Skip to main content
Home » Veiligheid » “De cloud is niet per definitie veilig, dat is een enorme misvatting!”
Veiligheid

“De cloud is niet per definitie veilig, dat is een enorme misvatting!”

Met dank aan
Tom Meekers, Solution Advisor IT Security bij Bechtle
Met dank aan
Tom Meekers, Solution Advisor IT Security bij Bechtle

Heb je nog steeds beveiliging nodig als al je data in de cloud zitten? Tom Meekers, Solution Advisor IT Security bij Bechtle, laat er geen twijfel over bestaan: “Cloudsystemen bieden onvoldoende beveiliging tegen cyberdreigingen. Je hebt dus nog steeds een overkoepelende beveiliging nodig.”

Tekst: Valérie Deridder

“De datacentra van weleer zijn aan het verdwijnen”, stelt Meekers. “De coronacrisis heeft die hele evolutie op gang getrokken. Ondertussen is hybride werken steeds meer de standaard en geraken de data van bedrijven en organisaties steeds meer gedecentraliseerd.” Die decentralisatie wordt ondersteund door SASE, de Secure Access Service Edge. In plaats van een centrale plek waar alle resources zitten, biedt SASE een platform waarmee de gebruikers rechtstreeks toegang hebben tot hun resources. Dat is een heel ander principe dan een VPN, waarbij de gebruiker eerst wordt omgeleid naar de centrale structuur. SASE slaat dus als het ware een stap over.

Organisaties gaan er te snel vanuit dat de data in de cloud ook automatisch beveiligd zijn. Dat is een enorme misvatting.

Risico’s bij cloudgebruik

Dat zorgt volgens Meekers ook voor een verschil in beveiliging. “Bij een VPN geven we standaard vertrouwen aan de gebruiker en krijgt die meteen toegang tot de omgeving. Bij SASE ligt dat anders. Niet iedereen heeft een machtiging voor dezelfde resources. En anders dan bij een VPN wordt bij SASE ook het toestel en de locatie ervan gedubbelcheckt. Zo zijn we door de Russische cyberdreiging momenteel extra alert op toestellen die proberen in te loggen vanuit dat land.”

Meekers waarschuwt voor de risico’s bij cloudgebruik. “Organisaties gaan er al te snel vanuit dat de data in de cloud ook automatisch beveiligd zijn. Dat is een enorme misvatting. Je hebt nog altijd een bijkomende veiligheidsinfrastructuur nodig. Een cloudomgeving is dus niet per definitie veilig. Eigenlijk is het heel simpel: vroeger had je beveiliging voor je datacenter,  vandaag bewaren organisaties hun gegevens in de cloud, maar hebben ze nog steeds diezelfde bescherming nodig als voordien.”

Next article