You’ve Migrated to the Cloud – Who’s Responsible for the Data?

Je bent gemigreerd naar de cloud

Wie is verantwoordelijk voor de gegevens?

Cloud migratie en data bescherming

  • 20 mei 2022
  • 6.5 minuten leestijd

Toen Microsoft 365 voor het eerst werd geïntroduceerd, had Microsoft twee doelen:

  • de klantervaring verbeteren en
  • het veiligste platform ooit leveren.

In een tijdperk waarin cyberveiligheidsdreigingen groot opdoemen, is het die tweede doelstelling die met dwingende kracht weerklinkt. Het aantal datalekken in de eerste negen maanden van 2021 overtrof het totale aantal datalekken in 2020 met 17 procent. Dit bewijst eens te meer dat jouw organisatie moet nadenken over hoe u het risico van gegevensverlies in jouw hele bedrijf wilt beperken - zelfs voor robuuste, zeer veerkrachtige technologieën zoals Microsoft 365.

De beveiligingsfuncties die Microsoft in zijn product heeft geïmplementeerd, zijn goed afgestemd op de doelstellingen van organisaties die de overstap naar de cloud maken. Maar wat die organisaties zich moeten realiseren is dat ze nog steeds hun eigen rol moeten spelen als het gaat om het beveiligen van hun gegevens.

Wat Microsoft dekt en wat de klant moet dekken, is niet altijd zo duidelijk als het zou moeten zijn. Het komt erop aan te weten wat door Microsoft 365 wordt gedekt en waar de beveiliging moet worden verbeterd om de beveiliging en naleving van gegevens te garanderen. Deze gids schetst wie verantwoordelijk is voor wat als het gaat om beveiliging in de Microsoft 365 cloud-omgeving.

Wat is de beveiligingsverantwoordelijkheid van Microsoft?

Microsoft 365 heeft beveiligingsfuncties ingebouwd die de kritieke infrastructuur en beschikbaarheid dekken, terwijl de Microsoft 365 beveiligings- en compliancecentra platforms bieden voor zichtbaarheid en controle. Organisaties zijn echter verantwoordelijk voor de beveiliging van hun eigen gegevens. Laten we dat een beetje uitsplitsen.

Dit is waar Microsoft verantwoordelijk voor is:

  • Fysieke beveiliging
  • Beveiligingscomponenten die een gedeelde verantwoordelijkheid zijn van Microsoft en haar klanten:
  • Gebruiker/admin controles
  • Logische beveiliging
  • Beveiliging op app-niveau
  • Privacy van gegevens, controles op regelgeving en branchecertificeringen (zoals HIPAA, bijvoorbeeld)

Al het andere is de verantwoordelijkheid van de klant. Cloud Service Providers zoals Microsoft, Google, AWS, enz. volgen allemaal hetzelfde model waarbij zij eigenaar zijn van de applicatie-infrastructuur, de beschikbaarheid en de uptime - terwijl de klant verantwoordelijk is voor de gegevens die hij naar de applicatie brengt en erin onderbrengt. Dit betekent dat klanten de verantwoordelijkheid moeten nemen voor alle zaken met betrekking tot toegang tot en controle van al hun cloudgegevens die zich in Microsoft 365 bevinden.

Om te beginnen houdt dat in dat ondersteunende technologie moet worden geïmplementeerd die verder gaat dan wat Microsoft biedt, namelijk een Microsoft 365-back-upoplossing zoals SoftwareONE's BackupSimple powered by Metallic. De tijd dat beveiligingsstrategieën waren gebaseerd op het bouwen van een perimeter rond jouw applicaties, is voorbij. Nu de meeste organisaties hybride of multi-cloudomgevingen hebben geïmplementeerd, is het van cruciaal belang om een zero-daybenadering te hanteren. Hackers zijn geraffineerder dan ooit geworden in hun aanvallen, en u hebt een sterke beveiliging van cloudworkloads nodig, of u nu in één cloud werkt of in meerdere. Daarom hebben bedrijven vandaag de dag behoefte aan een rijkere beveiliging op basis van een "ga uit van een inbreuk"-mentaliteit. Naast perimetercontrole betekent dit een aantal dingen, maar een back-upoplossing voor jouw cloudgegevens is essentieel. Als er dan toch een inbreuk op de beveiliging plaatsvindt, zult u blij zijn te weten dat u beschikt over schone back-ups van waaruit u jouw gegevens kunt herstellen.

De oplossingen voor het herstellen van gegevensverlies die in Microsoft 365 zijn ingebouwd, bieden slechts een kortetermijnoplossing, die beperkingen heeft. Bedrijven hebben behoefte aan verlengde gegevensretentie voor SLA-naleving, snelle herstelhulpmiddelen om gegevens snel terug te krijgen en de downtime te beperken, en bescherming tegen ransomware in de lucht om back-ups te scheiden van de brongegevens. In de huidige wereld van ultrahoge normen voor gegevensbescherming en compliance is een "beperkte" oplossing gewoon niet voldoende. U hebt een robuuste back-upoplossing nodig, zoals BackupSimple powered by Metallic, om te kunnen voldoen aan de eisen die worden gesteld aan de beveiliging van jouw cloudgegevens.

U wilt ook zorgen voor volledige gegevensbehoud met meerdere herstelopties. Dat betekent dat u de beveiliging van jouw gegevens in eigen hand moet nemen om kritieke functies zoals:

  • Malware, ransomware, hackers
  • Kwaadwillig intern gedrag
  • Bedrijfs- en branchevereisten voor data-eigenaren
  • Interne juridische en compliancefunctionarissen tevreden stellen
  • Onachtzaam intern gedrag (bv. per ongeluk wissen)
  • Beveiligingsbewustzijn

Welke hulpbronnen biedt Microsoft?

Microsoft biedt een aanzienlijke hoeveelheid hulpmiddelen. Hun 365 beveiligingscentrum, bijvoorbeeld, is waar beveiligingsteams een algemene momentopname van de gezondheid van de beveiliging van hun organisatie kunnen krijgen. Het biedt zichtbaarheid, stuurt waarschuwingen, rapporten, en geavanceerde jacht op slechte agenten in een organisatie, zoals malware en verdachte bestanden. Het classificeert ook organisatiegegevens en past labels toe die kunnen worden gebruikt om bestanden te versleutelen en gebruikerstoegang te controleren, naast andere acties die bijdragen aan de algehele cyberbeveiliging. Het beveiligingscentrum is ook een plek om machtigingen in de M365-omgeving van een organisatie te beheren.

Daarnaast heeft het Microsoft Compliance Center betrekking op het risicobeheeraspect van gegevens. Het doet dit door te fungeren als een centrale locatie voor het beheren van gegevens, waardoor beter inzicht wordt geboden en dus beter kan worden voldaan aan verzoeken op het gebied van regelgeving. En net als het Microsoft Security Center biedt het hulp bij het labelen van gegevens, een essentiële functie voor efficiënte compliance.

Microsoft integreert ook cloud app security in het compliance center, om security teams te helpen risico's in hun applicaties te identificeren, gebruikersgedrag te monitoren en het groeiende probleem van shadow IT op te sporen. Ook hebben ze onlangs de release van identity and threat protection, information protection en compliance aangekondigd.

Beide centra bieden een volledig scala aan nuttige hulpmiddelen en diensten, maar ze bieden niet alles wat u nodig hebt om de gegevens van jouw bedrijf veilig te houden nadat u naar de cloud bent overgestapt. Met andere woorden, ze bieden analyses, zichtbaarheid en gegevens die teams nodig hebben om de beveiliging te waarborgen, maar wat gebeurt er als u geen beveiligingsteam hebt, of als jouw team onderbemand en overbelast is?

Bepaal waar u de beveiliging moet verhogen

Maak gebruik van de Microsoft- en beveiligingsexpertise van SoftwareONE om te bepalen waar u jouw strategie voor gegevensbeveiliging moet verbeteren. De transformatie van jouw werkplek is afhankelijk van een cloudadoptie die snel genoeg is om nu van de cloudvoordelen te profiteren, maar veilig genoeg om u in staat te stellen de voordelen van Microsoft 365 volledig te benutten. Het maximaliseren van productiviteit met het toonaangevende technologieplatform van vandaag is een beetje eenvoudiger en een beetje makkelijker met hulp van ons. Onze Digital Workplace Essentials oplossing in combinatie met onze Security for Azure-service biedt één allesomvattende oplossing voor het beheren van jouw deel van het gedeelde verantwoordelijkheidsmodel voor gegevensbeheer in de cloud met:

  • Anywhere-anytime toegang tot gegevens door werknemers in staat te stellen te werken op het apparaat van hun keuze
  • Betere samenwerking met de tools die medewerkers nodig hebben om effectief met gegevens te werken en er inzichten uit te halen
  • Maximale niveaus van gegevensbeveiliging en privacynormen zoals vastgesteld door Microsoft

En als u ook kiest voor de Managed Security Services van SoftwareONE, kunt u proactieve bescherming toevoegen tegen de steeds veranderende en groeiende cyberbeveiligingsrisico's van de wereld van vandaag. U krijgt ook hulp bij de steeds strengere regelgeving die is ontworpen om informatie en consumentengegevens te beschermen, zoals de General Data Protection Regulation (GDPR), die ingrijpende veranderingen teweegbrengt in de manier waarop gegevens overal ter wereld worden verzameld, opgeslagen en beheerd.

Managed Security Services maken al deze vormen van bescherming mogelijk, zodat u jouw Microsoft 365-omgeving kunt beveiligen met ultramoderne tools en services voor kritieke functies zoals deze:

  • Identiteitsbeheer
  • Beheer van cloudtoegang
  • Beveiliging van mobiele apparaten
  • Detectie van en reactie op gerichte aanvallen en bedreigingen van binnenuit
  • Bescherming tegen malware
  • Bescherming tegen phishing-aanvallen via e-mail
  • Preventie van gegevenslekken via Azure-informatiebeveiliging
  • Bescherming tegen ongeoorloofde openbaarmaking
  • Hulp bij andere M365-nalevingskwesties, zoals transparantie, het bijhouden van gegevens en verantwoordingsplicht

De mythe doorbreken: cloudbeveiliging is niet de verantwoordelijkheid van de leverancier

Als het hier geschetste model van gedeelde verantwoordelijkheid nieuw voor u is, bent u niet de enige. In feite worstelen veel IT-professionals nog steeds met het ontcijferen van de grenzen tussen klant en aanbieder als het gaat om het beveiligen van een cloudinfrastructuur. In een notendop, het is "iemand anders netwerk", maar het zijn nog steeds jouw gegevens. Microsoft geeft u de juiste tools zodat u beveiligingsmaatregelen kunt treffen voor jouw cloudworkflows, maar inherent aan het gebruik van die tools is dat de verantwoordelijkheid voor een aantal verschillende functies nog steeds bij u ligt - vooral die welke draaien om veilig gegevensbeheer. En met onze hulp is jouw deel van de overeenkomst gedekt.

Ken de basisprincipes van de cloud

Migratie naar de cloud kan jouw organisatie een enorme efficiëntiewinst opleveren en de kosten verlagen. Voordat u aan jouw reis begint, moet u echter de basisbeginselen kennen. Lees ons nieuwste eBook voor een volledig overzicht.

Download nu

Reageer op dit artikel

Laat een reactie achter om ons te laten weten wat je van dit onderwerp vindt!

Laat een bericht achter

Related Articles

IT Security: van “bijzaak” tot absolute noodzaak!

Waar een paar jaar geleden security nog werd gezien als bijzaak,is er de afgelopen vijf jaar een compleet andere kijk op security ontstaan, namelijk die van een absolute noodzaak. Security is niet meer weg te denken.

Back-up provider kiezen

Zoek je een back-up oplossing, dan kun je kiezen uit een scala aan vendoren. Maar welke voldoet het beste aan je behoeften en wensen?

Zo bescherm je jouw organisatie tegen ransomware aanvallen

Zo bescherm je jouw organisatie tegen ransomware aanvallen

Ransomware is aan de orde van de dag. En we kunnen er vanuit gaan dat deze trend voorlopig nog doorzet. Begon het ooit met een aanval op persoonlijke pc’s die een slechte beveiliging kenden, inmiddels zijn (grote) organisaties steeds vaker…