De beveiligingsrisico's rond werken op afstand en hoe uw organisatie deze kan overwinnen Bekijk nu
Cloud computing-services zijn een essentieel hulpmiddel geworden voor de meeste bedrijven. Het is een trend die recentelijk is versneld, met cloudgebaseerde services zoals Zoom, Microsoft 365 en Google Workspace en vele andere die de favoriete samenwerkings- en productiviteitstools worden voor teams die op afstand werken.
Terwijl cloud al snel een essentiële tool, waardoor bedrijven en werknemers vanuit huis kunnen blijven werken, kan het omarmen van de cloud ook extra cyberbeveiligingsrisico's met zich meebrengen, iets dat nu steeds duidelijker wordt.
Voorheen deden de meeste mensen die verbinding maken met het bedrijfsnetwerk dit vanaf hun werkplek, en dus toegang tot hun accounts, bestanden en bedrijfsservers van binnen de vier muren van het kantoorgebouw, beschermd door enterprise-grade firewalls en andere beveiligingstools. Door het uitgebreide gebruik van cloudapplicaties was dit ineens niet meer het geval en hadden gebruikers overal toegang tot bedrijfsapplicaties, documenten en diensten. Dat heeft geleid tot de behoefte aan nieuwe beveiligingstools.
Bedreigingen voor cloud computing-beveiliging
In deze omstandigheden kan het handig zijn om tools voor Cloud Security Posture Management (CSPM) te gebruiken. Deze kunnen organisaties helpen potentiële beveiligingsproblemen rond verkeerde configuratie en compliance in de cloud te identificeren en op te lossen, en bieden een manier om het aanvalsoppervlak dat hackers kunnen onderzoeken te verkleinen en helpen de cloudinfrastructuur te beveiligen tegen mogelijke aanvallen en datalekken.
“Cloud-beveiligingshoudingsbeheer is een technologie die configuratieafwijkingen in een veranderende omgeving evalueert en u waarschuwt als dingen op de een of andere manier niet synchroon lopen met uw basislijn en dat kan erop wijzen dat er iets in het systeem is dat betekent dat er meer kan worden benut voor compromisdoeleinden”, zegt Merritt Maxim, VP en onderzoeksdirecteur bij Forrester.
ZIE: Netwerkbeveiligingsbeleid (TechRepublic Premium)
CSPM is een geautomatiseerde procedure en het gebruik van geautomatiseerde beheertools kan beveiligingsteams helpen op de hoogte te blijven van waarschuwingen en ontwikkelingen. De cloudinfrastructuur kan enorm zijn en handmatig door de services moeten kammen om fouten en afwijkingen te vinden, zou te veel zijn voor een mens, vooral als er tientallen verschillende cloudservices op het netwerk zijn. Het automatiseren van die processen kan daarom helpen om de cloudomgeving veilig te houden.
“Je hebt niet genoeg mensen om 100 verschillende tools te beheren in de omgeving die elke dag verandert, dus ik zou zeggen probeer te consolideren op platforms die een groot probleem oplossen en automatisering toe te passen”, zegt TJ Gonen, hoofd cloudbeveiliging bij Check Point Software, een cyberbeveiligingsbedrijf.
Zorg voor de scheiding van beheerders- en gebruikersaccounts
Cloudservices kunnen complex zijn en sommige leden van het IT-team hebben zeer bevoorrechte toegang tot de service om de cloud te helpen beheren. Een inbreuk op een beheerdersaccount op hoog niveau kan een aanvaller uitgebreide controle over het netwerk geven en de mogelijkheid geven om elke actie uit te voeren die de beheerdersrechten toestaan, wat zeer schadelijk kan zijn voor het bedrijf dat cloudservices gebruikt.
Het is Daarom is het absoluut noodzakelijk dat beheerdersaccounts worden beveiligd met tools zoals multi-factor authenticatie en dat privileges op beheerdersniveau alleen worden verstrekt aan werknemers die ze nodig hebben om hun werk te doen. Volgens het NCSC zouden apparaten op beheerdersniveau niet in staat moeten zijn om rechtstreeks op internet te surfen of e-mails te lezen, omdat hierdoor het account gevaar loopt te worden gehackt.
Het is ook belangrijk om ervoor te zorgen dat gewone gebruikers die geen beheerdersrechten nodig hebben, deze niet hebben, omdat een aanvaller deze toegang snel kan misbruiken om controle over cloudservices te krijgen in het geval van een account dat wordt gecompromitteerd.
Back-ups gebruiken als noodplan
Maar hoewel cloudservices organisaties over de hele wereld voordelen kunnen en hebben opgeleverd, is het belangrijk om niet volledig op de cloud te vertrouwen voor beveiliging. Hoewel tools zoals tweefactorauthenticatie en geautomatiseerde waarschuwingen netwerken kunnen helpen beveiligen, is geen enkel netwerk onmogelijk te doorbreken – en dat is vooral het geval als er geen extra beveiligingsmaatregelen zijn toegepast.
ZIE: Ransomware: betalen zal je er niet van weerhouden opnieuw geraakt te worden, zegt cybersecurity-chef
Daarom een goede cloudbeveiligingsstrategie moet ook inhouden dat back-ups van gegevens worden opgeslagen en offline worden opgeslagen, dus in het geval van een gebeurtenis waardoor cloudservices niet beschikbaar zijn, is er iets voor het bedrijf om mee te werken.
Gebruik cloud-applicaties die eenvoudig te gebruiken zijn voor uw medewerkers
Organisaties kunnen nog iets anders doen om de beveiliging van de cloud te waarborgen – en dat is hun medewerkers in de eerste plaats van de juiste tools voorzien. Cloud-applicatiesuites kunnen samenwerking voor iedereen makkelijker maken, maar ze moeten ook toegankelijk en intuïtief te gebruiken zijn, anders lopen organisaties het risico dat medewerkers ze niet willen gebruiken.
Een bedrijf zou de meest veilige enterprise cloudsuite kunnen opzetten, maar als het te moeilijk te gebruiken is, kunnen werknemers, gefrustreerd omdat ze hun werk niet kunnen doen, in plaats daarvan gebruik maken van openbare cloudtools.
Dit probleem kan ertoe leiden dat bedrijfsgegevens worden opgeslagen in persoonlijke accounts, waardoor een groter risico op diefstal ontstaat, vooral als een gebruiker geen tweefactorauthenticatie of andere controles heeft om zijn persoonlijke account te beschermen.
Gegevens die worden gestolen van een persoonlijk account, kunnen mogelijk leiden tot een uitgebreid datalek of een bredere aantasting van de organisatie als geheel.
Om ervoor te zorgen dat een bedrijf een veilige cloudbeveiligingsstrategie heeft, moet het daarom niet alleen tools gebruiken zoals multi-factor authenticatie, encryptie en offline back-ups om gegevens zoveel mogelijk te beschermen, het bedrijf moet zorg er ook voor dat al deze tools eenvoudig te gebruiken zijn om werknemers aan te moedigen ze correct te gebruiken en de best practices voor cloudbeveiliging te volgen.
MEER OVER CYBERVEILIGHEID
Cloud computing in de echte wereld: de uitdagingen en kansen van multicloudOnbeveiligde servers en cloudservices: Hoe werken op afstand het aanvalsoppervlak waarop hackers zich kunnen richten heeft vergrootBeste VPN-service van 2021De prijs van gestolen wachtwoorden voor inloggen op afstand daalt. Dat is een slecht tekenKritieke beveiligingswaarschuwing: als je deze oude VPN-kwetsbaarheid niet hebt gepatcht, neem dan aan dat je netwerk is gehackt Cloud | Beveiliging TV | Gegevensbeheer | CXO | Datacenters