Ervaringen NCSC met (public) cloud gebruik

 In Algemeen

Vandaag heeft het Nationaal Cybersecurity Center (NCSC) een “ervaringsdocument” gepubliceerd. In dit document deelt het NCSC haar ervaringen en aanpassingen die ze hebben gedaan aan haar technisch landschap, processen en de security architectuur. Daarnaast wordt een beschouwing gegeven over hoe het zo goed en veilig mogelijk inzetten van cloud diensten met de verschillende uitdagingen die cloud adoptie met zich mee brengt.

In dit document onderkent NSCS in deze beschouwing het volgende:

“ Op beveiligingsvlak is de overstap naar cloudvoorzieningen belangrijk omdat daarmee de traditionele begrenzing van het netwerk verder vervaagt. Voorheen konden organisaties in beginsels alles vertrouwen wat zich binnen de zelf beheerde netwerkwerkomgeving bevond. Die eigen, zelf beheerde netwerkomgeving, is steeds meer aan het verdwijnen en dat vraagt om een fundamenteel andere kijk op informatiebeveiliging. Het netwerk waar systemen draaien en waar data wordt verwerkt is een lappendeken geworden. De onderdelen worden steeds vaker beheerd door serviceproviders en hun toeleveranciers en door ketenpartners en hun leveranciers. Een totaaloverzicht is er niet, wat onder andere ook komt dor de continue technische doorontwikkeling binnen het netwerk en continue verander van het netwerk. Dit betekent ook dat een organisatie die binnen dat netwerk gegevens verwerkt geen zekerheid of vertrouwen meer kan hebben dat alles op het juiste niveau beveiligd is. We zien dat er zich op dit moment twee ontwikkelingen voordoen die hier een oplossing voor proberen te vinden. Beide kijken op heel verschillende manier naar vertrouwen (trust) en de wijze waarop dat al dan niet in een cloud context kan worden zeker gesteld.“

De twee genoemde ontwikkelingen zijn cloud certificering en het beveiligingsprincipe Zero Trust.

“De beveiligingscertificering van clouddiensten helpt inzichtelijk te maken aan gebruikers en afnemers aan welk niveau van beveiliging deze dienstverlening voldoet door middel van een onafhankelijke toetsing. Het doel hiervan is om vertrouwen te creëren om in de adequate beveiliging van clouddienstverlening. Internationaal zijn er verschillende cloud certificeringsschema’s. Eén van de meest bekende is de CSA- Star. Binnen Nederland kennen we daarnaast bijvoorbeeld de Zeker-OnLine cloud certificering. “

Meer over NCSC

Het NCSC ondersteunt en adviseert organisaties in Nederland bij het vergroten van hun digitale weerbaarheid. Eén van de technische uitdagingen waar organisaties op dit moment mee te maken hebben, vormt de adoptie van (publieke) clouddiensten. De inzet daarvan heeft namelijk aanzienlijk gevolgen voor hun security- en procesarchitectuur, het benodigde kennisniveau in de organisatie en het eigen technisch landschap.

Lees meer in het volledige nieuws bericht; https://www.ncsc.nl/actueel/nieuws/2020/juni/11/clouddiensten

Deel dit artikel:

twitterlinkedinmail
Lees ook eens deze: