Beveilig je cloudomgeving door het instellen van alerts

Het gebruik van clouddiensten is de afgelopen jaren sterk toegenomen en ook steeds meer bedrijven stappen over naar de cloud. Heeft jouw organisatie besloten om voor de cloud te kiezen? En zijn er afspraken gemaakt met een cloudleverancier?

De volgende stap is de inrichting van de cloudomgeving. Bij het veranderen van een fysieke server naar een cloudomgeving, vormt de beveiliging van jouw omgeving een belangrijk aandachtspunt. Je wil natuurlijk niet dat een kwaadwillende jouw gegevens kan zien of wijzigen.

Een ander risico is dat een kwaadwillende acties uitvoert in jouw omgeving en daarmee cloudcapaciteit uit jouw naam verbruikt. Dit is zeker voor het cloud-betalingsmodel Pay-as-you-go (PAYG) cloudcomputing een risico, want hier betaal je alleen voor wat je gebruikt hebt. Maar ook bij de andere betalingsmodellen (met een vooraf afgesproken cloudcapaciteitslimiet), wil je niet dat jouw capaciteit opgaat aan het misbruik van anderen. Het misbruik kan bijvoorbeeld bestaan uit cryptojacking. Hierbij wordt jouw omgeving gebruikt voor de benodigde grote hoeveelheid rekenkracht om cryptovaluta te delven.

Wat kun je doen om jouw cloudomgeving te beveiligen?

1. De basis op orde

   Het is essentieel dat je bij het inrichten van je cloudomgeving de basisbeveiliging meeneemt. Gebruik dus sterke wachtwoorden. Een wachtwoordmanager kan helpen bij het maken van een sterk wachtwoord en in het veilige gebruik hiervan. Daarnaast helpt het instellen van inloggen in twee stappen - tweefactorauthenticatie (2FA) - in de beveiliging van je cloudomgeving.

2. Het instellen van meldingen

   Naast treffen van basismaatregelen zoals veilige instellingen, helpt het als je meldingen over de kosten instelt. Hiermee zorg je ervoor dat wanneer het cloudgebruik van jouw organisatie boven een bepaald bedrag gaat, jij een melding krijgt. Dus met het instellen van alerts kun je de kosten monitoren. Dit is vooral relevant bij een PAYG-betaalmodel. Kijk bij jouw factuur of contract welk model jij gebruikt om te zien of jij een PAYG-cloudabonnement hebt.

   Bij de meeste betalingsmodellen van cloudleveranciers is er een vooraf afgesproken cloudcapaciteitslimiet of bedrag. Dit is niet het geval bij PAYG-model. Hier betaal je alleen voor wat je gebruikt. Dit model is handig als jij nog geen helder beeld hebt van wat jij nodig hebt aan cloudcapaciteit of als jouw cloudbehoefte per maand verschillend is. Maar juist bij het gebruik van dít model is het aan te raden dat je het gebruik monitort, zodat het niet boven een te hoog bedrag komt. Zo voorkom je onaangename verrassingen.

   Zorg voordat jij je meldingen instelt dat je vooraf onderzoekt welk type betalingsmodel jij hebt afgesproken met de cloudleverancier. Controleer op jouw factuur of contract welk model jij gebruikt. Maak jij gebruik van het PAYG-betalingsmodel gaan dan na wat jouw gemiddelde cloudgebruik is per maand om zo een meldingsgrens te kunnen bepalen.

   Het instellen van alerts in jouw cloudomgeving verschilt per cloudprovider. Kijk in de handleiding van jouw cloudprovider hoe je meldingen moet instellen. Bij de meeste cloudleveranciers heb je beheerdersrechten nodig om bij de instellingen te komen.