Geen cloud zonder security

Geen cloud zonder security

‘Wij kunnen voor security in de cloud de beste geïntegreerde oplossingen bieden’

VMware, wereldwijd marktleider op het gebied van virtualisatie, biedt met zijn virtualisatieplatform vSphere de basis voor cloud-infrastructuren. RSA, toonaangevend aanbieder van beveiligingsoplossingen, neemt de zorg over de veiligheid van de cloud weg. Door hun banden met EMC werken beide bedrijven nauw samen aan geïntegreerde oplossingen.

“Wij kunnen ons niet voorstellen dat je in een cloud-achtige infrastructuur kunt werken zonder bij voorbaat aan security te denken”, stelt Area Vice President Eastern Europe, Nordics & Benelux van RSA Radboud Beumer. Regional Director Benelux van VMware Willem van Enter vult aan: “Dat is niet alleen onze mening, maar gelukkig ook die van onze klanten. Uit recent onderzoek blijkt dat 51% van de ondervraagde CIO’s security als een grote uitdaging ziet bij de toepassing van cloudcomputing binnen hun organisatie.” Komt die onzekerheid niet voor een belangrijk deel voort uit onwetendheid? “Zeker”, bevestigt Radboud Beumer. “Onbekend maakt onbemind. Daarom is het belangrijk dat CIO’s zich realiseren dat RSA en VMware zeer intensief samenwerken om deze onwetendheid weg te nemen. RSA geniet een solide reputatie op IT-beveiligingsgebied en is wereldwijd marktleider in het ontwikkelen van geavanceerde beveiligingstechnieken. VMware is als marktleider in virtualisatie een van ’s werelds belangrijkste spelers in de ontwikkeling van cloudcomputing. Juist het feit dat we onder dezelfde EMC-paraplu werken, maakt ons uitstekend gepositioneerd om voor security in de cloud de beste geïntegreerde oplossingen te bieden.”

Het nieuwe werken

Hoe zou u het principe achter die oplossingen willen omschrijven? “CIO’s gaan er in een traditionele IT-omgeving graag van uit dat ze de beveiliging op orde hebben”, legt Willem van Enter uit. “Helaas is dat in de praktijk vaak schijnveiligheid, die in veel gevallen pas is aangebracht tijdens, of zelfs ná de implementatie van de IT-infrastructuur. Het principe achter onze oplossingen is dat security structureel deel uitmaakt van de architectuur en dus al is ingebouwd vóórdat de infrastructuur wordt geïmplementeerd. Dat is een fundamenteel andere zienswijze, maar die biedt wel de beste garantie op een waterdichte beveiliging – óók in de cloud.”

Radboud Beumer: “De oplossingen van RSA evolueren overigens ook van fysiek naar virtueel. Dat maakt de integratie van security in een virtuele IT-omgeving een stuk eenvoudiger. Het doel is om iedereen tijd-, plaats- en device-onafhankelijk toegang te bieden tot de informatie die hij of zij nodig heeft: het nieuwe werken. Dat betekent dat de beveiliging zodanig moet zijn ingericht dat die geen extra barrières opwerpt, maar de bestaande barrières juist wegneemt. Met andere woorden: security moet uitgaan van toegang tot de gewenste informatie in plaats van het uitsluitend weren van ongewenste indringers. Ook dat is een fundamenteel andere zienswijze, maar het is wel de voorwaarde om als organisatie concurrerend te kunnen zijn én blijven. Niet alleen in de slag om de klant, maar in toenemende mate ook in de slag om young professionals die gebruik willen maken van hun eigen devices en social media. Als in hun ogen op dat gebied een te strikt beleid heerst, kun je ze niet aan je organisatie binden.”

Snelste ROI

“De omslag in het denken rond security kun je dan ook samenvatten als de transitie van een systeemgerichte beveiliging naar een mensgerichte beveiliging”, aldus Willem van Enter. “Als je ervan uitgaat dat mensen nog altijd de zwakste schakel vormen binnen elke beveiligingsinspanning, kun je ook maar beter uitgaan van de mens en niet van het systeem. Je moet je medewerkers in staat stellen om op een zo goed mogelijke manier te doen waarvoor ze zijn aangenomen. De IT-infrastructuur, inclusief de beveiliging, moet dáárop ingericht zijn. Natuurlijk wil je ongewenste indringers buiten de deur houden en wil je voorkomen dat gevoelige bedrijfsinformatie via de bekende social media openbaar wordt. Door security vooraf in je infrastructuur in te bouwen en centraal te managen kun je beide doelen bereiken. Medewerkers hebben ongehinderd toegang tot de informatie die ze nodig hebben en niet-bevoegde personen kunnen geen schade aanbrengen. Daar komen nog twee belangrijke voordelen bij. Eén: de organisatie kan probleemloos voldoen aan wet- en regelgeving rond compliancy. Twee: een op deze manier ingerichte IT-infrastructuur biedt de snelste ROI.”

Business enabler

Hoe kunt u bewijzen dat uw oplossingen doen wat ze beloven? Radboud Beumer: “Het centraal managen van security kan uiteraard alleen succesvol plaatsvinden als de risk- en securitymanagers van organisaties de garantie hebben dat alle processen daadwerkelijk veilig verlopen. Die garantie bieden wij door vooraf alle beveiligingsaspecten binnen een IT-infrastructuur te analyseren. RSA heeft onlangs het daarin gespecialiseerde bedrijf Archer Technologies overgenomen. Aan de hand van uiterst betrouwbare analyserapportages kunnen wij de knelpunten rond security en compliancy vaststellen en daarbij de best passende oplossingen zoeken. VMware en RSA zijn dus in staat om vanuit verschillende disciplines maatwerkoplossingen te bieden. Bovendien zijn we strategische allianties aangegaan met Cisco en Intel, waarmee we onze klanten desgewenst een compleet ecosysteem kunnen aanbieden. Het is daarnaast ook mogelijk om modulair opgebouwde en schaalbare oplossingen af te nemen die meegroeien met de businessbehoeften. Of oplossingen waarbij je alleen betaalt voor het gebruik. We kunnen ervoor zorgen dat een organisatie in de cloud concurrerend, kostenefficiënt én veilig kan opereren. Security als business enabler, dáár gaat het om!”