9 basisprincipes voor cloudklanten
Dat schrijft de Canadese beheerspecialist en -adviseur Trevor Pott in een blog op The Register. Pott reageert daarmee op het echec van Code Spaces, dat na een aanval van een hacker op zijn virtuele infrastructuur bij Amazon zijn bedrijfsactiviteiten moest staken.
Shutterstock
Shutterstock
Pott waarschuwt dat de risico's op herhaling reëel zijn. De concentratie van computerinfrastructuren bij aanbieders zorgt enerzijds voor verbeterde beveiliging, maar geeft hacker anderzijds ook een makkelijker doelwit, net zoals de dominantie van Windows dat besturingssysteem zo aantrekkelijk maakt voor hackers.
Eerder meer dan minder zorgen
Verplaatsen van je computercapaciteit naar de cloud betekent niet dat je je minder zorgen hoeft te maken, stelt Pott. Eerder meer. Gebruikers van de cloud zullen hun syteembeheer in eigen huis moeten houden, en daarbij 9 basisprincipes in acht nemen:
- Gegevens die niet op twee verschillende plaatsen bestaan, bestaan feitelijk niet.
Er moeten altijd back-ups zijn, en minimaal één daarvan moet op een andere lokatie bewaard worden dan de primaire data. - Gebruik nooit eenzelfde gebruikersnaam en wachtwoord voor verschillende account
Anders kunnen kwaadwillende wel erg makkelijk bij alle kopieën van je bedrijfsdata. - Gebruik multi-factor authenticatie
- Wees beducht voor lock-in
Als je in geval van nood niet binnen een week naar een andere infrastructuur kunt overstappen, loop je grote risico's. - Plan niet alleen back-ups, maar ook de herstelprocedure
Kun je in geval van nood binnen redelijke termijn opnieuw opstarten met je back-updata? En werkt het ook echt? - Monitor alles
Houd bij wie er wat doet met je systemen, en check die loggegevens ook op merkwaardige afwijkingen - Ga er altijd van uit dat alles gecompromitteerd kan worden
De tijd dat je de boze buitenwereld buiten kon houden is voorbij. Inventariseer wat het betekent als accounts worden gehackt, en probeer schadelijke effecten te beperken door je infrastructuur te compartimentaliseren. - Zorg dat je voldoende IT'ers in huis heb en betaal deze medewerkers goed
Een overstap naar de cloud aangrijpen om zoveel mogelijk mensen te ontslaan is niet verstandig. Het is voor IT-beheer een hele uitdaging. Vraag hen dus niet om voor een schijntje te werken, zelf hun opleidingen te betalen en die in hun vrije tijd te volgen. - Koop alle hardware, software en diensten die je nodig hebt
Besparen op bepaalde zaken, zoals back-up of monitoringsoftware, kan je je bedrijf kosten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee