regels. Dat blijkt telkens weer uit de assessments die we bij klanten uitvoeren. Hoe kan je daar iets aan doen?
 

1. Onduidelijk welke clouddiensten worden gebruikt

Bij analyses van firewall-traffic zien we zonder uitzondering een veelvuldig gebruik van het HTTPS-protocol. En het zijn heus niet alleen websites die de medewerkers bezoeken. Vaak gaat het om clouddiensten: zowel de bedrijfs- als privévariant van OneDrive, maar ook DropBox, WeTransfer, Evernote en GitHub. Het gevolg? Bij de IT-dienst heerst er een grote onduidelijkheid over welke diensten de medewerkers nu gebruiken. Dat levert het gevaar van een datalek op.

Met intelligente firewalls en oplossingen zoals Microsoft Cloud App Security, kunnen we het gebruik van shadow-IT in de schijnwerpers zetten. Hierdoor krijg je controle over datastromen van lokale servers naar de cloud.
 

2. Security begint bij bewustwording

Bovendien is het gebruik van de public cloud veel betrouwbaarder dan veel mensen veronderstellen. Technisch is de publieke cloud op zijn minst net zo goed te beveiligen als on-premises. Veiligheid bepalen we tenslotte niet alleen op basis van de techniek. Een gebruiksveilige cloud begint in de eerste plaats bij je medewerkers. En meer specifiek bij hun omgevingsbewustzijn. Daarom starten wij bij aanvang van een project niet onmiddellijk met de implementatie van de tools. Wél met enkele workshops waarin we de context schetsen en te weten willen komen welke data goed beveiligd moeten worden. Ook het uitwerken van het gebruikersscenario is een belangrijk onderdeel van deze workshops.
 

3. Data Loss Prevention is goed…

Met deze kennis in je rugzak, kan je de juiste beleidsregels invoeren zodat medewerkers binnen de regels van het bedrijf optimale werkvrijheid hebben. Er zijn verschillende manieren om databeveiliging te regelen. Data Loss Prevention (DLP) is de meest bekende. DLP scant bestanden en blokkeert ze op de aanwezigheid van sleutelwoorden. De moeilijkheid bestaat erin om de context van die documenten te kunnen detecteren. Het spreekt voor zich dat dit zeer foutgevoelig is.
 

4. …maar automatische dataclassificatie is veiliger

Azure Information Protection gooit het over een andere boeg en maakt de stap naar dataclassificatie eenvoudig. Hiermee krijgen documenten, al dan niet automatisch, een label mee zoals “HR” of “Confidentieel”. Dat vergroot het overzicht en creëert databewustzijn bij de eindgebruikers. De toegangscontrole wordt afgedwongen en gevoelige data worden automatisch versleuteld.

De tool voorkomt dat we documenten delen met de verkeerde personen of op de verkeerde momenten. Je hebt dus volledige controle over wie inzage heeft en wanneer. Geef je enkel toegang aan interne medewerkers of ook aan externen? Hun recht op toegang kan je bovendien terug intrekken wanneer je wil.
 

5. Authenticatie beter geregeld

Als de data goed zijn beveiligd, rest enkel nog de toegang tot de plaatsen waar die data worden opgeslagen. Of het nu on-premises is of in de cloud, data moet overal kunnen staan. Net zoals gebruikers overal moeten kunnen werken. Dat kunnen we technisch afdwingen met Conditional Access regels.

Zo mogen bankmedewerkers in Luxemburg binnen de landsgrenzen wel met financiële data aan de slag, maar niet daarbuiten. Als er iets mis dreigt te gaan, grijpt het systeem in. Als je bijvoorbeeld inlogt in Brussel en een halfuur later in Berlijn, dan is dat verdacht niet? Gevolg: je account wordt geblokkeerd. Ofwel treedt er een extra beveiligingsmaatregel in werking en moet je bijvoorbeeld via SMS-authenticatie je identiteit herbevestigen.

Kortom, data security is belangrijker dan ooit. Verberg je niet achter de infrastructuursecurity van gisteren, maar durf na te denken over hoe je gevoelige gegevens buiten de muren van het bedrijf kan beveiligen.
 

Wil je graag meer te weten komen over ons securitybeleid? Neem dan zeker een kijkje op onze website.

Deel dit blogbericht

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd.

Breng jouw kennis en skills naar een hoger niveau

Schrijf nu in voor onze nieuwsbrief en krijg maandelijks:

  • Uitnodigingen voor Xylos' events & webinars
  • De laatste blogposts en cases
  • Nieuwste IT-trends