Blog

Zes vooroordelen over security en multi-cloud

Multi-cloud beweert oplossingen te bieden voor security-issues, maar creëert zelf ook de nodige risico’s. Hoewel de meeste experts aangeven dat multi-cloud ‘the way to go’ is, is nog onduidelijk hoe beveiliging en multi-cloud samengaan. Om de discussie te sturen hieronder zes vooroordelen.

1: Cloud en security is geen goede combi

Veel bedrijven aarzelen nog altijd om applicaties naar een publieke cloud te verplaatsen. Toch kun je ook niet blindelings vertrouwen op native app-beveiliging van cloudproviders. Ze dragen geen verantwoordelijkheid voor het beheer op applicatieniveau. Hoewel veel bedrijven het lastig vinden om grip te krijgen op security over cloud en on-premise netwerken heen, blijkt uit een recent onderzoek van F5 naar de toekomst van multi-cloud dat het schuiven van apps tussen clouds niet alleen meer schaalbaarheid en flexibiliteit biedt, maar juist ook meer beveiligingsmogelijkheden.

Met geavanceerde beveiligingsoplossingen kunnen bedrijven hun applicaties veilig verplaatsen naar elk cloudmodel dat het beste aansluit bij hun strategie, zonder geografische of strategische beperkingen. Meer dan de helft van de bedrijven bekijkt per geval welke cloud het beste is voor elke toepassing. Dit resulteert in een inzet van meerdere cloud-omgevingen en -providers.

2: IT-afdelingen kunnen prima zelf omgaan met beveiligingsrisico’s

Cybercrime wordt alsmaar complexer door volume-aanvallen, kwaadwillige bots en andere tools die hun pijlen richten op apps en gevoelige data. Traditionele tegenmaatregelen volstaan niet langer, omdat ze te arbeidsintensief en tijdsinefficiënt zijn om effectief bescherming te bieden aan gevoelige gegevens en systemen. Automatisering helpt om IT-processen te stroomlijnen en te standaardiseren, én om menselijke fouten te minimaliseren. Op die manier kun je IT-medewerkers vrijmaken voor taken met andere prioriteit, zoals analyse en probleemoplossing. Automatisering van IT(-processen) en orchestration worden al bij een meerderheid van bedrijven ingezet om digitale transformatie te pushen.

3: Multi-cloud is alleen handig voor startups

Bedrijven die huidige markten op hun kop zetten, ontstaan haast typisch in de cloud. Ook veel gevestigde partijen investeren zwaar in cloud-technologie om hun performance te verbeteren, een efficiency-slag te slaan en extra toegevoegde waarde te bieden. Een klein jaar geleden is er een lijst samengesteld van bedrijven die het meest innovatief met cloud-technologie omgaan: EMEA’s Top 50 Cloud Climbers. Dit zijn echt niet alleen maar start-ups, maar ook grote spelers als Electrolux (fabrieken via de cloud verbinden voor snellere levering) en HSBC (cloud-gebaseerde machine learning en data-analyse tegen fraude). De cloud biedt mogelijkheden voor iedereen, groot en klein, jong en oud.

4: Cloud security ligt bij IT

Cloud security is niet alleen een zaak voor de IT-afdeling. De kloof tussen de IT-specialisten en directie moet zo klein mogelijk zijn, zeker als het gaat om iets essentieels als security. Uit een ander recent F5-onderzoek onder CISO’s blijkt dat 58% van de ondervraagde bedrijven IT-beveiliging als een op zichzelf staande functie zien. Dan is er dus geen IT-beveiligingsstrategie op business-niveau. Slechts 22% gaf aan dat beveiliging geïntegreerd wordt met andere teams. Security moet dus juist niet alleen bij IT liggen, maar gedragen worden door het hele bedrijf heen. Een bedrijfsbrede aanpak zorgt voor optimale strategieën voor app- en gegevensbescherming die compliant zijn én voldoen aan de behoeften van klanten.

5: Er is geen passende oplossingen voor security in de cloud

Organisaties van elke omvang profiteren van moderne applicatie-architecturen, cloudmodellen en een grote verscheidenheid aan apparaten. Daarnaast is er meer besef dat security uitgebreid moet worden buiten de traditionele netwerkomgeving. Dat is bemoedigend. Een goed voorbeeld is de toename van WAF-implementaties (Web Application Firewall). Al 61% van de organisaties gebruikt de technologie om hun applicaties te beschermen.

6: De eindgebruiker heeft er niks aan

IT-optimalisatie is gebaseerd op een samenhangende bedrijfsstrategie waarmee nieuwe en bestaande services met meer controle worden beheerd. Het beschermen van eindgebruikers tegen identiteitsfraude en verlies van gegevens en geld, moet altijd een topprioriteit zijn. Consumenten worden aangetrokken tot bedrijven die ze kunnen vertrouwen. Bedrijven met een twijfelachtige trackrecord voor gegevensbeveiliging, zal men steeds vaker links laten liggen.

Haal de vooroordelen uit je organisatie

Bedrijven passen hun beveiligingsstrategieën meer dan ooit aan om zich te focussen op het beveiligen van applicaties en manieren te vinden om sneller te innoveren in de multi-cloudomgeving. Dit is het moment om vooroordelen en misvattingen te ontkrachten. Door moderne applicatiearchitecturen en duurzame multi-cloudmodellen te omarmen, zullen organisaties kunnen profiteren van de digitale economie en meer winst maken.

Deze blog is geschreven door Wim Zandee. Heeft u ook iets wat u bezig houdt? Meldt u dan aan als auteur en plaats uw eigen blog
Categorie:   
Auteur
afbeelding van WimZandee
Wim Zandee
F5 Networks - Director System Engineering North & East EMEA

Wim Zandee kwam in 2006 bij F5, na al ruime ervaring te hebben opgedaan bij verschillende netwerkspecialisten aan zowel de leverancierskant als gebruikerszijde. Bij F5 is hij verantwoordelijk voor de technische en salesondersteuning van internationale klanten en partners. F5 maakt apps sneller, slimmer en veiliger voor bedrijven, service providers en overheden wereldwijd. F5 levert cloud en security oplossingen om bedrijven in staat te stellen een applicatie-infrastructuur te kiezen zonder in te leveren op snelheid en beheer. Meer informatie op F5.com over F5, partners en technologieën.

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.