Strijdend met Cloudbeveiliging? Hoe het Shared Responsibility Model kan helpen

Het overzetten van operationele elementen naar de cloud kan een grote stap voorwaarts zijn voor bedrijven. Het stelt hen in staat om hun toepassingen en diensten snel te schalen en hun organisatie soepel te houden in reactie op veranderende marktvraag.

Helaas kan een verhoogde cloudadoptie ook een zekere mate van verwarring toevoegen als het gaat om wie verantwoordelijk is voor het beheren van gegevensbeveiliging. Helaas gaan veel bedrijven ervan uit dat wanneer klantgegevens buiten hun handen zijn, ze niet aansprakelijk zijn voor de bescherming ervan. Maar dit is een gevaarlijke veronderstelling om te maken.

Het Shared Responsibility Model (SRM) werd geïntroduceerd om bedrijven en hun cloudproviders te helpen bij het trekken van precieze lijnen als het gaat om beveiligingsverantwoordelijkheden in digitale omgevingen. Hieronder zullen we een duidelijker beeld schetsen van hoe dit model is opgebouwd en hoe het u kan helpen om de beveiligingspositie van uw bedrijf te versterken.

Wat is het Shared Responsibility Model (SRM)?

Er zijn veel redenen waarom bedrijven besluiten om delen of alle bedrijfsactiviteiten naar de cloud te verplaatsen. Het niet zelf hoeven configureren van servers en databases of andere infrastructuurelementen kan bedrijven helpen om hun overhead te verlagen en de belasting op hun interne teams te verlichten. Helaas vergeten bedrijven soms dat het “beheren” van deze infrastructuur niet betekent dat ze ook de “verantwoordelijkheid” voor de opgeslagen gegevens kunnen afwentelen.

Het SRM scheidt de verantwoordelijkheden tussen een cloudserviceprovider (CSP) en de bedrijven waarmee ze samenwerken. Het schetst feitelijk welke aspecten van beveiliging tot elk van de partijen behoren en hoe beveiligingsmaatregelen moeten worden beheerd en geïmplementeerd aan elke kant van de relatie.

Verstaan van “Van de Cloud” vs. “In de Cloud”