a50f37b98114ca6deab3d413fed58ff1.jpg

3rd platform

Multifactor security is een no-brainer in de cloud

Cloud computing werd in het recente verleden vooral gebruikt in termen als SaaS, PaaS en IaaS, maar we zien de toevoeging ‘aaS’ op tegenwoordig alles geplakt worden, zoals communicatie-, training, data- en opslagdiensten.

Microsoft is één van de leveranciers die zich tegenwoordig volledig op ‘aaS’ focust. Het heeft zelfs duidelijk gemaakt dat het niet langer producten alleen voor on-premises situaties gaat ontwikkelen. Of je dat nu leuk vindt of niet, het werk van een IT’er zal voornamelijk om het werken met cloudproducten gaan draaien.



De cloud heeft veel te bieden, zoals het vereisen van minimale of zelfs geen kapitale investeringen (infrastructuur wordt immers door de vendor geleverd), eenvoudige deployment, schaalbaarheid en onafhankelijk van device of locatie kunnen werken.

Maar het houdt wel een risico in waar IT altijd heel zenuwachtig van wordt, namelijk dat je jouw zakelijke data (de levenselixer van elk bedrijf) in de cloud van een ander zet, of dit nu bij Microsoft, Oracle, HP of IBM gebeurt. We hebben eerder gezien dat klantdata vanuit de publieke cloud op straat is komen te liggen en dat storingen bedrijven soms dagenlang uit de running kunnen houden. Hoewel Microsoft zulke fails vorig jaar nog heeft weten te voorkomen, moest het dit jaar al noodgedwongen offline vanwege een verlopen SSL-certificaat en een cyberaanval.

Microsoft begrijpt dat klanten angstig zijn. Daarom heeft het ook het Office 365 Trust Center ingesteld om uit te leggen hoe het pakket Office 365 omgaat met kwesties op gebied van security, compliance, privacy en transparantie. Als je Microsoft clouddiensten gebruikt – of gaat gebruiken – dan raad ik je aan deze informatie door te nemen.

Een vereiste aan goede security voor clouddiensten is de inzet van multifactor authenticatie. Werken met een enkele gebruikersnaam/wachtwoord-combinatie is niet voldoende, zeker nu statische beveiligingsdata steeds vaker gestolen wordt – denk maar eens aan hoe vaak je inmiddels verplicht je wachtwoord hebt moeten veranderen voor online diensten. Een methode om de gevolgen van wachtwoorddiefstal in te perken is gebruikmaken van twee-factor authenticatie, zoals het gebruik van een tekstbericht om een willekeurig getal te genereren of een automatisch belletje om je inloggen te laten bevestigen.

Microsoft is vorig jaar met de ondersteuning van twee-factor begonnen. Inmiddels bieden ook grote partijen als Google, Facebook en Twitter het aan. Uiteraard zou ieder netwerk multifactor moeten ondersteunen, of het nu in de cloud is of on-premises. Zouden bedrijven als Target en eBay zulke maatregelen hebben genomen, dan zouden hun hacks niet zo’n groot nieuws zijn.

Inmiddels wordt alles als een service aangeboden. Maar de beveiliging ervan kan nog stukken beter. Een combinatie van sterke technologie aan de kant van de leverancier met meer training voor en vereisten aan een gebruiker maken dat inloggen een stuk veiliger kan worden. Microsoft is er met Azure en Office 365 teveel aan gelegen om van security een ondergeschoven kindje te maken.

J. Peter Bruzzese schrijft voor Infoworld.com bijdragen voor het Enterprise Windows blog. Bruzzese is daarnaast medeoprichter en CIO van ClipTraining, een leverancier van trainingsoftware.

Related Posts

Waarom een goedkope cloud fiks duur kan uitpakken

Identity Management in de cloud

Microsoft bouwt derde datacenter in Middenmeer

50 slimste bedrijven van de wereld

Office voor Windows 10 krijgt twee gezichten

MKB: eigen servers of liever naar de cloud?

Comments

Reply comment

Your email address will not be published. Required fields are marked *