“In theorie maakt het voor de security niet zo veel uit of je nu on-premise werkt of clouddiensten afneemt. Zoals gezegd wordt het aanvalsoppervlak groter bij een cloud- of hybride strategie, omdat het nog nooit zo gemakkelijk is geweest om applicaties te installeren. Daarnaast werken mensen steeds meer vanuit huis, waardoor samenwerken in de cloud steeds meer gebeurt. Kortom, het cloudsecurity vraagstuk wordt steeds complexer en is het een logische stap om met een IT-dienstverlener samen te werken die jou ontzorgt. Het gevaar ontstaat doordat gebruikers denken dat de cloud-provider volledig verantwoordelijk is voor de security. Dit is echter niet zo. Als gebruiker speel je hier zelf ook een rol in of je moet dit beleggen bij een partner.”
Ken de assets
“Bij de inzet van zowel cloud als on-premise speelt de IT-dienstverlener een belangrijke rol in het faciliteren en managen van de omgeving. Ik denk dat de beweging naar de cloud een goed moment is om nauwkeurig te inventariseren welke assets allemaal onderdeel uitmaken van de IT-stack. Pas als je weet wat er aan software en hardware is ben je in staat om de risico’s in kaart te brengen. Waar ben je kwetsbaar? Bekijk de situatie zoals bij je eigen huis. Welke ramen en deuren heb je? Zitten deze goed op slot en waar kunnen inbrekers makkelijk binnenkomen? In de cloud wordt het aantal ramen en deuren dat je moet beschermen groter.” “Bedrijven kunnen dankzij de cloud heel goed innoveren en applicaties opspinnen. Een msp kan daar de controle terugpakken. Het is dus ontzettend belangrijk om te weten of er kwetsbaarheden zijn die je moet patchen in je omgeving – ook in bepaalde cloud-omgevingen.”
Kwetsbaarheden in cloudsecurity
“De migratie naar de cloud is een proces, het is iets waar je continu mee bezig moet zijn. Het is niet voldoende om bij de transitie alleen te kijken naar wat je wilt beschermen, er komt ook een stuk governance bij kijken. Het is voor de msp een behoorlijke taak om het allemaal te managen. Wij ondersteunen hen daarbij met onder meer ESET Cloud Office Security, waarbij antispam, anti-phishing en anti-malware samenkomen. Maar het zorgt ook voor real-time scannen op aanvallen op bijvoorbeeld applicaties als SharePoint en Teams.” “Daarnaast zijn vulnerability en patch management belangrijk – ook als het gaat om bepaalde cloudomgevingen. Welke kwetsbaarheden zijn er en welke patches zijn beschikbaar? We bieden inzicht in de kwetsbaarheden van applicaties door het toekennen van een risicoscore. Als een bedrijf applicaties gebruikt met een hoge kans op misbruik, dan krijgt die kwetsbaarheid prioriteit. Ook voor de msp is dat overzichtelijk en makkelijk.”
Het is niet voldoende om bij de transitie alleen te kijken naar wat je wilt beschermen, er komt ook een stuk governance bij kijken
Neem de controle
“NIS2 zal zeker gaan helpen bij het vergroten van de bewustwording op het gebied van security. Bij eindgebruikers, maar zeker ook bij serviceproviders voor wie de regelgeving geldt. NIS2 begint met risk management en identificeren welke assets je hebt en welke middelen je inzet om deze te beschermen, zoals endpoint security. Vervolgens is monitoring en het detecteren van wat er misgaat van belang. Dit wordt gevolgd door de response: hoe reageer ik daarop?” “Ik denk dat er een cruciaal stuk ligt voor monitoring. Als je niet monitort wordt het lastig te reageren. Aan de andere kant zien we steeds vaker een soort alert-moeheid. Organisaties ontvangen verschillende beveiligingsmeldingen en zien soms door de bomen het bos niet meer. Daar kan een msp een actieve rol spelen door deze meldingen te monitoren en daarop te reageren. ESET ontwikkelde een MDR-dienst die alleen meldingen doorzet als er echt iets mis is, juist om een onnodig aantal meldingen te voorkomen.” “Kortom, de cloud biedt kansen én uitdagingen. Juist als IT-dienstverlener kun je dit proces goed faciliteren. Daar spelen zij een hoofdrol in. ESET denkt graag met de msp mee om een inventarisatie te maken en de beveiliging optimaal in te richten.”