Cloudbeveiliging gedefinieerd
Cloudbeveiliging is de bescherming van online opgeslagen gegevens tegen diefstal, lekkage en verwijdering. Methoden voor het bieden van cloudbeveiliging zijn firewalls, penetratietests, obfuscation, tokenization, virtual private networks (VPN) en het vermijden van openbare internetverbindingen. Belangrijke bedreigingen voor cloudbeveiliging zijn datalekken, gegevensverlies, accountkaping, kaping van serviceverkeer, onveilige applicatieprogramma-interfaces (API's), slechte keuze van cloudopslagproviders en gedeelde technologie die cloudbeveiliging in gevaar kan brengen. Distributed denial of service-aanvallen (DDoS) vormen een andere bedreiging voor de cloudbeveiliging. Deze aanvallen sluiten een service af door deze te overweldigen met gegevens, zodat gebruikers geen toegang hebben tot hun accounts, zoals bankrekeningen of e-mailaccounts.
Cloudbeveiliging afbreken
Cloudbeveiliging is essentieel voor de vele gebruikers die zich zorgen maken over de veiligheid van de gegevens die ze in de cloud opslaan. Ze geloven dat hun gegevens veiliger zijn op hun eigen lokale servers waar ze het gevoel hebben meer controle over de gegevens te hebben. Maar gegevens die in de cloud zijn opgeslagen, kunnen veiliger zijn omdat providers van cloudservices superieure beveiligingsmaatregelen hebben en hun werknemers beveiligingsexperts zijn. Gegevens ter plaatse kunnen kwetsbaarder zijn voor inbreuken op de beveiliging, afhankelijk van het type aanval. Social engineering en malware kunnen elk gegevensopslagsysteem kwetsbaar maken, maar gegevens op locatie kunnen kwetsbaarder zijn, omdat de voogden minder ervaren zijn in het detecteren van beveiligingsbedreigingen.
Cloudbeveiliging is een belangrijk aandachtspunt voor providers van cloudopslag. Ze moeten niet alleen hun klanten tevreden stellen; ze moeten ook voldoen aan bepaalde wettelijke vereisten voor het opslaan van gevoelige gegevens, zoals creditcardnummers en gezondheidsinformatie. Externe audits van de beveiligingssystemen en procedures van een cloudaanbieder helpen ervoor te zorgen dat de gegevens van gebruikers veilig zijn.
Het handhaven van de beveiliging van gegevens in de cloud gaat verder dan het beveiligen van de cloud zelf. Cloudgebruikers moeten de toegang tot de cloud beschermen die kan worden verkregen uit gegevens die zijn opgeslagen op mobiele apparaten of onzorgvuldigheid met inloggegevens. Een ander probleem met de cloudbeveiliging is dat gegevens die zijn opgeslagen op een cloud die in een ander land wordt gehost, mogelijk onderworpen zijn aan andere voorschriften en privacymaatregelen.
Bij het kiezen van een cloudaanbieder is het belangrijk om een bedrijf te kiezen dat probeert te beschermen tegen kwaadwillende insiders door middel van achtergrondcontroles en veiligheidsmachtigingen. De meeste mensen denken dat hackers van buitenaf de grootste bedreiging vormen voor cloudbeveiliging, maar werknemers vormen een even groot risico. Deze werknemers zijn niet noodzakelijk kwaadwillende insiders; het zijn vaak werknemers die onbewust fouten maken, zoals het gebruik van een persoonlijke smartphone om toegang te krijgen tot gevoelige bedrijfsgegevens zonder de beveiliging van het eigen netwerk van het bedrijf.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.