Hoe de cloud uw cyberbeveiliging verandert

De trend is al jaren duidelijk: steeds meer IT-functies verhuizen naar de cloud. Beginnend met afbeeldingen en bestanden die in het netwerk werden opgeslagen om lokale ruimte te creëren, om verschillende apparaten synchroon te houden of om bestanden met anderen te delen, zijn er de laatste jaren steeds meer functies bijgekomen die voorheen alleen lokaal op het apparaat beschikbaar waren, grotendeels gedreven door hogere beschikbare bandbreedtes en goedkopere webopslagruimte.

Firewalls, proxyservers en zelfs een vervanging van netwerkinfrastructuren zoals het Virtual Private Network (VPN), dat decennialang is gebruikt, zijn de afgelopen jaren met succes naar de cloud overgestapt.

Dit roept veel vragen op, waarvan wij er hier enkele zullen beantwoorden. Onder andere.

Waarom worden diensten en functies van het eindapparaat naar het netwerk verplaatst?

Wat zijn de voor- en nadelen voor bedrijven en gebruikers?

Hoe kostbaar is de omschakeling en hoe zal de nieuwe omgeving na de verhuizing worden onderhouden?

Kunnen ze de rook al ruiken?

Laten we eerst eens kijken naar de redenen waarom functies steeds vaker in het netwerk worden uitgevoerd in plaats van met een lokale applicatie: Stel je bijvoorbeeld de firewall in zijn letterlijke vertaling voor als een muur met tape. Als het op uw toestel is geïnstalleerd, wordt de dreiging pas op de kortst mogelijke afstand tegengehouden. Ze kunnen de rook bijna ruiken. Je moet er altijd rekening mee houden dat iemand de deur opendoet om te zien of de brand echt zo erg is als je denkt. Het kan allemaal volledig overdreven zijn. Als het vuur eenmaal in huis is, is het al te laat.

Het is vergelijkbaar met een firewall die op uw apparaat of lokaal in het bedrijf is geïnstalleerd. Potentiële bedreigingen worden slechts kort voor het bereiken van de eindstreep tegengehouden en het gevaar dat een bedreiging met succes zal aanvallen, is altijd aanwezig.

In de IT-omgeving duiken voortdurend nieuwe soorten bedreigingen op waartegen men voorbereid moet zijn. De firewall moet daarom altijd up-to-date zijn om met succes weerstand te kunnen bieden aan de nieuwste bedreigingen. Ervan uitgaande dat er geen permanente, maar slechts een regelmatige update is, bestaat altijd het gevaar dat een nieuwe bedreiging u aanvalt voordat u er (voldoende) tegen beschermd bent.

Brand aan de horizon op zijn best

Laten we ons nu eens voorstellen dat de lintmuur niet recht voor uw huis staat, maar ver weg. Elk vuur dat uitbreekt kun je van een afstand bekijken. Anderen zullen het vuur voor u blussen en het gevaar dat zij het slachtoffer worden van het vuur is veel kleiner.

Bovendien zijn de ervaren brandweerlieden daar verzameld en zorgen zij samen voor de brand, zij kennen ook de nieuwste bedreigingen en weten hoe die te bestrijden. Dus je hoeft niet bang te zijn dat een ander soort vuur over de muur komt. Omdat de brandweermannen een goed netwerk hebben. Zodra iemand ergens een nieuw soort brand ontdekt, wordt iedereen geïnformeerd over de beste manier om die te bestrijden.

In de IT-omgeving betekent dit dat er een perimeter wordt ingesteld die bedreigingen elimineert voordat ze in de buurt van uw apparaat of uw bedrijfsnetwerk komen. Updates worden niet langer regelmatig aangebracht, maar voortdurend, alsof men non-stop op de "Update"-knop klikt.

Lege straten en altijd up to date

Andere voordelen zijn dat de bandbreedte die normaal voor updates wordt gebruikt, in de toekomst vrij blijft, aangezien de updates op het netwerk worden uitgevoerd en niet langer dagelijks op uw laptop hoeven te worden gedownload en geïnstalleerd.

De frequentie van updates is ook veel hoger bij cloudgebaseerde diensten, zodat bescherming tegen nieuw geïdentificeerde bedreigingen zo niet onmiddellijk, dan toch veel sneller is dan bij klassieke oplossingen.

De huisbewaarder heeft niet veel meer te doen

Onderhoudswerkzaamheden en installaties op lokale apparaten worden overbodig, evenals het daarmee gepaard gaande oplossen van problemen. Aangezien er niets meer lokaal geïnstalleerd of aangepast hoeft te worden (zodra de cloud-diensten zijn opgezet).

Nieuwe apparaten zijn onmiddellijk volledig beschermd, omdat bedreigingen ze niet meer kunnen bereiken en de bescherming voor alle apparaten gelijk is. Wordt echter een regel gewijzigd (bijvoorbeeld iets geblokkeerd of andersom vrijgegeven), dan zijn deze nieuwe regels onmiddellijk voor iedereen beschikbaar zonder enige tijdsvertraging of lokale aanpassing. Wachttijden komen te vervallen en de kans dat de wijziging niet werkt op afzonderlijke apparaten en moet worden herwerkt, wordt volledig tenietgedaan.

Wat is het addertje?

Dit concept heeft natuurlijk ook nadelen: als de netwerkfirewall uitvalt, is er geen internetverbinding (u bent dus niet onbeschermd). Maar dit geval is zeer onwaarschijnlijk. Alle providers garanderen een maximale beschikbaarheid van bijna 100% en dus aanzienlijk meer dan de meeste providers voor internetverbindingen. Deze oplossingen zijn alle ontworpen voor hoge beschikbaarheid. Dus als een instantie uitvalt, neemt de volgende het over. Een storing als gevolg van een van deze oplossingen is in de praktijk dan ook uiterst zeldzaam.

Het uitbesteden van aanpassingsmogelijkheden kan zowel als een vloek als een zegen worden gezien. Voor de meeste bedrijven zal dit de optimale oplossing zijn in termen van beschikbaarheid van contactpersonen (interne medewerkers moeten soms slapen, gaan op vakantie of zijn ziek), kennis over de huidige status van de oplossing en actualiteit, alsmede in termen van kosten.

In de overgrote meerderheid van de gevallen komen hier de zogenaamde "beheerde diensten" om de hoek kijken. U kunt meer lezen over wat wordt bedoeld met "managed services" en welke mogelijkheden zij bieden in een ander blogartikel.