Post-corona beveiliging: pleisters eraf en wonden verzorgen

Impulsaankopen, we kennen ze allemaal wel. Een lekker ijsje, batterijen, een souvenir op vakantie en een SaaS-applicatie. Eh, even terugspoelen. Een SaaS-applicatie? Het klinkt inderdaad vreemd, maar net na de uitbraak van corona hebben we ons er massaal ‘schuldig’ aan gemaakt. Er was domweg geen tijd om wat langer na te denken over beveiliging en andere langetermijnaspecten. De hoogste tijd dus om alsnog de balans op te maken.

Zoombombing

Met name op het gebied van beveiliging hebben veel bedrijven, van klein tot groot, door de versnelde adoptie van cloudapplicaties flinke risico’s gelopen. De media wisten bijvoorbeeld al snel te melden dat videoconferencing via Zoom zo lek als een mandje was. Omdat in het begin de URL met de conference-ID gewoon in de vorm van screenshot op Twitter stond, konden zogenoemde ‘trollen’ inbreken op raadsvergaderingen en zelfs op meetings van politieke leiders. Het zogenoemde ‘Zoombombing’. Of je zat zelf ongewild en onverwacht in andermans vergadering.

Hoe nu verder?

Zoom had de pech dat de pijlen even alleen op hen gericht waren, want ook via platforms als Teams, SharePoint en Cisco Webex kon data vrij eenvoudig in de verkeerde handen vallen. In feite golden de beveiligingsproblemen voor alle SaaS-applicaties die in korte tijd enorm populair werden. En dus radicaal moesten opschalen. Dit klinkt allemaal als een soort lessons learned, maar daar is het ons niet zozeer om te doen. Te meer omdat niemand de pandemie echt had zien aankomen. In elk geval niet de hevigheid ervan. Het gaat ons nu meer om de vraag hoe nu verder. Het is in elk geval de hoogste tijd om, zoals dat zo mooi heet, mitigerende maatregelen te nemen om de eventueel resterende risico’s te beperken.

Endpoint security

Vanwege het sterk gestegen aantal devices waarmee wordt gewerkt, kan het bijvoorbeeld geen kwaad om endpoint security en identity & access management (IAM) serieus te nemen. Daarnaast is het raadzaam om alsnog te onderzoeken of bepaalde applicaties echt wel bij jouw organisatie passen. Tevens mag best eens kritisch worden gekeken naar het ongetwijfeld sterk toegenomen aantal apps die overal en nergens circuleren. Zeker als niet duidelijk is hoeveel dat er zijn en door wie ze gebruikt worden. En voldoe je eigenlijk wel aan de Algemene verordening gegevensbescherming (AVG)?

Afspraken met cloudproviders

Last but not least kan de vraag of, en zo ja hoe naar de cloud zo zoetjes aan wel worden beantwoord. Wordt het volledig migreren of een vorm van hybride cloud? En migreer je naar Azure? Of naar AWS? Of naar Google? Daarbij moet je je realiseren dat beveiliging in de cloud heel wat anders is dan on-premise. Het is veelal een kwestie van afspraken maken met providers over onder meer waar data wordt opgeslagen. Dat kan zomaar in China of de VS zijn. In de VS is de Patriot Act (nog) van toepassing die Amerikaanse inlichtingendiensten toegang biedt tot in Amerikaanse datacenters opgeslagen data. Steeds meer bedrijven laten daarom in SLA’s vastleggen dat hun data in een Nederlands of Duits datacenter worden opgeslagen.

Cortexia kan jou helpen bij zowel het evalueren en de zoektocht naar de meest geschikte security oplossingen als bij het bepalen van de juiste cloudstrategie en een stappenplan voor calamiteiten. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem dan contact met ons op via info@cortexia.nl of + 31 8 7875 0528.