Home Cloud Flexibel én veilig werken met cloudapplicaties: feit of fictie?

Flexibel én veilig werken met cloudapplicaties: feit of fictie?

76

Cloudapplicaties zijn niet meer weg te denken uit ons dagelijks leven, en dus ook zakelijke omgevingen. De complexiteit van het IT-beheer ervan wordt daardoor groter. Want wie gebruikt nu welke cloudapplicatie en wat doet die gebruiker daar precies mee? Vragen waar IT-afdelingen vaak geen antwoord op kunnen geven, omdat ze geen goede grip hebben. Met als gevolg dat ze uit angst maar alle cloudapplicaties blokkeren. Of juist de kop in het zand steken. Maar dat zijn niet de beste oplossingen.

In nagenoeg ieder bedrijf worden wel cloudapplicaties gebruikt. Van kleine mkb’s tot grote multinationals. Uit een onderzoek van Netskope bleek dat het gemiddelde aantal cloudapplicaties in een organisatie in een kwartaal tijd toenam van 630 naar 730. In 17 procent van de organisaties zijn maar liefst duizend cloudapplicaties in gebruik. Als we nagaan dat veruit de meeste IT-managers zich niet bewust zijn van deze cijfers, is wel een voorstelling te maken van de omvang van het probleem. Deze onwetendheid kan het gevolg zijn van Shadow-IT: gebruikers bepalen zelf welke apps ze downloaden. Wat eigenlijk ook terecht is, want zij moeten er tenslotte mee werken. En medewerkers kúnnen dat ook zelf doen, zonder tussenkomst van de IT-afdeling. Dat is heel handig voor de gebruiker, maar zorgt voor angst bij de IT’ers – ze hebben geen controle meer. Ze weten niet wat de gebruiker precies met die apps doet en of daar misschien gevoelige data bij komt kijken.

Tegenhouden dan maar?

Sommige organisatie zoeken het in een verbod op het gebruik van cloudapplicaties. Het is te vergelijken met de eerdere zorg over wifi. Bij organisaties heerste daar aanvankelijk ook veel weerstand tegen: doordat wifi veelal een open verbinding is, vreesden IT-afdelingen voor het verliezen van de controle en voor datalekken. Maar met wifi was je wel veel flexibeler en de vraag ernaar was dan ook groot. Precies hetzelfde is nu aan de hand met cloudapplicaties. De IT-afdeling kan er bang voor zijn, maar feit is dat mensen cloudapplicaties willen gebruiken, omdat die hun werk nu eenmaal veel efficiënter maken. WeTransfer of Dropbox zijn immers heel handig. Bedrijven raken hierdoor in een spagaat. Aan de ene kant willen ze het hun werknemers mogelijk maken flexibel te werken. En aan de andere kant willen ze voorkomen dat gevoelige data op straat komt te liggen. Enable & control zou daarom het motto moeten zijn. Laat medewerkers cloudapplicaties gebruiken, maar doe dat wel op een gecontroleerde manier. Dat begint met kennis en inzicht: welke apps worden er gebruikt?

Rol van data?

Dat in de cloud opgeslagen data bij voorkeur onder de Nederlandse wet- en regelgeving valt, is inmiddels gemeengoed geworden in de IT-wereld. Echter, in de praktijk zien we nog vaak dat IT-managers hier onvoldoende inzicht in hebben. Zij laten in het contract voor een app een clausule opnemen, die hen garandeert dat de data in de applicatie niet in het buitenland is opgeslagen. Maar de rapportages daarover zijn van de provider zelf. Hoe betrouwbaar zijn die werkelijk? Er zijn dus onafhankelijke tools nodig. Veel traditionele tools zijn gemaakt voor het beveiligen van de randen van het netwerk. Er zijn echter geen netwerkranden meer. De cloud is nu het netwerk.

Hoe verder?

Beveiligingszorgen weerhouden IT-afdelingen er vaak van om zaken uit te besteden. Maar waarom zou je alles wat niet je core business is intern houden? Een externe partij heeft deskundige, gespecialiseerde mensen in dienst. Zij hebben kennis die bedrijven zelf niet in huis hebben. Dat geldt ook voor clouddienstverleners, waaronder de zogenaamde CASB’s of Cloud Access Security Brokers. Deze term, door Gartner geïntroduceerd, duidt op on-premise- of cloudoplossingen die fungeren als controlepunt voor veilige clouddiensten. Zaken als encryptie, auditing, Data Loss Prevention (DLP), toegangscontrole en anomaliedetectie zorgen voor inzicht in het cloudappgebruik binnen een organisatie. Een cloudapp-provider kan hierbij helpen, zodat bedrijven eindelijk dit hoofdpijndossier kunnen sluiten en veilig en flexibel in de cloud kunnen werken.

Seminar

Meer weten over hoe je veilig gebruikmaakt van de cloud? Kom naar de seminar die ik verzorg, op 3 november 2016 van 12.30 tot 13.00 uur tijdens de beurs Infosecurity.nl. Infosecurity.nl is dé Nederlandse vakbeurs op het gebied van IT-security voor IT-managers en IT-professionals en vindt plaats op 2 en 3 november in Jaarbeurs in Utrecht. Je vindt hier meer achtergrond over onze aanwezigheid op Infosecurity.nl en over het inschrijven voor het seminar. Uiteraard ben je ook van harte welkom op onze stand: standnummer 01.E132.

Thomas Kramps, Regional Director Benelux bij Netskope

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in