ION-IP: drie adviezen voor cloud security
Veenendaal, 17 december 2014 – ION-IP, specialist in het optimaliseren en beveiligen van digitale communicatie- en transactieprocessen, heeft met Cloud Control een sluitend antwoord op de vragen op het gebied van security en de cloud.
65 procent van de Nederlandse organisaties beschouwt informatiebeveiliging als de grootste uitdaging bij cloud computing. Dit blijkt uit onderzoek van Computable en Jaarbeurs. Aan het onderzoek deden 502 personen mee, die vooral werkzaam zijn bij eindgebruikers. Als grootste uitdaging binnen cloud computing na informatiebeveiliging noemde iets minder dan de helft van de respondenten (48 procent) privacy.
“Het is duidelijk dat zorgen over security en privacy de toepassing van cloud in de weg staan. Dat is jammer, want deze uitdagingen vallen prima op te lossen.” Dat zegt Marcel Bosgra, Lead Architect bij ION-IP.
Om Cloud Computing veilig en bedrijfszeker in te bedden in het ICT-landschap, is een doordachte ABC-architectuur (Application & Business Architecture) cruciaal. “Met in het hart een zogeheten Point-of-Control, de centrale plaats waar mensen, systemen en informatie samenkomen. Dit Point-of-Control regelt de veilige toegang tot en omgang met informatie, applicaties en systemen, ongeacht of ze ergens in de cloud staan of in de eigen omgeving. Zo’n Point-of-Control kan overigens zelf ook in de cloud staan.”
In IT Security is men heel lang gericht geweest op de beveiliging van het netwerk. Firewalling, intrusion prevention, anti-malware zijn tot op de dag van vandaag leidend in de meeste securityprojecten. Maar er moet meer gebeuren. “Moderne concepten leggen veel meer nadruk op de data, de applicaties en de gebruikers. Cloud Computing versnelt deze ontwikkeling nog eens. Security en privacy spelen in het denken over de toepassing van cloud een prominente rol. Immers, de data zijn elders. Dat maakt het lastig te weten wat ermee gebeurt en wie er toegang toe hebben. Context-gevoelige security biedt de oplossing: ‘mag deze gebruiker op dit tijdstip vanaf deze locatie en via dit device toegang krijgen tot deze informatie? Of: is deze gebruiker wel degene die hij zegt te zijn? Dat zijn vragen waarop vanuit het Point-of-Control een antwoord komt. En van waaruit de security policies geautomatiseerd worden opgelegd.”
ION-IP heeft de whitepaper Cloud Control opgesteld over Security, Performance en Intelligence in relatie tot cloud computing. Daaruit zijn de volgende drie adviezen gedestilleerd:
3 adviezen
- Wettelijk gezien blijft u verantwoordelijk voor de omgang met de data van uw klanten, ook als ze in de cloud staan. Controleer hoe uw cloud provider omgaat met (de backups van) uw data, Wie heeft toegang? Waar zijn de data? In hoeverre moet de provider voldoen aan wettelijke eisen van andere mogendheden? Wat is de kwaliteit van de andere klanten van de provider?
- Investeer in goede oplossingen voor Identity & Access Management en voor content security.
- Bring Your Own Device, Apps en data zijn niet meer weg te denken. Ontwikkel daar beleid voor en kies de goede platforms.
Meer weten? Download de whitepaper ‘Cloud Control. Op weg naar een duurzame cloud architectuur’ of neem contact op voor het maken van een afspraak op 0318 55 50 55.
Over ION-IP
ION-IP optimaliseert de prestaties, de veiligheid en de inzichtelijkheid van de bedrijfskritische communicatieprocessen van haar klanten. En daarmee van hun business. Dankzij de aanpak van ION-IP heeft de klant meer inzicht waardoor onderbouwde investeringsbeslissingen, betere prestaties en veiliger informatievoorziening tot stand komen. Met de diensten, oplossingen en partnerships dekt ION-IP de complete ICT-levenscyclus af, vanaf ontwerp, via levering, bouw en gebruik tot en met complete uitbesteding (Managed Services).
Grote organisaties in de sectoren Finance, Telecom, Zorg en Overheid hebben voor ION-IP gekozen vanwege de pragmatische aanpak, de flexibiliteit en de betrokkenheid van gecertificeerde engineers.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.