24 juni 2021 10:17

Cloud-beveiliging

Wat is cloudbeveiliging?

Cloudbeveiliging is de bescherming van gegevens die online zijn opgeslagen via cloud computing platforms tegen diefstal, lekkage en verwijdering. Methoden voor het bieden van cloudbeveiliging zijn onder meer firewalls, penetratietesten, verduistering, tokenisatie, virtuele privénetwerken (VPN) en het vermijden van openbare internetverbindingen. Cloudbeveiliging is een vorm van cybersecurity.

Belangrijkste leerpunten

  • Cloudbeveiliging verwijst in grote lijnen naar maatregelen die worden genomen om digitale activa en gegevens die online zijn opgeslagen via cloudserviceproviders te beschermen.
  • Cloud computing is de levering van verschillende diensten via internet, waaronder gegevensopslag, servers, databases, netwerken en software.
  • Maatregelen om deze gegevens te beschermen omvatten onder meer tweefactorautorisatie (2FA), het gebruik van VPN’s, beveiligingstokens, gegevensversleuteling en firewalldiensten.

Inzicht in cloudbeveiliging

Cloud computing is de levering van verschillende diensten via internet. Deze bronnen omvatten tools en toepassingen zoals gegevensopslag, servers, databases, netwerken en software. In plaats van bestanden op een eigen harde schijf of lokaal opslagapparaat te bewaren, maakt  cloudgebaseerde opslag  het mogelijk om ze op een externe database op te slaan. Zolang een elektronisch apparaat toegang heeft tot internet, heeft het toegang tot de gegevens en de softwareprogramma’s om het uit te voeren. Cloud computing is om een ​​aantal redenen een populaire optie voor mensen en bedrijven, waaronder kostenbesparingen, verhoogde productiviteit, snelheid en efficiëntie, prestaties en beveiliging.

Cloudbeveiliging is essentieel voor de vele gebruikers die zich zorgen maken over de veiligheid van de gegevens die ze in de cloud opslaan. Ze geloven dat hun gegevens veiliger zijn op hun eigen lokale servers, waar ze het gevoel hebben dat ze meer controle hebben over de gegevens. Maar gegevens die in de cloud zijn opgeslagen, zijn mogelijk veiliger omdat cloudserviceproviders superieure beveiligingsmaatregelen hebben genomen en hun werknemers beveiligingsexperts zijn. Gegevens op locatie kunnen kwetsbaarder zijn voor beveiligingsinbreuken, afhankelijk van het type aanval. Social engineering en malware kunnen elk gegevensopslagsysteem kwetsbaar maken, maar on-site gegevens kunnen kwetsbaarder zijn omdat de bewakers minder ervaring hebben met het detecteren van beveiligingsbedreigingen.

Beveiligingsproblemen

Cloudbeveiliging is een belangrijk aandachtspunt voor providers van cloudopslag. Ze moeten niet alleen hun klanten tevreden stellen; ze moeten ook voldoen aan bepaalde wettelijke vereisten voor het opslaan van gevoelige gegevens, zoals creditcardnummers en gezondheidsinformatie. Audits door derden van de beveiligingssystemen en -procedures van een cloudprovider helpen ervoor te zorgen dat de gegevens van gebruikers veilig zijn.

Grote bedreigingen voor de cloudbeveiliging zijn onder meer datalekken, gegevensverlies, accountkaping, kaping van serviceverkeer, onveilige applicatieprogramma-interfaces (API’s), slechte keuze van cloudopslagproviders en gedeelde technologie die de cloudbeveiliging in gevaar kan brengen.

Distributed Denial of Service ( DDoS ) -aanvallen vormen een andere bedreiging voor de cloudbeveiliging. Deze aanvallen sluiten een service af door deze te overweldigen met gegevens, zodat gebruikers geen toegang hebben tot hun accounts, zoals bankrekeningen of e-mailaccounts.

Andere Overwegingen

Het handhaven van de beveiliging van gegevens in de cloud gaat verder dan het beveiligen van de cloud zelf. Cloudgebruikers moeten de toegang tot de cloud beschermen die kan worden verkregen uit gegevens die zijn opgeslagen op mobiele apparaten of onzorgvuldigheid met inloggegevens. Een ander probleem met de cloudbeveiliging is dat gegevens die zijn opgeslagen in een cloud die in een ander land wordt gehost, onderhevig kunnen zijn aan andere voorschriften en privacymaatregelen.

Bij het kiezen van een cloudprovider is het belangrijk om een ​​bedrijf te kiezen dat zich probeert te beschermen tegen kwaadwillende insiders door middel van achtergrondcontroles en veiligheidsmachtigingen. De meeste mensen denken dat hackers van buitenaf de grootste bedreiging vormen voor de cloudbeveiliging, maar werknemers vormen een even groot risico. Deze medewerkers zijn niet per se kwaadwillende insiders; Het zijn vaak werknemers die onbewust fouten maken, zoals het gebruik van een persoonlijke smartphone om toegang te krijgen tot gevoelige bedrijfsgegevens zonder de beveiliging van het eigen netwerk van het bedrijf.