Fouten in jouw beveiliging die je tegen kan gaan | Referit
822
post-template-default,single,single-post,postid-822,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.8.1,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

Fouten in jouw beveiliging die je tegen kan gaan!

Fouten in jouw beveiliging die je tegen kan gaan!

 

Er is tegenwoordig veel gevoelige data die opgeslagen staat in de Cloud. Nu is dat heel handig maar als je niet weet hoe je het moet beveiligen kan dit ook heel verkeerd uitpakken. Kijk maar naar het grote lek bij Dow Jones heel recent waarbij alle klantgegevens op straat lagen.

Het is makkelijk om zelf een nieuwe server op te zetten zonder de begeleiding van een IT professional, maar één simpele configuratiefout kan er al voor zorgen dat de gehele Cloud omgeving in gevaar is.

Amazon Web Services bijvoorbeeld heeft gemiddeld 1150 configuratiefouten per AWS account. Dit blijkt uit onderzoek uitgevoerd door Cloud beveiligingsbedrijf Saviynt. Het blijkt dat de simpelheid van het opzetten van een server ten koste gaat van goede beveiliging om gegevens te beschermen.

 

beveiliging web applicaties

 

Fout 1: Niet weten wie nu precies over de beveiliging gaat

Als je aan de slag gaat met een cloud provider dan is beveiliging een gedeelde taak tussen beide partijen. Helaas weten niet veel gebruikers wat de aanbieder van de cloud service nu precies verzorgt en welke veiligheidsmaatregelen ze zelf nog moeten treffen.  De standaard instellingen zijn niet afgesteld zodat het bij elk type bedrijf past, dus deze moeten allemaal nog worden nagelopen en gecheckt. Als je al niet begrijpt hoe de verschillende modellen werken dan loop je onnodige risico’s.

 

Fout 2: Te veel privileges verstrekken

Pas op wie je allemaal een admin maakt, niet iedereen hoeft alles te kunnen wijzigen. 35% van alle gebruikers heeft nu gewoonlijk admin rechten toebedeeld gekregen waarbij er veel opties in te schakelen zijn zoals zelfs het opzeggen van een gehele AWS omgeving. Nog een gebruikelijke fout is volledige rechten op actief laten staan bij oud-werknemers.

 

Fout 3: Te veel vertrouwen op wachtwoorden

De recente data inbreuken en aanvallen van criminelen die uit zijn op logingegevens om in andere accounts in te breken zeggen al genoeg. Alleen een combinatie van gebruikersnaam en wachtwoord is bij lange na niet voldoende. Stel een sterk wachtwoord in en gebruik zeker ook de two-factor authenticatie. Meestal zijn er verschillende tools zoals met je creditcard gegevens of via een smartphone app om gebruik te maken van de multifactor authenticatie.

 

Fout 4: Niet verborgen geheimen en sleutels

Het zou niet zo vaak moeten gebeuren maar toch worden er vaak credentials gevonden die (hard coded) in een applicatie sourcecode staan. Of in configuratiebestanden waar wachtwoorden en inloggegevens in verborgen staan die makkelijk toegankelijk zijn voor iedereen. Wachtwoorden en inloggegevens zouden regelmatig gewijzigd moeten worden. Dit zodat het risico dat iemand wat met jouw gegevens kan een stuk kleiner wordt. Je kan een beleid instellen waarbij wachtwoorden om de zoveel tijd vervallen en het gebruik van oude wachtwoorden voorkomen kan worden.

 

Conclusie

Er zijn natuurlijk nog veel meer valkuilen en fouten zoals encryptiemogelijkheden niet gebruiken en alle gegevens in dezelfde Virtual Private Cloud zetten. Als je geen risico wilt lopen is het te allen tijde dus van belang dat er een professional ingeschakeld wordt die alles van top tot teen goed kan inregelen en bijhouden voor jouw bedrijf.

De mannen van Referit helpen jou graag om de juiste weg in te slaan. Voor meer informatie omtrent beveiliging en Cloud diensten neem contact met ons op!

 

 

 

FirstName LastName