Wie is verantwoordelijk voor de data in de cloud?

data in de cloud

Cloud computing en SAAS hebben zich de afgelopen jaren snel ontwikkeld en inmiddels draaien steeds meer diensten en data in de cloud. Dus is het van groot belang dat ook die data beveiligd wordt. In mei 2018 wordt de GDPR (General Data Protection Regulation) van toepassing, met als doel het veranderende digitale landschap en de beveiliging daarvan naar een hoger niveau te tillen. GDPR stelt onder andere dat bedrijven die persoonsgegevens van derden (klanten, partners, etc.) opslaan, ongeacht of dit nu in de cloud of on premises is, zelf verantwoordelijk blijven voor de beveiliging van deze data. Veel afnemers van SaaS weten echter niet dat er een shared responsibility-model heerst en zij denken dat hun cloud-dienst die verantwoordelijkheid draagt.

Jurgen de Poorter, Sales Engineer bij Trend Micro: “Office 365 van Microsoft is hier een goed voorbeeld van. Organisaties die overstappen op Office 365, gaan er vaak vanuit dat het wel veilig zal zijn, het is tenslotte Microsoft. Echter ligt hier een shared responsibility voor zowel de aanbieder, in dit geval Microsoft, als de gebruiker van de dienst (de klant). Ondanks het feit dat Microsoft zelf hard aan de weg timmert, is security niet hun core business en zullen er aanvullende en geavanceerde beveiligingsmaatregelen nodig zijn om de data in de cloud te beveiligen. Die maatregelen moet de klant zelf nemen.”

Ransomware
Wereldwijd zijn ransomware-aanvallen een veel voorkomend en terugkerend probleem. Dit zien we dus ook bij veel klanten van Trend Micro, waaronder Unit4. Unit4 was sinds de installatie van Office 365 al een aantal keer slachtoffer geworden van ransomware-aanvallen en besloot het dienstenpakket van Trend Micro uit te breiden met cloud security om data in de cloud te beveiligen. “Wij hebben op het Office 365-platform van Unit4 toen een aantal detectietechnieken geïmplementeerd, waardoor zowel bekende als onbekende dreigingen opgespoord en geëlimineerd werden,” aldus De Poorter. “Helaas is het onmogelijk om dergelijke aanvallen helemaal te voorkomen, maar ze kunnen nu wel in een vroeg stadium worden gevonden en onschadelijk worden gemaakt.”

Problemen van de toekomst
Een ander groeiend security-probleem is CEO-fraude. Bij CEO-fraude, ook wel BEC (Business Email Compromise) genoemd, doen cybercriminelen zich voor als de CEO van een bedrijf en dragen vervolgens via e-mail op om bijvoorbeeld geld over te maken naar een bepaalde rekening, of vragen om bedrijfsgevoelige informatie. De Poorter: “Nu zijn het vooral ransomware-aanvallen waar bedrijven mee te kampen hebben, maar volgens onze jaarlijkse security predictions zullen ook CEO-fraude en het hacken van IoT-apparaten een grote bedreiging vormen. We werken hard om onze klanten tegen al deze dreigingen te beschermen. Waar Trend Micro is gestart en bekend geworden als leverancier van antivirussoftware, zijn we inmiddels uitgegroeid tot een allround IT-beveiliger die bijna 30 jaar ervaring combineert met next gen technologie, om zo doende alle lagen van de business van onze klanten te beveiligen.”

Infosecurity.nl
Tijdens zijn sessie op Infosecurity.nl spreekt Jurgen de Poorter over cloud security en vertelt hij hoe bedrijven zich in de toekomst kunnen wapenen tegen ransomware-aanvallen en andere dreigingen. Daarbij is er zowel aandacht voor organisaties die nog niet (volledig) naar de cloud zijn gemigreerd, alsook voor bedrijven die al (volledig) zijn overgestapt. Voor die eerste groep wordt de focus vooral gelegd op hoe de overstap aan te pakken en waarop te letten, terwijl de tweede groep vooral kan rekenen op concrete voorbeelden uit het veld waar zij hun voordeel mee kunnen doen.

Meer weten?
Schrijf je dan direct in voor één van de twee sessie van Jurgen de Poorter tijdens Infosecurity.nl.

Waar? Theater 01: Technology Arena
Wanneer? Op woensdag 1 en donderdag 2 november.

  • Woensdag 1 november, 11:00u – 11:45u – Schijf je hier in
  • Donderdag 2 november, 11:00 – 11:45u – Schrijf je hier in

data in de cloudRegistreer gratis voor Infosecurity
Nog niet ingeschreven voor Infosecurity? Registreer vandaag nog via deze link. Daarmee heeft u tevens gratis toegang tot het gelijktijdige Data & Cloud Expo.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *