Waarom beveiliging in de cloud veiliger is dan on-premise oplossingen
Cloudoplossingen zijn steeds gangbaarder in organisaties, van gegevensopslag en big data-analyse tot CRM's en SaaS. En toch, bij het opzetten van een eigen beveiligingssysteem, vraag je je af; hoe veilig de cloud eigenlijk is? In dit blog leggen we uit waarom cloudoplossingen op dit moment de veiligste beveiligingsoptie op de markt zijn en waarom je het moet overwegen.
Een paar jaar geleden was het installeren van bedrijfsservers of een heel datacenter op locatie de meest solide en veilige optie die er was. Hardware kon op een aangewezen locatie worden vergrendeld en software en gegevens werden achter aangepaste firewalls verborgen. Het was letterlijk en virtueel een eigen, beschermd terrein.
Deze aanpak had nadelen zoals de kosten van hardware, beperkte schaalbaarheid en hoge onderhoudskosten. Het onderhouden van serverruimtes vereiste ruimte, geld en een IT-team, maar aan het eind van de dag wist je dat een bepaald bedrag aan investeringen een concreet beveiligingsniveau zou opleveren. Deze dagen zijn nu bijna voorbij. On-premise beveiliging is simpelweg niet meer flexibel genoeg en de toekomst ligt in de cloud.
Cloudbeveiliging is veiliger dan je denkt
Veel securitymanagers met jarenlange ervaring vragen ons: hoe veilig is de cloud eigenlijk? Gegevens delen met externe providers en deze op een virtueel netwerk plaatsen dat door iemand anders wordt beheerd, op servers waar je geen controle over hebt, werkt dat?
Het korte antwoord is JA.
Er is een reden waarom 90% van de topbedrijven nu in de cloud zit met hun primaire softwareapplicaties, waarbij de beschikbaarheid van data en de mogelijkheid om data snel te herstellen worden genoemd als de belangrijkste redenen voor het omarmen van cloudoplossingen (Statista, 2017). Volgens de Gartner Forecast (2019) domineren SaaS en IaaS (Infrastructure-as-a-service) de markt voor cloudservices en zal de industrie alleen al in 2020 met 17% groeien. Het uitbesteden van gegevensopslag en computing zijn de belangrijkste trend in cloud computing geworden. Zelfs bedrijven en instellingen die verhoogde beveiligingsniveaus nodig hebben, zoals de Nederlandse telecombedrijven, overheid en politie, implementeren cloudoplossingen.
On-premise beveiliging behoort tot het verleden
Dus waarom is de cloud veiliger, is de privacy beter beschermd en beter compliant met (privacy)wetgeving dan een on-premise oplossing? Om die vraag te kunnen beantwoorden, moeten we eerst kijken naar de veiligheid van on-premise oplossingen en is het belangrijk om te beseffen dat de veiligheid van beveiligingsoplossingen veel verder gaat dan alleen cybersecurity. Bij on-premise oplossingen moeten, naast cyberrisico’s, ook met veel fysieke risico’s rekening worden gehouden. Heb je bijvoorbeeld wel eens stilgestaan bij de volgende vragen, als je een on-premise oplossing hebt?
- Wie heeft toegang (virtueel op afstand maar ook fysiek) tot de servers?
- Waar staat de IT-infrastructuur? Nu en in de toekomst?
- Hoe is de fysieke beveiliging van je serverruimte geregeld?
- Wat gebeurt er als er brand uitbreekt in de serverruimte? Is een redundante serveroplossing voorzien en wat is de impact op de beveiligingsoplossing als een dergelijk noodscenario optreedt?
- Wie maakt de back-ups? Waar worden deze bewaard en wie controleert elke dag of back-up succesvol zijn gemaakt?
Naast de fysieke dreigingen en risico’s, maakt de noodzaak om software continu te updaten on-premise oplossingen kwetsbaar. Het brede scala aan softwaretools en het tempo waarin de software moet worden bijgewerkt, zodat deze veilig en compatibel blijven, wordt te veel voor de meeste on-premise opstellingen. Niet alleen voor het MKB, maar ook voor grotere spelers. In ons eerder blog hebben we deze problematiek al benoemd. De afgelopen jaren hebben aangetoond dat zelfs uitbesteden aan externe dienstverleners geen garantie is voor een snelle reactie of oplossing.
Waarom is de cloud veiliger?
Maar wat maakt cloud securityoplossingen veiliger dan on-premise oplossingen? Zoals eerder benoemd gaat veiligheid verder dan alleen cyber security, dit onderwerp zullen we samen met het borgen van de privacy in het volgende blog toelichten.
Met cloudoplossingen worden veel van de fysieke risico’s van on-premise oplossingen omzeild of meteen opgelost: de cloudprovider verzorgt back-ups, er wordt gebruik gemaakt van de state-of-the-art voorzieningen in de meest moderne datacenters van onze cloudproviders en fysieke toegang tot servers en data is nagenoeg onmogelijk in de streng beveiligde datacenters.
Cloud-oplossingen op basis van het SaaS-model bieden continue en naadloze updates, al het IT-onderhoud achter de schermen en een uptime van minimaal 99,95%. Zo heb je nooit meer last van een defecte server, harddisk of andere onverwachte verstoring. De oplossingen kunnen worden afgestemd op de behoeften van bedrijven, met aangepaste serverinstellingen, naleving van de Europese privacywetgeving en specifieke serverlocaties. Tegelijkertijd bieden cloudproviders veel extra voordelen, zoals wereldwijde toegankelijkheid, transparantie en beveiligingsmeldingen.
Securitas Technology cloudbeveiligingsoplossingen
Bij Securitas Technology geloven we dat de cloud de toekomst is die de beveiligingssystemen voor de komende tien jaar zal bepalen. Een van onze belangrijkste partners hierbij, is onze cloudprovider Microsoft en hun Azure™ platform en services.
We hebben voor Microsoft gekozen omdat veel van onze producten en diensten al gebruikmaken van Microsoft technologie. Niet alleen het Windows besturingssysteem en Officeapplicaties op laptops of servers, maar ook vele moderne applicaties in de beveiligingsindustrie. Denk hierbij aan wereldspelers zoals Genetec en Lenel OnGuard. Microsoft vormt daarmee een logische keuze in het verbeteren van onze diensten en service.
De Microsoft Azure datacenters dragen daarnaast bij aan een veilige oplossing. Hier laat Microsoft zien hoe zij hun 100+ datacenters ontwerpen, bouwen en beveiligen. Het Microsoft Azure™ datacenter voor de regio West-Europa staat in Nederland.
In onze volgende blog vertellen we meer over cyber security en hoe we privacy en het bescherming van data in de Cloud borgen.