Er bestaat een aanname bij bedrijven dat het verplaatsen van hun IT-infrastructuur naar de cloud automatisch een veilige omgeving creëert. De vraag is of die aanname eigenlijk realistisch is. “De cloud is behoorlijk complex”, benadrukt Maximilian Ebenhoch, CCO van Digital Survival Group, een Nederlands cloud native service-integratiebedrijf. “Met een paar muisklikken, kan iedereen beschikken over een cloud-omgeving, maar dat betekent niet dat je daarmee beschikt over voldoende security.”

Een holistisch proces Steven Klompenhouwer, CEO van Digital Survival Group, sluit zich hier volmondig bij aan: “Vaak wordt gedacht dat de technische kwaliteit van de omgeving afdoende veiligheid biedt. Dat is slechts een deel van het verhaal: de grootste zwakte in een organisatie blijft de mens. Phishing, menselijke fouten en het gebrek aan beveiligingsbewustzijn zijn veelvoorkomende oorzaken van datalekken.”

Gezien die constatering is het cruciaal dat bedrijven niet alleen in technologie investeren, maar ook in het trainen van medewerkers en het verbeteren van interne processen. Security is daarmee een holistisch proces, waarbij de mens, het proces en de techniek nauw met elkaar verweven zijn. Een veelvoorkomend probleem is dat bedrijven verouderde applicaties naar de cloud verplaatsen in de veronderstelling dat dit de veiligheid ten goede komt. Ebenhoch: “Dat is een misvatting. Applicaties die in eigen beheer niet veilig zijn, blijven onveilig in de cloud. Bedrijven moeten hun systemen up-to-date houden en zorgen voor adequate beveiligingsmaatregelen, zoals multi-factor authenticatie, om toegangspunten beter te beschermen.”

Transitie Er zijn wel degelijk positieve ontwikkelingen zichtbaar, want de voormalige koudwatervrees voor de cloud is verleden tijd. Klompenhouwer: “De transitie naar de cloud-omgeving is volledig geaccepteerd, zeker bij grotere organisaties. De werkelijke uitdaging zit in de onderschatting van de complexiteit. Het is niet eenvoudig om een veilig en efficiënt cloudlandschap te beheren. Veel bedrijven vergeten nog steeds de basisprocessen: updates doorvoeren, patches installeren en het beveiligen van accounts met multi-factor authenticatie.”

Juist wat deze uitdaging betreft heeft Digital Survival Group een belangrijke taak. Met behulp van de zelfontwikkelde security referentiearchitectuur helpt de Group bedrijven om beveiligingsaspecten te toetsen voordat zij de cloud omarmen. Bedrijven die hiermee werken, zijn beter voorbereid en kunnen risico’s aanzienlijk verkleinen. Deze in eigen beheer ontwikkelde security blauwdruk is opgebouwd uit verschillende security lagen, zodat organisaties gestructureerd laag voor laag hun cloudomgeving kunnen beveiligen op alle essentiële onderdelen.

Naast de techniek blijft ook menselijk handelen een punt van aandacht. Ebenhochr: “Bij veel bedrijven ontbreekt het aan awareness: zowel in de boardroom als bij de medewerkers. Medewerkers klikken zonder nadenken op phishing e-mails of negeren beveiligingsprotocollen. Dit blijft de grootste aanvalsvector voor hackers. Veel beveiligingsincidenten kun je voorkomen door het beveiligingsbewustzijn van medewerkers te trainen en de moderne werkplek goed te beveiligen.”

Trends Er zijn volgens Ebenhoch niet zozeer nieuwe trends in cybercrime. Phishing en ‘CEO-fraude’ (waarbij iemand zich in een mail voordoet als de CEO) blijven veel voorkomen. Ebenhoch: “De vormen van cybercrime blijven min of meer hetzelfde. Wat je wel ziet, is dat hackers steeds slimmere, geautomatiseerde manieren gebruiken om toegang te krijgen tot bedrijfsnetwerken. Daardoor ontstaat de mogelijkheid om grootschalig bedrijven aan te vallen, waarbij hackers zich niet specifiek richten op grote organisaties, maar ook op kleinere bedrijven.”

Wat je ook als trends kunt aanmerken, is dat steeds meer bedrijven beseffen dat beveiliging verder gaat dan uitsluitend technische oplossingen. Bedrijven doen steeds vaker beroep op experts als Digital Survival Group voor monitoringdiensten en geautomatiseerde incidentresponse. Klompenhouwer: “Een security monitoringdienst kan bedrijven helpen om in te grijpen wanneer er verdachte activiteiten plaatsvinden. Denk aan een inlog vanuit Nederland en twee minuten later dezelfde poging vanuit Ghana. Dat is een duidelijk teken dat er iets niet in de haak is. Dit soort incidenten kun je met geautomatiseerde systemen snel identificeren en blokkeren. Juist dit is onze specialiteit.”

Wat betreft de groei van de cloud zelf: wie het securityvraagstuk serieus neemt, staat niets in de weg om tot migratie naar de cloud te besluiten. Een duidelijk voorbeeld hiervan zijn kritieke sectoren als Zorg, Overheid en Energie, die nu ook de overstap maken. De toenemende belangstelling weerspiegelt zich ook in de groei van de Digital Survival Group. Klompenhouwer: “We zijn nog jong, maar groeien snel. Onze focus ligt op het helpen van bedrijven om veilig te migreren naar de cloud en ervoor te zorgen dat zij blijven voldoen aan de hoogste beveiligingsnormen. Wij willen een leidende rol spelen bij de toenemende vraag naar clouddiensten.”

Digital Survival Group is een Nederlands bedrijf dat zich sinds 2018 richt op cloud native service-integratie en cloudoplossingen. Het bedrijf helpt organisaties de digitale transformatie te versnellen en hun cloudomgevingen veilig te maken en is hierbij voornamelijk actief voor grote opdrachtgevers in de foodretail, transport en openbaar vervoer, lokale overheid, finance, verzekeringen en woningcorporatie sector. Met gebruik van Microsoft Azure en Microsoft 365 biedt Digital Survival Group - met meer dan 200 specialisten - geïntegreerde oplossingen voor de moderne werkplek en cloudinfrastructuur. Een belangrijk kenmerk van het bedrijf is de focus op beveiliging, waarbij elke oplossing secure by design wordt opgezet. Naast de clouddiensten heeft Digital Survival Group in 2021 Product League overgenomen, een softwareontwikkelingsbedrijf dat gespecialiseerd is in low-code OutSystems-platformen.