In een cloudomgeving komen nieuwe zaken kijken bij de beveiliging van je gegevens. Er zijn wel enkele voorbereidingen die je kan treffen om de overstap veilig te laten verlopen.
Binnen Europese bedrijven is de publieke cloud vorig jaar sterk in opmars geraakt. Bedrijven rekenen voornamelijk op de cloud als ondersteuning voor nieuwe apps, betaalbare rekenkracht en extra opslag.
De sector is volgens de voorspellingen echter nog lang niet uitgegroeid. Dit jaar belooft dat te bewijzen met een sterke groei van 20,7 procent tegenover 2022. In cijfers komt dat neer op een totaalinvestering van 591,8 miljard dollar.
Veilige migratie
In de cloud zijn er nieuwe uitdagingen op het gebied van cybersecurity waarmee je rekening dient te houden. Volgens een rondvraag bij Europese bedrijven zijn de belangrijkste zorgen disaster recovery, applicatiebeveiliging, gebrek aan interne controle, gebrek aan prestaties en compliance. De volgende tips voorkomen dat datamigratie van on-premises naar de cloud ook één van je zorgen wordt.
- Ken je data
Graaf dieper in de gegevens die je overzet naar de cloud. Wees hierin specifiek en scheer niet alle data over dezelfde kam. Het is belangrijk om op de hoogte te zijn waarvoor de data momenteel ingezet wordt en of daar in de toekomst verandering in komt. Verder is het belangrijk te weten welke regels je bedrijf hanteert inzake opslag en bewaring.
- Ken de regels
Dataopslag wordt in Europa streng bewaakt door de GDPR, als de dataset persoonlijke informatie bevat. Bedrijven die gegevens van kaarthouders verzamelen, verwerken, opslaan of verzenden, dienen op de hoogte te zijn van PCI-DSS.
- Configureer je API’s met zorg
Fouten in de configuratie van API’s (application programming interface) zijn een groot gevaar voor de veiligheid van je bedrijfsgegevens. Cloudbedrijf Google Cloud legt in een recent gepubliceerd rapport de schuld van veertig procent van de beveiligingsincidenten bij slecht geconfigureerde API’s. Er zijn twee grote problemen aangeduid in het rapport: veroudering en gekochte schadelijke code.
lees ook
Google: ‘Slecht geconfigureerde API’s zijn gevaar voor cloud’
- Versleutel data
Het migratieproces zelf is een moment dat bijkomende beveiligingsmaatregelen nodig heeft. Een goede manier om je data veilig te houden is door het tijdelijk te versleutelen. Hier kan je overwegen om gebruik te maken van het Transport Layer Security-protocol. Data krijgt zo een extra laag beveiliging tijdens de migratie, op de plaats van bestemming valt de versleuteling automatisch weer weg.
Cloudproviders kunnen zelf werken met ingebouwde encryptie-systemen wat deze stap eenvoudiger, maar niet overbodig maakt. Bovendien is het belangrijk om regelmatig back-ups te nemen van je data, in het geval dat de migratie misloopt. Dé vuistregel bij het maken van back-ups is de 3-2-1 regel. Zorg voor die versies van je back-up, bewaar deze versies op minstens twee verschillende dragers en plaats minstens één kopie op een externe locatie, zoals de cloud.
lees ook
In 3-2-1 naar een geslaagde back-upstrategie
- Beperk de toegang
Bewaak wie toegang heeft tot de data tijdens de migratie. De data versleutelen is daar al een handig hulpmiddel voor, maar er zijn meer zaken waar je aan kan denken. Stel bijvoorbeeld authenticatie- en autorisatieregels in op gebruikersniveau. Vraag vervolgens aan alle mensen met toegang om hun login te beveiligen met tweefactorauthenticatie (2FA). Controleer daarbij meteen of alles nog up-to-date is en ex-werknemers geen toegangssleutels meer in hun bezit hebben.
Tijdens de migratieperiode zal een hogere graad van alertheid nodig zijn. Hou daarom de toegang tot de data beperkter tijdens het migratieproces. Bekijk van de overgebleven gebruikers tijdens het migratieproces hun activiteiten met de data. Mocht er een beveiligingsincident voorvallen, dan is het eenvoudiger terug te vinden welke gebruikersprofielen je moet resetten. Scan tijdens de overzetting regelmatig op dergelijke kwetsbaarheden om dergelijke lekken snel op te sporen.
- Splits het werk op
Aangezien beveiligingslekken nooit volledig uit te sluiten zijn, is het een goed idee om de migratie in stukken op te delen. Op die manier heeft een cybercrimineel nooit toegang tot alle gegevens. Bovendien vereenvoudigt de opsplitsing de implementatie van authenticatieregels. Als collega’s dan tegen problemen aanlopen met bijvoorbeeld 2FA, overspoelt je mailbox niet met vragen.
lees ook
Van cloud-first naar data-first: HPE brengt de cloud naar je data, en niet omgekeerd
- Schoon de on-premises-opslag op
Net na de migratie is het tijd om even stil te staan bij wat er eigenlijk nog on-premises staat. Onderzoek alle toestellen, drivers en servers die overblijven in het datacenter. Controleer daarbij of de data op deze hardware niet al werd overgeplaatst naar de cloud om onnodige kopieën te voorkomen.
Datamigratie is een proces dat met de nodige aandacht moet verlopen. Hackers komen namelijk maar al te graag een kijkje nemen in alle gegevens die je bedrijf online verzamelt. Met de nodige voorbereiding, geef je hackers daar bijna geen kans toe.