Article De afweging voor ISV’s tussen beveiliging en mobiliteit in de cloud
Door Insight Editor / 30 Nov 2021 / Onderwerpen: Hybride Cloud Cybersecurity
Naarmate de mobiliteit toeneemt, nemen ook cyberbedreigingen toe. Beveiliging is een topprioriteit bij het beschermen van systemen, data en gebruikers. Hoe gaan ISV’s de uitdaging aan om een evenwicht te vinden tussen beveiliging en mobiliteit?
Om te beginnen is er een groot verschil in applicaties en hun beveiliging. Software voor bedrijven met zeer gevoelige data moet onvoorwaardelijk worden beschermd en nooit worden blootgesteld aan onbevoegde personen. U kunt zelfs kiezen voor een gesloten netwerk. Maar als uw software wereldwijde gebruikers moet aantrekken met de beste gebruikerservaring, moet het precies het tegenovergestelde zijn: open en gebruiksvriendelijk.
Gegevensinbreuken en AVG
De grootste cyberbeveiligingsuitdaging is niet zozeer de technologie die cloudproviders en ISV’s bieden. Het zijn mensen: tot 95% van de cloudinbreuken zijn te wijten aan menselijke fouten, volgens Gartner. Mensen zijn lui. Als het te veel moeite kost om toegang te krijgen tot een applicatie of deze te gebruiken, geven we het op en zoeken we naar andere (meestal minder veilige) manieren. ISV’s houden hier steeds meer rekening mee bij het ontwerpen van apps, bijvoorbeeld door hun focus uit te breiden naar beveiliging van devices en referenties.
Bovendien dragen ISV’s sinds de introductie van de AVG de verantwoordelijkheid voor de beveiliging van de IP en data van hun klanten. Als u dit niet effectief doet, kunt u, afhankelijk van de ernst, fikse boetes krijgen tot 20 miljoen euro of 4% van uw jaaromzet. En niet te vergeten de impact op reputatie of bedrijfscontinuïteit.
Beveiliging onder de motorkap
Hoe dan ook, terug naar devicebeveiliging. Hoe veilig uw applicatie ook is, als het device van de werknemer (BYOD) niet veilig is, zijn u en uw klant nog steeds een gemakkelijke prooi voor hackers. Daar komt endpointbescherming om de hoek kijken, zodat devices alleen toegang hebben tot het netwerk als ze aan automatische, vooraf gedefinieerde controles voldoen.
Of de toepassing van endpointbeveiligingsbeleid, zoals de encryptie van bedrijfsgegevens die op privédevices worden gedownload, terwijl alle andere data onaangetast blijven. Slimme beveiligingsprocedures geïmplementeerd onder de motorkap, zonder ongemak voor de gebruiker.
Externe verificatie van referenties
Aanmeldgegevens zijn een ander hoofdpijndossier. Daarom overwegen ISV’s bij het bouwen van software vaak om gebruikers in staat te stellen in te loggen met externe authenticatieproviders (Google, Facebook, Amazon) met OAuth: het Open standaardprotocol voor authenticatie.
OAuth heeft twee voordelen: het is handig voor gebruikers en het verschuift de complexiteit van het beheren van het aanmeldingsproces en de bijbehorende beveiliging naar een derde partij. Toch moet u kritisch blijven over wat de groten doen met uw (bedrijfsgevoelige) gegevens.
De afwegingen in evenwicht brengen
Het is niet eenvoudig voor ISV’s om een goede balans te vinden tussen veiligheid en bruikbaarheid. Hoe mobiel is de software? Moet het altijd en overal breed toegankelijk zijn op elk device met grotere uitdagingen of is er een beperkt aantal gebruikers op beperkte locaties waar beveiliging meer lijkt op de on-premise omgeving?
Eén ding is zeker: software wordt elke dag mobieler. ISV’s weten dat beveiliging in overeenstemming hiermee moet zijn, maar als er te veel obstakels zijn, zullen gebruikers het opgeven. Dan is de beveiliging nog verder weg.
Hulp nodig?
SaaS biedt ISV’s veel mogelijkheden om hun bedrijf te moderniseren, maar brengt ook dilemma’s met zich mee als het gaat om het balanceren van beveiliging met andere cloudkenmerken. Bij Insight werken we al jaren in heel Europa samen met partners zoals u en bieden we waardevolle tijd, kennis en ondersteuning in verschillende hybride cloudscenario’s.
Neem contact op met een van onze cloudspecialisten om te ontdekken hoe wij u kunnen ondersteunen bij het optimaliseren van uw cloudkosten op basis van uw bedrijfsdoelen, of u nu uw eerste workloads in de cloud ontwerpt of volledig in de cloud gaat werken.
Well-Architected Framework (WAF)
Dit artikel maakt deel uit van een reeks gebaseerd op Microsoft’s WAF (Well-Architected Framework), waar u veel meer nuttige informatie zult vinden. WAF verbetert de kwaliteit van workloads die in de cloud werken door zich te richten op een aantal gemeenschappelijke architectuurprincipes, waaronder kostenoptimalisatie, Operational Excellence, prestatie-efficiëntie, betrouwbaarheid en beveiliging.
New Ways Forward
Als multi-vendor softwarelicentie-, workload- en platformspecialist kunnen we u door alle stadia van uw strategische cloudtraject leiden met een reeks workshops, assessments, diensten en best practices, van de eerste verkenning van cloudmogelijkheden en -voordelen tot ondersteuning en optimalisatie na migratie. Dus waar u ook bent op uw reis, wij helpen u om nieuwe manieren te vinden om uw bedrijf vooruit te helpen en te versnellen.
Verder lezen?
Volg onze blogs over cloudadoptie of lees onze klantverhalen om erachter te komen wat anderen zeggen.
