Bestaande misvattingen over multi-cloud maken van security een ontmoedigend vooruitzicht. Jawel, technologische misvattingen zijn schering en inslag, en veroorzaken opzettelijk de verkeerde beslissingen over de implementatie van de cloud. Jammer, want deze ruis omzeilen, is essentieel om de spreekwoordelijke valkuilen van gegevensbescherming te vermijden. Ik ontkracht met plezier zes mythes over multi-cloud.
Mythe 1: security en cloud gaan niet samen
De cloud staat nog altijd in de kinderschoenen, en het is bijgevolg te riskant om applicaties naar de publieke cloud te verhuizen. Niet waar. Je kunt niet enkel vertrouwen op native app-beveiliging van cloudproviders. Ze zijn immers niet verantwoordelijk voor de controle op applicatieniveau.
Het recente F5-rapport ‘2018 State of Application Delivery’ (SOAD 2018) concludeert dat bedrijven in EMEA het toepassen van een consistent beveiligingsbeleid het ‘meest uitdagende of meest frustrerende’ aspect vinden van het beschermen van het beheren van multi-cloudomgevingen (42%). Maar liefst 39% zegt dan weer dat de bescherming van applicaties tegen bestaande en nieuwe bedreigingen de grootste uitdaging is.
Het gebruik van een multi-cloudroute hoeft echter niet te betekenen dat de veiligheid in gevaar komt. Met geavanceerde beveiligingsoplossingen kunnen bedrijven hun applicaties veilig verplaatsen naar elk cloudmodel dat het beste aansluit bij hun strategie, zonder geografische of strategische beperkingen. Volgens het rapport bepaalt 54% van de EMEA-bedrijven per geval welke cloud het beste is voor elke toepassing. Dat zorgt voor een oplevering in multi-cloudomgevingen, waarbij 75% van de respondenten beweert meerdere cloudproviders te gebruiken. De eisen van de consument en het concurrentievermogen van de industrie maken van de cloud een onvermijdelijke optie. De juiste implementatiestrategie maakt het werkbaar, én veilig.
Mythe 2: IT-afdelingen kunnen nog steeds zelf omgaan met beveiligingsrisico’s
Het landschap van bedreigingen is nog nooit zo complex geweest. Denk maar aan volume-aanvallen, kwaadwillige bots en andere tools die hun pijlen richten op apps en gevoelige data. Veel traditionele praktijken volstaan niet langer, omdat ze te arbeidsintensief en tijdsinefficiënt zijn om effectief te beschermen wat er echt toe doet.
Dit is waar automatisering haar intrede doet om IT-processen te stroomlijnen en te standaardiseren, en om menselijke fouten te minimaliseren. Belangrijk, want zo krijgen IT-medewerkers meer ruimte om zich te focussen op andere prioriteiten, zoals analyse en probleemoplossing. Meer dan de helft van de respondenten (57%) maakt gebruik van IT-automatisering en orchestration om de inspanningen op het vlak van digitale transformatie te stimuleren.
Mythe 3: Multi-cloud is alleen goed voor startups
Organisaties die markten weten op te schudden, worden in de cloud geboren, maar veel gevestigde bedrijven investeren zwaar in de cloud om hun prestaties te verbeteren, grote efficiëntie te bereiken en waarde toe te voegen. Er zijn enkele interessante voorbeelden te vinden in de EMEA’s Top 50 Cloud Climbers, een rapport over de toonaangevendste bedrijven die cloud inzetten om innovatie te stimuleren.
Denk maar aan Electrolux. Door zijn fabrieken met de cloud te verbinden, heeft het bedrijf een nieuw niveau van intelligente productie bereikt door middel van onder andere real-time monitoring van de assemblagelijn en de mogelijkheid om plannen à la minute aan te passen. HSBC valt dan weer op omdat het cloudgedreven machine learning en data-analyse inzet om enorme datasets te analyseren in de strijd tegen het witwassen van geld. De cloud is een mogelijk game changer voor iedereen, groot en klein, jong en oud. Angst is een slechte raadgever, en in dit geval een stevige ontwikkelingshandicap.
Mythe 4: cloud security is geen managementbeslissing
Cloud security overlaten aan de IT-afdeling alleen? Slecht plan. De kloof tussen de directiekamer en de verantwoordelijkheid over veiligheid moet zo klein mogelijk zijn. Uit een recent F5-onderzoek onder CISO’s over de hele wereld blijkt dat 58% van de ondervraagde bedrijven IT-beveiliging als een op zichzelf staande functie zien. De meerderheid mist dus een IT-beveiligingsstrategie op ondernemingsniveau. Slechts 22% gaf aan dat beveiliging geïntegreerd wordt met andere teams, en 45% had zelfs beveiligingsfuncties zonder duidelijk gedefinieerde verantwoordelijkheden. Het is duidelijk: CISO’s moeten meer zeggenschap krijgen op directieniveau. Bovendien moeten initiatieven voor veiligheidsgerichte educatie worden georganiseerd voor het hele personeelsbestand. Dit zorgt voor optimale strategieën voor app- en gegevensbescherming die compliant zijn en voldoen aan de behoeften van klanten.
Mythe 5: Oplossingen zijn niet klaar om cloud security aan te pakken
Organisaties van elke omvang profiteren van de digitale economie wanneer ze moderne applicatie-architecturen, cloudmodellen en een grote verscheidenheid aan apparaten omarmen. Er is meer bewustzijn over de noodzaak om beschermingsinspanningen uit te breiden buiten de traditionele netwerkomgeving. Dat is bemoedigend. Een goed voorbeeld is de toename van WAP-implementaties (Web Application Firewall). Al 61% van de organisaties gebruikt de technologie om hun applicaties te beschermen.
Mythe 6: de eindconsument heeft er geen voordeel bij
IT-optimalisatie is gebaseerd op een samenhangende bedrijfsstrategie waarmee nieuwe en bestaande services met meer controle worden beheerd. Het beschermen van eindgebruikers tegen identiteitsfraude en verlies van gegevens en geld, moet altijd een topprioriteit zijn. Consumenten worden aangetrokken tot bedrijven die ze kunnen vertrouwen. Zij die een twijfelachtige trackrecord voor gegevensbeveiliging hebben, zetten zichzelf buitenspel.
Haal de mythes uit je organisatie
Bedrijven passen hun beveiligingsstrategieën meer dan ooit aan om zich te focussen op het beveiligen van applicaties en manieren te vinden om sneller te innoveren in de multi-cloudomgeving. Dit is het moment om mythes en misvattingen te ontkrachten. Door moderne applicatiearchitecturen en duurzame multi-cloudmodellen te omarmen, zullen organisaties munt slaan uit de digitale economie en meer winst maken. Handel vandaag en word een legende.
Ronald Vanhijfte, Benelux director F5 Networks
