De cloud heeft onze visie op security veranderd

Een bedrijf verkoopt niet alleen producten en diensten, maar ook vertrouwen. Dat vertrouwen staat of valt nogal snel met de veiligheid van de geboden oplossing. De beveiliging van ICT speelt zich vandaag echter niet alleen in de eigen bedrijfsinfrastructuur af, maar ook in de cloud. Bovendien verschuift security richting applicatieniveau, terwijl ze zich vroeger op de infrastructuur concentreerde.

De cloud heeft onze visie op security veranderd

Praten we over de afweging tussen on-premise en cloud, dan komt de discussie vroeg of laat bij security terecht. In die context drijven doorgaans twee ideeën boven. Enerzijds zijn er bedrijven die wegblijven van de cloud en zweren bij on-premise - omwille van de veiligheid. Ze hebben de touwtjes liever zelf in handen. Anderzijds zijn er ondernemingen die bewust de stap naar de cloud zetten - evenzeer omwille van de veiligheid. Zij gaan ervan uit dat de cloudspelers veel meer investeren in security dan zij zelf zouden kunnen. "Ook op het vlak van security moet een bedrijf voortdurend de juiste afweging maken", zegt Guy Dierckx, Team Leader Storage Engineering bij Proximus. "Sommige toepassingen moeten heel sterk beveiligd zijn, terwijl dat bij andere soms veel minder een noodzaak is. Maar het benodigde niveau van beveiliging moet natuurlijk wel overal gelijk zijn, ongeacht of de toepassing on-premise draait of in de cloud."

Delen

Guy Dierckx, Team Leader Storage Engineering bij Proximus: "De graad van beveiliging voor een toepassing moet overal gelijk zijn, ongeacht of de applicatie on-premise draait of in de cloud."

Guy Dierckx

Guy Dierckx © Jan Locus

Applicaties evolueren snel, infrastructuur en beveiliging ook

"Vroeger was iedereen bang van de cloud", zegt Reinoud Reynders, IT-Manager Infastructure & Operations bij UZ Leuven. En er zijn doorheen de jaren inderdaad ook security-incidenten geweest bij cloudproviders. "Maar de realiteit is dat partijen als Amazon en Microsoft uiteraard veel meer doen op het vlak van veiligheid dan voor een doorsnee bedrijf haalbaar is."

Dat besef doet de houding ten opzichte van de cloud veranderen. Met name de opkomst van cloud-native applicaties speelt daarbij een rol. Vroeger bleef de ICT-infrastructuur doorgaans voor langere tijd ongewijzigd. "Dat is vandaag niet meer mogelijk", zegt Reinoud Reynders. "Mobiele apps veranderen voortdurend, wat de ICT-afdeling verplicht om de beveiliging constant mee te laten evolueren."

Reinoud Reynders

Reinoud Reynders © Jan Locus

Delen

Reinoud Reynders, IT-Manager Infrastructure & Operations bij UZ Leuven: "Vroeger was iedereen bang van de cloud. Maar de realiteit is dat Amazon en Microsoft veel meer doen rond veiligheid dan voor een doorsnee bedrijf haalbaar is."

Onderzoeksbureau Gartner gaat ervan uit dat de uitgaven voor ICT-beveiliging dit jaar gemiddeld acht procent hoger zullen liggen als in 2017. Als een hybride architectuur vandaag de norm is, betekent het dat ondernemingen hun aandacht voor security moeten verdelen over on-premise en de cloud. "We mogen ook de data in transit niet vergeten", zegt Stijn Vandenhaute, IT & Services Manager bij Cipal Schaubroeck. "Het dataverkeer tussen on-premise en cloud moet veilig kunnen verlopen." "Die focus is echt heel belangrijk", benadrukt Stijn Vandenhaute. Het is een bezorgdheid die mee verklaart waarom beveiliging deels verschuift van de infrastructuur naar het applicatieniveau.

Impact op infrastructuur

Security zit vandaag van bij de start van de ontwikkeling mee verweven in een oplossing. Het verandert de relaties binnen het ICT-team. Er is constant overleg nodig tussen de applicatie- en infrastructuurteams. Tegelijk blijft ook het contact tussen ICT en business cruciaal. "De business is vaak heel nauw betrokken bij de ontwikkeling van een applicatie", zegt Guy Dierckx, "maar kan de impact op de infrastructuur niet altijd inschatten." Vandaar het belang om alle aspecten van ICT bij zo'n traject te betrekken, ook infrastructuur. "De oplossing die de ICT-afdeling uiteindelijk voorstelt, is niet altijd wat de business in gedachten had", aldus nog Guy Dierckx. "Dat is begrijpelijk, want de business heeft niet altijd een goed zicht op de consequenties van de keuze voor cloud of on-premise."

De cloud heeft onze visie op security veranderd

© Jan Locus

Ontdek alles over de geconvergeerde Fujitsu en NetApp-infrastructuur op www.Fujitsu.com/NFLEX

Onze partners