Larik-Jan over de organisatie van de toekomst

Larik-Jan neemt in dit artikel een kijkje in de Cloud-toekomst. Wat zijn de trends? En wat komt daarbij kijken? 

Geschreven door
Larik-Jan Verschuren
&
Geplaatst op
14
-
09
-
2021
2024
Geschreven door
Larik-Jan Verschuren
&
Geplaatst op
14
-
09
-
2021
2024

WHAT'S NEXT?

Als we kijken naar de toekomst zien we eigenlijk een steeds grotere rol voor de Cloud. Mede door de pandemie die de wereld nu al bijna twee jaar in zijn greep houdt, heeft de digitalisering een flinke sprong gemaakt en deze ware vuurdoop met redelijk succes doorstaan. Werkplekken zijn een stuk digitaler geworden, allerlei applicaties en diensten kunnen altijd en overal worden opgeroepen. Maar, dit is niet zonder gevaar. Juist door het overal online kunnen benaderen, wordt de aanvalsvectoren ook groter. Het beschermen van data is meer dan ooit een hot topic.  

BESCHERMING VAN DATA OP DRIE NIVEAUS

Twee jaar geleden had niemand gedacht dat we met z’n allen zo’n lange periode vanuit huis zouden werken. En wat blijkt? De populariteit van digitale applicaties heeft een enorme vlucht genomen. Zelfs nu corona zo langzamerhand naar de achtergrond verdwijnt, dendert het succes van de digitale werkplek voort. Maar betekent dit dat we hiermee klaar zijn? Nee, zeker niet. Het is namelijk van groot belang dat deze werkplekken en de gebruikte applicaties goed beveiligd worden. Deze plek waar applicaties en bedrijfsdata werd gebruikt en opgeslagen waar waren vaak enkel op een kantoorlocatie te vinden in een afgesloten netwerk. Nu zijn deze verregaand ontsloten buiten de kantoorlocaties en dus in theorie ook toegankelijk voor buitenstaanders.  

Het is dus zaak de data maximaal te beschermen en bij Fundaments werken we graag aan toekomstbestendige oplossingen. We benaderen het beschermen van data dan ook, vanuit drie verschillende invalshoeken.

  1. Datapad - architectuur
    Bescherming op het eerste niveau bestaat uit Security by Architecture. Hierbij is het van belang dat een applicatie bij voorkeur niet benaderbaar is via Internet, maar via slimme alternatieven als koppelingen via private lines, of netwerkplatforms als de NDIX of NLIX.Daarnaast zorgen we voor slimme controleposten in het datapad: next-gen firewalls zoals die van Fortinet. Dit zijn firewalls die niet alleen fungeren als een hek of deur door een pad af te sluiten of open te stellen, maar zijn veel slimmer. Deze zogenaamde next-gen firewalls zijn in staat om patronen te herkennen en op basis van gedrag van data in een pad, de toegang te sluiten. Hiervoor worden vanuit centrale databases, waarin heel veel aanvalspatronen worden opgeslagen, aanvallen heel snel herkend en kan daarop worden geacteerd. Op een hoger niveau gebeurt dit ook met internetverkeer; de dDos wasstraat van Fundaments zorgt voor het filteren van aanvalt verkeer en zorgt ervoor dat legitiem verkeer een datapad nog wel kan bewandelen. Via deze slimme stappen, kunnen we al heel veel dataverkeer beschermen en daarmee zorgen dat het pad ‘schoon’ blijft.
  2. Databeschermer - Back-up en Disaster Recovery
    De tweede laag van bescherming houdt zich bezig met continuïteit, namelijk Back-up en Disaster Recovery diensten. Een back-up is een kopie van jouw data op een andere locatie, hierdoor wordt data beschermd bij bijvoorbeeld een menselijke fout, diefstal of technisch probleem. Disaster Recovery doet hier nog een schepje bij bovenop. Het is niet alleen een kopie van de data, maar een compleet gespiegelde omgeving. Hiermee zorg je voor zo min mogelijk dataverlies en downtime.  Fundaments pleit voor het combineren van deze diensten; Back-up voor lange termijn archiveren en het zorgdragen van het hebben van een tweede kopie van de belangrijke data op een andere locatie; en met Disaster Recovery kan met een gespiegelde omgeving zorg worden gedragen in het snel kunnen herstellen van een productieomgeving op het moment van problemen; en dan gaat het niet eens om hele grote ‘disasters’. Juist door de digitalisering zien we dat het weggooien van een klein bestand of het verkeerd gaan van een applicatie update al grote gevolgen kan hebben. Juist het beschermen van data en de applicatie die de data huisvesten is dan zeer belangrijk.  
  3. Datastroom - monitoren
    Een snel ontwikkelende wereld is de wereld waarin oplossingen worden geboden voor het analyseren va de datastromen; dit gaat dan om datastromen die over de paden loopt, vergelijkbaar als bij de next-gen firewalls, wordt er op andere delen van de cloud, in applicaties, operating systems, maar ook op virtualisatielaag gescand op afwijkend gedrag. Binnen onze Cloud houden we datastromen voortdurend in de gaten. Hierbij worden we geholpen door slimme oplossingen die integreren met onze infrastructuur. Zo haken we op de datastromen van de virtualisatie van VMware. Met de netwerkintegraties van VMware NSX kunnen we op een veel specifieker niveau kijken naar data-uitwisseling. Maar ook zaken als het neerzetten van een honeypot kan hierin een oplossing zijn. Deze oplossing zorgt voor het nadoen van een makkelijke toegankelijke dienst die een hacker interessant vindt; contact met de honeypot wordt gemeld en daarmee kan vroegtijdig verdacht gedrag worden gedetecteerd. Door hier 24/7 monitoring en automatische opvolging aan te koppelen, ontstaat een krachtige combinatie van monitoringsoplossingen, waarmee iedere vorm van aanval kan worden gedetecteerd en gemitigeerd.

No items found.
No items found.
No items found.