Column


Column Steve Schmidt:

Beveiligingsfunctionarissen knapper door cloud

Denk eens aan die stereotype beveiligingsfunctionaris van uw IT-afdeling. Meestal zeer intelligent, wars van risico, fantastisch uiterlijk (al zeg ik het zelf) en de eerste persoon die een nieuw idee binnen een organisatie zal afwijzen.

Dit heeft, traditioneel gezien, beveiliging als een 'blokkeerder' geschetst en ertoe geleid dat het wordt gezien als een ‘nee’-afdeling, met veel projecten die nooit het levenslicht zien. In het verleden was dit voor grote ondernemingen een beperkende factor bij het innoveren, vooral als ze intern onder druk staan vanuit bedrijfsfuncties en extern vanuit aandeelhouders en klanten. Zonder budget of mankracht om de voor elk nieuw project benodigde beveiligingseisen volledig te onderzoeken, kregen nieuwe initiatieven gewoon geen prioriteit of werden ze volledig afgewezen.

Security omarmt innovatie
In de afgelopen jaren hebben we echter gezien dat dit aan het veranderen is onder invloed van de cloud. We zien dat beveiligingsafdelingen innovatie verwelkomen vanwege de mogelijkheden die het hen biedt om goed gebruik te maken van investeringen in beveiliging en de expertise van een cloudaanbieder. Dit komt omdat ze zich realiseren dat cloudaanbieders in meer beveiligingsmaatregelen en tegenmaatregelen investeren dan vrijwel elk bedrijf zich kan veroorloven. In dit model is de klant enkel verantwoordelijk voor de beveiliging van het besturingssysteem en hoger, en de cloudaanbieder voor de hypervisor en lager. Dit betekent dat bedrijven zich kunnen richten op de beveiliging van de toepassing in plaats van op de fysieke en logische beveiliging rond de infrastructuur. Dit geeft organisaties van elke omvang toegang tot technologische infrastructuur on-demand, die standaard veilig is en is geaccrediteerd volgens wereldwijde standaarden zoals ISO 27001, SOC 1, 2, 3 en PCI DSS Level 1. Sommigen, zoals AWS, hebben zelfs hun Data Processing-overeenkomsten laten goedkeuren tot op de hoogste overheidsniveaus binnen Europa. Dit geeft zelfs de meest veiligheidsbewuste organisaties, zoals die in de Financial Services Industry (FSI), de gemoedsrust dat ze snel veilige infrastructuur on-demand kunnen aanschaffen, via internet.

Als gevolg hiervan verwelkomen veel financiële dienstverleners in Europa en over de hele wereld cloud computing. In Nederland is Robeco met behulp van Ohpen overgestapt naar AWS, terwijl in het Verenigd Koninkrijk organisaties zoals Royal Sun Alliance Insurance en de op de FTSE 100 genoteerde vermogensbeheerder St James's Place grote delen van hun infrastructuur naar de cloud aan het verplaatsen zijn. In andere gevallen maakt de cloud voor organisaties in de FSI-ruimte klassieke innovatieactiviteiten mogelijk, zoals hackdagen of hackathons. Vaak wordt hierbij gebruikgemaakt van veilige cloudplatformen als een manier om traditioneel veiligheidsbewuste organisaties te laten innoveren. Een goed voorbeeld hiervan is Bank Hapoalim, de grootste bank van Israël. Bank Hapoalim organiseerde onlangs een hackathon met behulp van geanonimiseerde, in de cloud opgeslagen retail banking data. De bank nodigde vervolgens de Israëlische ontwikkelaarsgemeenschap uit om tijdens de hackathon hun verbeelding te gebruiken om nieuwe financiële applicaties te ontwikkelen die hen helpen hun klanten beter te begrijpen en hen een betere bankierervaring te geven. Traditioneel gezien zouden banken nooit hebben overwogen om ontwikkelaars onbelemmerde toegang te geven tot hun infrastructuur om hen te helpen innoveren. Door het gebruik van de cloud zijn ze echter in staat om infrastructuur in te zetten die standaard veilig is en kan worden geschaald naar veel meer gelijktijdige gebruikers dan hun eigen infrastructuur zou kunnen. Dit geeft de bank de mogelijkheid om via crowdsourcing te innoveren. Het helpt hun beveiligingsafdeling te veranderen in één die innovatie verwelkomt en helpt de bank te groeien.

Dit is slechts een van de duizenden voorbeelden die we zien in verschillende sectoren, van financiële dienstverlening tot detailhandel, van nutsbedrijven tot de olie- en gasindustrie en van transport tot de publieke sector. Klanten in al deze sectoren hebben de standaardbeveiliging onderzocht die ze via de cloud kunnen bewerkstelligen en verwelkomen het als een innovatieplatform. Als gevolg hiervan zien we beveiligingsfunctionarissen zich aanpassen en in een nieuw stereotype gaan passen - zeer intelligent, prioriteit gevend aan de beveiliging en privacy van hun gebruikers, fantastisch uiterlijk en een van de eersten die nieuwe ideeën en innovaties verwelkomen binnen een organisatie.

 


Lees meer over