De wereld gaat multi-cloud. Bedrijven maken gebruik van de voordelen van multi-cloudservices om de operationele efficiëntie te verbeteren, kosten te verlagen en snellere innovatie te stimuleren. Wat betekent dit voor data Privacy? Met gegevens die zich op meerdere locaties bevinden, is het belangrijker dan ooit voor organisaties om hun gegevensprivacyrisico's te begrijpen en ervoor te zorgen dat gevoelige gegevens worden beschermd. 

In de vorige 'mono-cloud'-generatie konden bedrijven door het gebruik van diverse cloudservices over verschillende afdelingen (bijvoorbeeld Salesforce for Customer Success, Zendesk for Help Desk, Google Docs for collaboration) hun middelen optimaliseren en minder uitgeven aan onderhoud van de IT-infrastructuur. Omdat er echter zoveel gegevens op één plek waren gecentraliseerd, ontstonden er steeds meer zorgen over de privacy en beveiliging van gegevens. 

Een ernstig probleem met de gegevensprivacy kwam voort uit gecentraliseerde gegevensopslag in de cloud. Toen gegevens in de cloud werden gecentraliseerd, waren ze zeer toegankelijk maar ook zeer kwetsbaar voor beveiligingsbedreigingen, datalekken en privacyschendingen. Een van de gevaren van gecentraliseerde gegevensopslag was het single point of failure. In het geval van een storing hadden gebruikers geen toegang tot kritieke bedrijfsgegevens. Een ander gevaar was de kans op datalekken, waardoor hackers er gemakkelijk toegang toe hadden. Ook als de gegevens niet versleuteld waren, vormde dit een risico voor de privacy van klanten. 

Om deze problemen te verhelpen, begonnen bedrijven een multi-cloudstrategie te hanteren. Hierdoor konden organisaties gegevens over meerdere cloudserviceproviders opslaan. Op deze manier hebben gebruikers, als een leverancier uitvalt, nog steeds toegang tot kritieke gegevens van een andere leverancier. In de typische multi-cloudorganisatie zijn gebruikersgegevens verspreid over vele cloudsystemen. 

Maar hier zijn de belangrijkste uitdagingen op het gebied van gegevensprivacy van multi-cloudorganisaties:

• Transparantie van gegevenslocatie: Het kan voor u, de eindgebruiker, moeilijk zijn om precies te weten waar uw gegevens zijn opgeslagen. Omdat veel providers van cloudcomputing bieden wat lijkt op vergelijkbare services, kan het voor organisaties moeilijk zijn om te bepalen welke provider een bepaald stuk gegevens host. Dit kan het voor bedrijven een uitdaging maken om te voldoen aan: regelgeving inzake gegevensprivacy, de controle behouden over gevoelige informatie en de veiligheid van hun gegevens bewaken. 
• Datalekken als gevolg van onjuiste contactpraktijken: Een tweede uitdaging op het gebied van gegevensprivacy in de multi-cloudorganisatie is het probleem van datalekken als gevolg van slechte contractpraktijken. Als bedrijven er niet in slagen om de juiste multi-cloudstrategieën toe te passen, kunnen ze hun contracten mogelijk niet goed overzien. Dit kan leiden tot gegevensinbreuken wanneer hun cloudserviceproviders niet voldoen aan bepaalde normen, zoals wetten inzake gegevenssoevereiniteit, gegevensbeschermingswetten, enzovoort. Om dit te voorkomen, kunnen bedrijven ervoor zorgen dat ze contracten afsluiten met leveranciers die aan de wettelijke vereisten voldoen.

In het kort, multi-cloud omgevingen voor gegevensbeheer brengen hun eigen uitdagingen op het gebied van gegevensprivacy en beveiliging met zich mee.

Belangrijkste beveiligingsuitdagingen en oplossingen voor multi-cloudorganisaties

Aangezien de acceptatie van multi-cloud onder wereldwijde organisaties blijft toenemen, Gartner heeft gesuggereerd dat momenteel bijna 70% van de organisaties een multi-cloudstrategie heeft ingevoerd. Een van de grootste zorgen voor bedrijven die in het multi-cloudtijdperk actief zijn, is dan ook de beveiliging van gegevens. Gegevensbeveiliging is de bescherming van informatie, systemen en apparaten tegen diefstal of onbevoegde toegang. In het multi-cloudtijdperk moeten bedrijven een sterke strategie voor gegevensbeveiliging. Hier zijn redenen voor:

• Bedrijven slaan waarschijnlijk gevoelige gegevens op bij verschillende cloudserviceproviders. Dit maakt het voor bedrijven absoluut noodzakelijk om een ​​strategie te hebben om ervoor te zorgen dat hun gegevens beschermd blijven tegen inbreuken in het geval van een ramp. 
• Bedrijven zijn wettelijk verplicht om klantgegevens te beschermen in geval van een datalek. Volgens de AVG kan een bedrijf een flinke boete betalen als klantgegevens worden geschonden door nalatigheid van de kant van een bedrijf. 

De multi-cloudomgeving brengt grote beveiligingsuitdagingen met zich mee voor organisaties. Hieronder volgen enkele belangrijke beveiligingsuitdagingen waarmee organisaties worden geconfronteerd bij het implementeren van multi-cloudstrategieën. Naarmate organisaties verder gaan met een multi-cloudstrategie, worden ze uitgedaagd om consistente beveiligingsconfiguraties af te dwingen voor workloads en applicaties. 

Daag 1 uit: Een valse verwachting is dat je de on-premises beveiligingsinfrastructuur gewoon kunt uitbreiden naar de cloud. Helaas zullen tools van slechts één cloudleverancier, of uw eigen scripts die zijn geschreven voor uw on-premise datacenters, u niet door de uitdagingen van een multi-cloudarchitectuur helpen. U hebt een cloudeigen beveiligingsplatform nodig waarmee u verschillende cloudservices van meerdere providers kunt beschermen. 

Waarschijnlijke oplossing: Het is zeer riskant om hetzelfde "framework voor gegevensbeheer, toegang en beveiliging" in meerdere clouds te implementeren. Deze aanpak zal leiden tot inconsistenties in beleidsimplementaties bij verschillende cloudserviceproviders en verschillende serviceomgevingen (SaaS, PaaS en IaaS). Het is veel beter om cloudserviceproviders servicegerelateerde beveiliging te laten leveren, terwijl organisaties daarentegen de verantwoordelijkheid nemen voor gegevensbeveiliging binnen de multi-cloudomgeving. Cloudserviceproviders moeten infrastructuurgerelateerde beveiligingsrisico's bewaken, terwijl de eindgebruikers - organisaties - hun gegevens, cloudapplicaties en andere activa in de cloud beveiligen. 

Daag 2 uit: Een slecht ontwikkelde multi-cloud beveiligingsstrategie kan leiden tot verlies van vertrouwelijkheid van gegevensintegriteit. Het inschakelen van multi-cloudarchitectuur voor betere beveiliging en privacy brengt het risico met zich mee dat u gegevens uit het oog verliest. Het antwoord is dus om binnen een organisatie een "datacentrische beveiligingsbenadering" aan te nemen, die ervoor zorgt dat de meest kritieke activa van een organisatie beschermd blijven, ongeacht hun locatie: on-premises, in een privécloud of in een groot aantal openbare cloudservices. omgevingen van aanbieders. Met datacentrische beveiliging verminderen organisaties de risico's met betrekking tot wettelijke vereisten in de multi-cloud aanzienlijk.

Waarschijnlijke oplossing: Een volledige benadering hebben van gegevensprivacy en beveiliging in uw hele organisatie helpt om de kosten, complexiteit en, op zijn beurt, risico's te beperken. Deze aanpak maakt het mogelijk om gegevens gedurende de hele levenscyclus van gegevens te beschermen. Het is van cruciaal belang om gegevensversleuteling of gegevensmaskering volledig te beheren voor gegevensbescherming in cloud- of on-premises omgevingen. 

Daag 3 uit: Hoewel veel mensen beweren dat het cloudplatform ingebouwde, inherente beveiligingscontroles heeft en dat u geen moeite hoeft te doen om uw eigen beveiligingsmaatregelen te implementeren, moet u er rekening mee houden dat de cloud over gedeelde beveiliging gaat. U gebruikt bijvoorbeeld de diensten van CrowdStrike voor beveiliging op de cloudplatforms en Falcon Horizon/Cloud Security Positioning Management (CSPM) voor bescherming tegen configuratiefouten.

Waarschijnlijke oplossing: Terwijl de "gedeelde beveiligingsbenadering” cloudserviceproviders in staat stelt de beveiliging van bepaalde services te waarborgen, moeten de interne beveiligingsteams van uw organisatie de verantwoordelijkheid nemen voor de beveiliging van andere. 

Daag 4 uit: Het beschermen van gevoelige gegevens in de cloud is een extra uitdaging voor multi-cloudorganisaties. Dit betekent dat organisaties hun beveiligingsstrategieën en -tools met betrekking tot gegevenstoegang routinematig opnieuw moeten bekijken en opnieuw moeten ontwerpen om realtime, continue monitoring en nalevingsmaatregelen op te nemen. Dit wordt een uitdaging wanneer organisaties modellen voor toegang met de minste privileges proberen te ondersteunen voor al hun datastores in de cloud. Over het algemeen hebben ondernemingen weinig controle over gegevensblootstellingen en beveiligingslacunes. 

Waarschijnlijke oplossing: Omdat het beschermen van workloads die verspreid zijn over on-premises en meerdere cloudframeworks bijzonder complex is, is automatisering cruciaal voor het bewaken van workloads zoals VM's en Kubernetes containers verdeeld over meerdere omgevingen - on-premises, mono-cloud en multi-cloud. Geautomatiseerde oplossingsplatforms helpen bij het bijhouden en bewaken van workloads op verschillende systemen.

Daag 5 uit: Dit is de grootste uitdaging: een nijpend tekort aan gekwalificeerde beveiligingsprofessionals met diepgaande kennis en ervaring in het werken op meerdere cloudplatforms. Gezien het gebrek aan vertrouwen en ervaring op dit gebied, kunnen alle bovengenoemde uitdagingen leiden tot aanzienlijke beveiligingsproblemen. Bij het aannemen van een cloudstrategie worden beveiligingsleiders geconfronteerd met uitdagingen zoals het beheersen van cloudkosten, gegevensprivacy en beveiligingsproblemen.

Waarschijnlijke oplossing: Naarmate meer organisaties overstappen op volledige cloudadoptie, hebben beveiligingsteams het juiste talent en de juiste middelen nodig om hun cloudinfrastructuren te beheren en door de beveiligings- en privacyobstakels van de cloud te navigeren.

Gezien het bereik en de complexiteit van privacy- en beveiligingsuitdagingen in de multi-cloud moeten de beveiligingsinstellingen consistent zijn in al uw clouds. Voortdurende communicatie met cloudserviceproviders is noodzakelijk om ervoor te zorgen dat ze allemaal dezelfde beveiligingsmaatregelen volgen. Cloudbeveiligingstechnologieën zoals cloudbeveiligingshoudingsbeheer, cloudwerklastbescherming, cloudidentiteits- en rechtenbeheer, preventie van gegevensverlies, codering en multi-factor authenticatie (MFA) zijn de meest voorkomende technologieën waarmee rekening moet worden gehouden bij het plannen van privacy en beveiliging voor multi-cloudomgevingen. 

Andere multi-cloudproblemen die de privacy en beveiliging van gegevens bedreigen 

Hier zijn enkele andere zorgen die uniek zijn voor de multi-cloudomgeving, waardoor bedrijfsgegevensbeheer een voortdurende uitdaging is: 

• Latentie als gevolg van de afstand tussen het datacenter van de organisatie en cloudserviceproviders is een grote zorg. Dit kan de snelheid verminderen waarmee medewerkers toegang hebben tot kritieke gegevens. 
• Bandbreedteproblemen kunnen ook een uitdaging vormen. Als een multi-cloudorganisatie al haar kritieke gegevens bij de servers van één cloudserviceprovider bewaart, zullen er waarschijnlijk bandbreedteproblemen optreden wanneer de hoeveelheid overgedragen gegevens de capaciteit van de provider overschrijdt. Dit kan met name problematisch zijn voor bedrijven die in realtime omgevingen opereren, zoals de gezondheidszorg, financiële dienstverlening of productiebedrijven. 

Wrap-Up

Elk cloudplatform is anders, dus zelfs als u goed begrijpt wie toegang heeft tot welke gegevens en workloads, vereist het bijhouden van updates van leveranciers en nieuwe controles voortdurend toezicht. Om een ​​succesvolle, veilige multicloud-operatie uit te voeren, hebt u waarschijnlijk een extern, gecentraliseerd platform nodig dat de toegang regelt voor gebruikers met de juiste machtigingen.

A strategie voor gegevensbeveiliging voor cloudomgevingen vereist voortdurende, continue evaluatie om gegevensbescherming, naleving van geavanceerde normen en naleving van alle regelgevende wetten te garanderen. Gegevensbeheerpraktijken zijn vereist voor de regulering van de toegang van gebruikers tot gevoelige gegevens in de cloud om de privacy en beveiliging van gegevens te verbeteren. 

Afbeelding gebruikt onder licentie van Shutterstock.com