Dit zijn de belangrijkste beveiligingsuitdagingen van een clouddataplatform
Dit zijn de belangrijkste beveiligingsuitdagingen met een cloudgegevensplatform in Azure
Steeds meer organisaties stappen over op de Microsoft Azure cloud om hun moderne dataplatformen te realiseren. En dat is niet voor niets: het gebruik is eenvoudig, schaalbaar en kosteneffectief. Nog een ander belangrijk punt speelt een rol bij de overstap naar Azure: beveiliging. Hoe zit het met de beveiliging bij de overstap naar Azure?
"Door te kiezen voor Microsoft Azure als basis voor je dataplatform, profiteer je van de gelaagde beveiliging die Microsoft biedt in fysieke datacenters, infrastructuur en activiteiten in Azure. U profiteert van uitstekende beveiliging in Azure-datacenters over de hele wereld. U kunt vertrouwen op een cloud die is gebouwd met aangepaste hardware met verreikende beveiligingsmaatregelen die zijn geïntegreerd in alle hardware- en firmwarecomponenten.
Bovendien biedt dit platform extra beveiliging tegen bedreigingen zoals DDoS-aanvallen. Microsoft heeft een team van meer dan 3.500 cyberbeveiligingsexperts over de hele wereld die samenwerken om uw bedrijfsmiddelen en gegevens in Azure te beschermen."
Onvoldoende besef van eigen verantwoordelijkheid
We stellen zonder twijfel dat Microsoft een veilige infrastructuur biedt voor uw cloudomgeving, inclusief uw dataplatform. Het correct configureren van het platform en de bijbehorende diensten is echter uw eigen verantwoordelijkheid. Hetzelfde geldt voor het nemen van specifieke beveiligingsmaatregelen en het handhaven van toegangscontrole voor gebruikers en applicaties. Helaas zijn veel organisaties zich hier onvoldoende van bewust, waardoor er te weinig aandacht is voor het beveiligen van hun dataplatform als geheel. Hierdoor lopen ze onnodig risico, zoals ongewenste toegang tot het platform, datalekken en het niet naleven van de AVG-wetgeving.
On-premises gegevensplatform versus Azure-gegevensplatform
Bij een traditioneel on-premises dataplatform is de rol van ontwikkelaar en databasebeheerder aanwezig binnen de interne organisatie. De ontwikkelaar richt zich op het ontwikkelen van analytische producten en het verkrijgen van de bijbehorende functionele eisen. De databasebeheerder richt zich op het beheer, de configuratie, de beveiliging en de toegang tot de on-premises omgeving.
In veel gevallen wordt een Azure data-omgeving opgezet door een ontwikkelaar om bepaalde functies te testen of om op laag niveau aan de slag te gaan in Azure. Later wordt dit type omgeving gepromoot als de centrale plek voor alles wat met data en analytics te maken heeft. In dit geval is de rol van de databasebeheerder minder duidelijk, aangezien Microsoft het onderliggende platform beheert en het platform is gemaakt door een ontwikkelaar. In deze situatie valt het focussen op en implementeren van best practices op het gebied van beveiliging vaak buiten de boot. Dit gebeurt niet alleen in situaties zoals hierboven beschreven, maar ook in het geval van Azure-omgevingen die al enige tijd in gebruik zijn.
- 1
Azure-services en -resources zijn voor iedereen toegankelijk
Firewall-instellingen geven Azure-services en -resources vaak toegang tot de databaseserver. Deze optie kan vaak met één klik in de firewall worden geselecteerd, hetzij voor het gemak, hetzij vanwege een gebrek aan kennis. De firewall wordt geconfigureerd om alle Azure-verbindingen toe te staan, inclusief verbindingen van abonnementen van andere klanten.
- 2
Opslag en verwerking van persoonsgegevens gebeurt niet in overeenstemming met de AVG-wetgeving
Persoonsgegevens worden vaak verwerkt in rapportages en beschikbaar gesteld aan eindgebruikers. Als organisatie ben je zelf verantwoordelijk voor de veilige opslag en verwerking van deze gevoelige gegevens. Er zijn verschillende opties voor gegevensclassificatie, labeling en gegevensmaskering om gevoelige gegevens veilig te verwerken in uw Azure-gegevensplatform. Deze opties worden echter lang niet altijd gebruikt.
- 3
Azure Storage-toegangssleutel wordt niet regelmatig gerouleerd
Een Azure Storage-toegangssleutel kan worden gebruikt om toegang te krijgen tot de Azure Storage-omgeving. Als deze sleutel niet regelmatig of automatisch opnieuw wordt gegenereerd, behoudt iedereen die ooit toegang tot de sleutel heeft gekregen of verkregen, toegang tot de volledige Azure Storage-omgeving.
- 4
Het least privilege principe wordt niet toegepast
Het principe van least privilege stelt dat gebruikers voldoende rechten moeten krijgen om specifieke taken uit te voeren, maar niet meer. In de praktijk krijgen medewerkers vaak toegang tot alle middelen omdat het de snelste manier is om te werken. Zo is het vaak mogelijk voor medewerkers om toegang te krijgen tot Azure Key Vault en alle wachtwoorden te zien.
Beveiliging is echt specialistisch werk
Microsoft deelt veel best practices op het gebied van beveiliging in zijn online documentatie en via zijn verschillende community's. In werkelijkheid worden veel best practices helaas niet toegepast, met concrete veiligheidsrisico's tot gevolg. Ook bij developers die de juiste opleiding hebben gevolgd en gecertificeerd zijn, zien we in de praktijk dat de focus ligt op development. Beveiliging is echt een vak apart.
Beveiligingscontrole van het dataplatform
Op basis van verschillende onderzoeken, Microsoft-richtlijnen en eigen praktijkervaring heeft HSO een lijst samengesteld met meer dan 100 checks en best practices voor een veilig dataplatform: de Data Platform Security Check. De Data Platform Security Check wordt continu geüpdatet en is opgebouwd vanuit een volwassenheidsmodel voor tien essentiële security deelgebieden binnen een modern dataplatform.
Op basis van een gerichte beoordeling op de voor u relevante deelgebieden beoordelen we waar uw organisatie staat op het gebied van de beveiliging van uw cloud dataplatform. Na afronding van de Data Platform Security Check heb je een concreet stappenplan voor het realiseren van een veilig cloud dataplatform in Azure.
"Met een Data Platform Security Check heb je een duidelijke roadmap naar een veilig cloud dataplatform in Azure"
Meer weten?
Neem contact op met onze experts op het gebied van beveiliging en dataplatforms!
LEES MEER
Van onze Azure Data Platform-, Infra- en Security-experts