De cloud biedt flexibiliteit en schaalbaarheid. Maar tegelijk onderschatten bedrijven nog te vaak de securityrisico’s die aan het gebruik van de cloud vasthangen. Werken in de cloud vraagt niet alleen een aanpassing van de medewerkers, maar ook van de IT-afdeling die voor hun ondersteuning instaat – met name op het vlak van security.
De stap naar een cloudtoepassing is vaak heel makkelijk gezet. Maar gebeurt dat ook op een veilige manier? Daar blijven bedrijven het antwoord vaak schuldig. Nochtans is het essentieel dat ze in alle veiligheid kunnen werken, ook in de cloud. Tegelijk is het belangrijk dat de genomen securitymaatregelen ervoor zorgen dat het werk niet alleen veilig, maar ook vlot verloopt: security moet een enabler zijn, geen drempel. Dat is precies waar Check Point op mikt met CloudGuard: specifieke oplossingen voor de bescherming van gegevens in de cloud, die de beveiliging van zowel IT als OT consolideren binnen één architectuur.
Kleine fouten, grote gevolgen
Bedrijven beseffen vaak niet goed waar zich in hun bescherming mogelijke zwakke plekken bevinden. “Configuratiefouten zijn een onderschat probleem”, zegt Koen Eeckhoudt, Security Engineer bij Check Point. “In het traditionele datacenter zorgt een fout in de configuratie er meestal voor dat je geen toegang hebt tot het systeem. In de cloud is dat net omgekeerd. Zonder de juiste configuratie staat de deur zomaar open voor ongewenste bezoekers.”
En dat is uiteraard extra problematisch omdat het gebruik van de cloudomgeving continu verandert. “Er komen voortdurend cloudapplicaties bij”, zegt Koen Eeckhoudt, “waardoor ook het risico op fouten en mogelijke breaches toeneemt.” Dat is met name het geval wanneer er een gebrek aan formeel toegangsbeheer is, bijvoorbeeld, of geen nauwkeurige opvolging van het gebruik van cloudoplossingen. Wanneer de onderneming een tijdelijke cloudomgeving na afloop van een project vergeet af te sluiten, geeft dat cybercriminelen de mogelijkheid om binnen te dringen. Dat vergroot het risico dat ze gegevens verzamelen uit mailboxen en klantenbestanden, intellectuele eigendom stelen of ransomware verspreiden.
Continue monitoring
De juiste configuratie van een cloudtoepassing is dus essentieel. “Onze SaaS-oplossing controleert de cloudomgevingen van een bedrijf – Azure, AWS, Google Cloud, enzovoort – continu op foute configuraties die tot beveiligingslekken kunnen leiden”, zegt Kristof Lossie, manager van het Security Engineer Team bij Check Point. “We scannen ook configuratie-items die niet voldoen aan de compliance-regels. Onze oplossing kan vervolgens de foute configuraties ook automatisch aanpassen.”
Voor de CISO neemt het belang van compliance alleen maar toe. Bedrijven moeten uiteraard voldoen aan de wetgeving, zoals de GDPR, maar streven vaak ook nog op andere manieren een bepaald niveau in hun processen na, bijvoorbeeld door te voldoen aan ISO-standaarden. “Met onze oplossing kan je dat geheel op een overzichtelijke manier bewaken en aansturen”, zegt Kristof Lossie. “Dat laat een bedrijf toe met een gerust hart in het cloudavontuur te stappen.”
Ontdek hier hoe Check Point uw cloudomgeving beschermt: www.checkpoint.com
