Beheer

Dit is een bijdrage van Exclusive Networks
Datamanagement
unsplash

5 no-go’s voor multicloud gegevensbescherming

Deze no-go's voorkomen dat CISO’s en IT-managers ten volle kunnen profiteren van de mogelijkheden die cloudplatforms bieden.

4 oktober 2021
Door: Exclusive Networks, partner

Deze no-go's voorkomen dat CISO’s en IT-managers ten volle kunnen profiteren van de mogelijkheden die cloudplatforms bieden.

Als het gaat om cloudbeveiliging en efficiënt sleutelbeheer onthult het 2021 Thales Data Threat Report vijf belangrijke pijnpunten waarmee organisaties vandaag de dag worden geconfronteerd. Deze no-go's voorkomen dat CISO’s en IT-managers ten volle kunnen profiteren van de mogelijkheden die cloudplatforms bieden.

  1. Gebrek aan inzicht in beveiligings- en versleutelingspraktijken. Met CSP's die beperkte zichtbaarheid en toegang bieden tot versleutelingspraktijken, zijn de cybersecurity teams terughoudend in de opslag van gevoelige en bedrijfskritische gegevens vanwege de grote impact in het geval van een datalek.
  2. Niet kunnen voldoen aan nalevingsvereisten. Beveiligings- en privacyregels verplichten het gebruik van ‘state-of-the-art’ oplossingen voor het waarborgen van de vertrouwelijkheid en integriteit van persoonlijke en gevoelige gegevens. Dit vereist wel wat flexibiliteit en sterke controle over key management. Het ontbreken van dergelijke controles brengt grote regelgevende sancties met zich mee.
  3. Encryptiesleutels beheren in meerdere cloudomgevingen. Organisaties omarmen multicloudstrategieën om ‘vendor lock-in’ te voorkomen. Het gebruik van cloud-native encryptie en sleutelbeheeroplossingen vormt een barrière voor multicloud-adoptie.
  4. Onveilig bewaren van encryptiesleutels. Wanneer organisaties ervoor kiezen om cloud-native versleutelingsservices te gebruiken, worden de bijbehorende sleutels beheerd door de providers. Het ontbreken van directe controle over de sleutels brengt potentiële risico's en kwetsbaarheden met zich mee.
  5. Het beheren, bewaken en implementeren van meerdere cloud-native beveiligingstools. Aangezien cloud-native key management services beperkte mogelijkheden bieden om de levenscyclus van encryptiesleutels te automatiseren, vooral voor meerdere abonnementen, zijn organisaties gedwongen om arbeidsintensieve, foutgevoelige handmatige sleutelbeheerprocessen te implementeren om aan hun beveiligingsvereisten te voldoen.

Gegevensbescherming in een multicloud omgeving is belangrijk voor zakelijk succes. De multicloud-beveiligingsoplossingen van Thales biedt een uitweg voor de bovenstaande pijnpunten. Bezoek de cloud data security pagina van Thales voor meer informatie.

Reactie toevoegen