Cloud Security Bechtle

Cloud Security –
voor veiligheid in de cloud.

Volgens de brancheorganisatie Bitkom gebruikt 73 procent van alle Duitse bedrijven al toepassingen, opslag en computing in de cloud. 35 procent van de ondervraagden gebruiken public cloud computing. Duizenden bedrijven hebben in de afgelopen jaren grote delen van hun IT-infrastructuur naar de cloud verplaatst. Van telefoonsysteem tot klantenportal: Elke applicatie kan tegenwoordig worden beheerd vanuit de cloud. Veel bedrijven zijn gezwicht voor outsourcing van dure hardware-investeringen om een flexibele, schaalbare omgeving te verkrijgen. Met succes. Migratie of nieuwbouw in de cloud staan daarom sinds enkele jaren centraal bij de IT-strategie van veel bedrijven. Deze punten geven Duitse bedrijven volgens Bitkom als reden voor het gebruik van diverse clouddiensten aan:

Redenen voor de cloud:


Snellere schaalbaarheid.

Betere toegang.

Betere beveiliging.

Minder beheer en onderhoud.

Lagere kosten.

Business Manager IT Security

Christian Grusemann

Een grote uitdaging voor cloud security is de veilige toegangscontrole via een functionerend identity en access management.

Kant-en-klare SAAS service applicaties van gangbare cloudproviders zijn intussen gewoon op veel gebieden. Als een bedrijf echter de eigen infrastructuur met alle kritische applicaties en persoonsgegevens verplaatst vanuit het eigen datacenter, wordt het duidelijk complexer en gevoeliger. IT-afdelingen verlaten hun comfortzone als interne IT-pijlers worden overgedragen aan een externe provider. Daarom is parallel aan de cloud-hype ook cloud-beveiliging steeds belangrijker geworden. Bedrijven hebben de keus uit zeer uiteenlopende cloud-oplossingen en benaderingen.

Voor de benodigde cloud security en compliance heeft de IT-afdeling een uitgebreid beveiligingsconcept nodig, zodat geen belangrijk aspect wordt verwaarloosd: noch de functionele eisen en de strategische voordelen op de lange termijn, noch de noodzakelijke beveiliging en integriteit van de cloud-infrastructuren en toepassingen. IT-beheerders die jouw infrastructuur in de cloud helemaal opnieuw opbouwen, zoals bij een IAAS- of PAAS-model, hebben een duidelijk complexere cloudstrategie nodig dan gebruikers van gepreconfigureerde SAAS-oplossingen. Grote delen van het gehele beveiligingsconcept zijn dan de verantwoordelijkheid van het bedrijf. Toch is cloud computing meer een kans dan een risico. Bechtle ondersteunt jouw cloudmigratie van begin tot einde en verder. 

Cloud environments

Bechtle ondersteunt jou bij de beveiliging van jouw knowhow –

Ongeacht of dit een private cloud, public cloud of hybrid cloud-architectuur is. 

Veel beveiligingsaspecten van cloudomgevingen, ongeacht welke cloudoplossing eraan ten grondslag ligt, hebben dezelfde beveiligingseisen als bij elke andere on-premise IT-architectuur. Grote bezorgdheid over de beveiliging – zoals onbevoegde openbaring van gegevens en datalekken, zwakke toegangscontroles, gevoeligheid voor aanvallen en gevolgen voor de beschikbaarheid – betreffen traditionele IT- en cloud-systemen in gelijke mate. Zoals bij elke on-premise oplossing moeten ook bij de beveiliging in de cloud gepaste preventieve maatregelen worden getroffen.

Terwijl veel mensen de voordelen van cloud computing begrijpen, worden ze eveneens afgeschrikt door de veiligheidsrisico's. Bechtle kent de beveiligingseisen aan een cloud en heeft evenzeer de desbetreffende security-oplossingen voor ogen.

Op grond van de moderne IT-architectuur is het moeilijk om je voor te stellen, hoe je applicaties en IT-infrastructuur in een cloud beveiligt. In een dynamische omgeving, waar eisen zich op grond van schaalbaarheid en flexibiliteit voortdurend veranderen, is het noodzakelijk om de beveiliging in de cloud snel te kunnen aanpassen via technologieën. 

Het antwoord: Bechtle reageert met innovatieve concepten en oplossingen op deze eisen. Daarmee voelt de cloud als IT-infrastructuur voor bedrijven en organisaties ook niet meer onzeker aan. Wij ondersteunen jou graag bij het minimaliseren van risico's in cloud computing.

Wat is Cloud Security en Security as a Service?

Net als bij een bij de klant opgebouwde IT-beveiligingsstructuur moeten bijvoorbeeld ook de eindapparaten, applicaties, netwerkovergangen, identiteiten en wachtwoorden worden beveiligd. Hierbij worden echter andere beveiligingstechnologieën gebruikt. De clouddienst is een gesloten omgeving waarin niet kan worden ingegrepen. Dus moeten security features geïmplementeerd worden via een cloud access security broker interface.

Het gegevensverkeer wordt geanalyseerd en gemonitord, een malware-analyse uitgevoerd of gereglementeerd voor de uitstroom van gegevens via een DLP-oplossing. Zo kunnen interne beveiligingsmechanismes worden uitgebreid naar externe cloudarchitecturen.

Cloudgebruikers kunnen deze security-services als Security as a Service afnemen. Security as a Service betekent dat Bechtle als gespecialiseerde aanbieder de implementatie en het permanente onderhoud van beveiligingsoplossingen voor cloudomgevingen op zich neemt, van het beveiligingsbeleid tot het beheer van de cloudapplicatie en -infrastructuur.

Klanten profiteren daarbij van de Bechtle kennis en besparen daarbij intern zowel werk als kosten.

cloud data protection

Bechtle is er voor jou: tegen risico's in cloud computing;
voor cloud-gegevensbescherming.

De IT-afdeling heeft vaak het gevoel dat het in de cloud ontbreekt aan de totale controle over alle componenten van de infrastructuur. Hoge nalevingseisen en de zorg om centrale onderdelen van de infrastructuur uit handen te geven, zorgen in sommige bedrijven voor terughoudendheid. Het grootste gevaar voor cloudgebruik vormen open toegangspoorten waardoor gevoelige gegevens of bedrijfsgeheimen in verkeerde handen kunnen vallen. Bij audits wordt telkens weer aangetoond dat cloud-security-architecturen van Duitse bedrijven niet optimaal geconfigureerd zijn en veiligheidsrisico's opleveren. Bechtle biedt hier professionele ondersteuning aan om deze architecturen te controleren en optimaliseren.

Data protection in the Cloud

Gegevensbescherming is cruciaal in de cloud. Vereisten op het gebied van gegevensbescherming kunnen IT-beheerders doen twijfelen of gevoelige gegevens in de cloud gehost en verwerkt zouden moeten worden. Want hier komt een externe contractpartner met diverse, deels internationale serverlocaties in het spel die tussen het bedrijf en hun klanten in staat. Bechtle helpt niet alleen een voor de klant op maat gemaakte cloudstrategie te ontwikkelen, maar ook bij de operationele implementatie en de keuze van de juiste beveiligingsarchitectuur. Hierbij staan maximale

  1. 1. Flexibiliteit en schaalbaarheid.
  2. 2. Automatisering.
  3. 3. Beheer

voorop. 

Bechtle helpt zijn klanten het juiste cloudmodel te kiezen voor hun specifieke behoeften, om de nodige beveiligingsmaatregelen te definiëren en te implementeren en ook om de nalevingseisen na te komen waarmee het bedrijf rekening dient te houden. Dankzij het grote aantal gerealiseerde cloud- en cloud security-projecten heeft Bechtle de nodige kennis die je nodig hebt voor jouw cloud security-behoeften.

secure business in the cloud

Veilig in de cloud:
waarom organisaties tegenwoordig uit hun comfortzone moeten komen

Er bestaat niet zoiets als één grote cloud: De afgelopen jaren lieten zien dat bedrijven veel verschillende clouddiensten gebruiken. Het is eerder de uitzondering dan de regel dat de IT helemaal naar de cloud wordt verplaatst. Veelmeer heeft een combinatie van on-premise en cloud-oplossingen de voorkeur. Maar ook in hybride scenario's zouden bedrijven en organisaties hun beveiligingsconcepten moeten overdenken. Jens Pälmer, Channel Director van Palo Alto Networks in Centraal-Europa, vertelt ons waarom.

LEES HET BLOG

 

Cloud Computing & Security

Cloud Computing & Security:

Cloud computing is de belangrijkste drijfveer voor de digitalisering. Maar beveiligingsexperts ontdekken steeds weer verkeerd geconfigureerde systemen en beveiligingslekken in cloudapplicaties van bedrijven. Het grootste gevaar is vaak geen gebrekkige versleuteling of een diffuse cloudarchitectuur. Het is vaak geen puur technisch probleem dat tot gegevensverlies en cyberaanvallen leidt. Gebruikersfouten behoren tot de grootste risico's. Cloud security zit ook in de hoofden van de medewerkers en in de regels die bedrijven hanteren. Bestanden en hele mappen die zonder toegangsbeperkingen met andere gebruikers worden gedeeld, tellen tot de belangrijkste risico's in samenhang met clouddiensten. Gemakzucht, persoonlijke gewoontes en bijzondere behoeften van individuele afdelingen zorgen vaak voor een cloud-wildgroei in bedrijven – trefwoord ook schaduw-IT. In bijna alle bedrijven worden duidelijk meer clouddiensten gebruikt dan de IT-afdeling denkt of toestaat. Met één uniforme cloudstrategie die aan alle behoeften voldoet door adequate applicaties en duidelijke regels stelt, kan de IT-afdeling deze risico's minimaliseren. De IT-afdeling kan als cloudgebruiker gerust de kans gebruiken zonder het bedrijf bloot te stellen aan extra gevaar. Bechtle analyseert jouw IT-afdeling op ongewenste cloudapplicaties en ontwikkelt daarna samen met jou concepten om jouw clouddiensten te beveiligen. Blijf veilig met Bechtle.

Wil je advies over cloud security?


Neem dan contact op met onze expert om te weten te komen hoe je jouw IT-infrastructuur modern en veilig kunt vormgeven.

* verplichte velden

Bekijk onze privacyverklaring die je uitgebreid informeert over onze gegevensverwerking en jouw rechten inzake gegevensbescherming.