Vier op de vijf Chief Information Security Officers (CISO’s) geeft aan dat hun datacenter een grote transformatie ondergaat. Op dit moment slaat 67 procent al gegevens op in hybride clouds, 65 procent gebruikt software defined netwerken en 63 procent vertrouwt op virtualisatie voor bedrijfsgegevens. Daarnaast heeft 57 procent software defined storage mogelijk gemaakt en 35 procent heeft de hyper-converged infrastructuur omarmd.
Dit blijkt uit recent onderzoek van Bitdefender.
Nieuwe technologieën zijn mooi, maar is de security wel gewaarborgd?
Veel bedrijven zijn dus al begonnen met de overstap van oudere hardware georiënteerde systemen naar revolutionaire technologieën. Maar is in de transformatie van datacenters de security wel gewaarborgd? De volgende drie punten bieden wellicht houvast.
Zichtbaarheid is essentieel
De migratie naar nieuwe technologieën brengt altijd uitdagingen met zich mee. De grootste uitdaging die IT-beveiligingsexperts en C-level executives ervaren is het gebrek aan zichtbaarheid. Dit is echter een cruciaal onderdeel om te begrijpen wanneer en hoe een netwerk wordt gecompromitteerd. Het is noodzakelijk om inzicht te hebben om de blinde vlekken in de beveiliging te ondervangen en de beveiligingsstrategie up-to-date te houden.
Migraties zijn het moment voor hackers om toe te slaan
Daarnaast worstelen CISO’s regelmatig met het gebrek aan policies en weten ze niet altijd hoe ze om moeten gaan met toegang vanaf onbevoegde apparaten. Inzicht is van vitaal belang bij het beschermen van bedrijfsmiddelen en infrastructuren, maar ook bij het opsporen van breaches. Omdat er geen hardware meer op kantoor staat, kan dit voor verminderd inzicht zorgen. Dat maakt migraties het moment voor hackers om toe te slaan. Zorg dan ook dat ze die mogelijkheid niet krijgen, door de zichtbaarheid in het gehele proces te waarborgen.
Het kiezen van de juiste wapens
Terwijl het datacenter een grote transformatie ondergaat, moeten securityoplossingen ervoor zorgen dat ondernemingen maximale waarde halen uit de software defined datacenters, hyper-converged infrastructuren en hybride clouds. Conventionele endpoint securityoplossingen, ontwikkeld voor een hardware-defined, premis-based infrastructuur, zijn echter niet geschikt voor het moderne datacenter. In nieuwe software defined omgevingen zijn ze niet efficiënt te onderhouden en te implementeren. Daarnaast zijn deze oplossingen hardware-intensief en vaak niet opgewassen tegen geavanceerde cyberaanvallen.
Het gebruik ervan is in principe als het plaatsen van een verboden terrein-bord en het daarbij laten. Dit is misschien intimiderend voor een tienjarige, maar het zal een professionele bad guy zeker niet tegenhouden om rond te kijken.
Zorg dat belangrijke gegevens ook privé blijven
Het moderne datacenter vraagt om een securityoplossing voor zowel on premise als virtuele omgevingen. Bij de keuze voor bijvoorbeeld een hybride cloudoplossing moet een organisatie eerst analyseren welk soort gegevens ze verwerken. Vervolgens moet de data geëvalueerd worden op basis van de gevoeligheid van de gegevens, zowel voor het bedrijf als voor haar klanten. Kritische en privacygevoelige data moet bijvoorbeeld op locatie worden opgeslagen, waarbij alleen geautoriseerd personeel toegang heeft tot deze gegevens. Zo blijven belangrijke gegevens ook echt privé.
Elastische cloud, schaalbare security
Veel bedrijven en organisaties maken een digitale transformatie met als doel de voordelen van de elastische cloud te benutten. Hierbij gaat het om het automatisch beschikbaar stellen en verwijderen van resources op een manier die nauw aansluit bij de actuele vraag. Virtuele workloads worden als vluchtig en beperkt houdbaar beschouwd, waardoor het beveiligen een probleem kan worden als er traditionele beveiligingstools worden ingezet. Er is security nodig die in staat is om te voldoen aan de eisen van virtuele infrastructuren, met de mogelijkheid om automatisch te schalen en virtuele workloads te beveiligen op basis van hun rol en de policies.
Data staat nu veelal in de cloud en is niet meer te vinden op hardware dat zich op kantoor bevindt
Bij de transformatie van datacenters is het belangrijk om de controle te behouden. Wanneer CISO’s genoeg inzicht hebben, kunnen ze de veiligheid van gegevens waarborgen. Dit vergt een nieuwe manier van beveiligen en vernieuwing van software. Data staat nu veelal in de cloud en is niet meer te vinden op hardware dat zich op kantoor bevindt. Wanneer organisaties in ogenschouw houden dat de IT-wereld verandert en hackers hier maar al te graag op inspelen, dan is de noodzaak van goede security duidelijk.
Liviu Arsene, Global Cybersecurity Analist, Bitdefender