Veel bedrijven stappen over naar de cloud met de gedachte: Microsoft of Amazon regelt de beveiliging wel. Dat is een misverstand dat tot kostbare incidenten heeft geleid. Cloudproviders hanteren het principe van gedeelde verantwoordelijkheid, en als je niet weet waar jouw verantwoordelijkheid begint, kun je grote gaten laten vallen.
Het model van gedeelde verantwoordelijkheid
Cloudproviders als Microsoft Azure, Amazon Web Services en Google Cloud beveiligen de infrastructuur: de fysieke datacenters, de netwerkhardware, de hypervisors. Maar de configuratie van de diensten die je gebruikt, de toegangsrechten, de encryptie van jouw data en de beveiliging van je applicaties: dat is jouw verantwoordelijkheid. Anders gezegd: Microsoft zorgt dat Azure niet wordt gehackt. Maar als jij een opslagcontainer per ongeluk publiek toegankelijk maakt, is dat jouw probleem.
De meest voorkomende cloudfouten
Openbare opslagcontainers met gevoelige data staan consequent bovenaan de lijst van cloudmisconfiguraties. Andere veelvoorkomende fouten zijn: te brede toegangsrechten voor gebruikers, geen logging van activiteiten, standaard beveiligingsinstellingen die niet zijn aangescherpt, en API-sleutels die in broncode zijn opgeslagen.
Cloud vulnerability scanning
Een cloud vulnerability scan controleert je Microsoft 365, Azure of AWS omgeving systematisch op misconfiguraties, te brede rechten en ontbrekende beveiligingsinstellingen. Je krijgt een concreet rapport met wat er mis is en hoe je het oplost. Zo weet je zeker dat jij jouw deel van de gedeelde verantwoordelijkheid goed invult.