7 tips voor een veiliger cloud-account

2. Ga er ook niet van uit dat van data die in de cloud zijn opgeslagen automatisch back-ups gemaakt worden. Zoek eerst goed uit of de cloudprovider daar voor zorgt. Zo niet, zorg dan wel dat die back-ups in elk geval worden gemaakt. Het houdt aanvallers niet tegen, maar het herstel van zo’n aanval wordt er een stuk makkelijker door.

3. Ga er ook niet van uit dat applicaties in de cloud altijd geüpdate worden. Dat gebeurt wel vaak in een SaaS-omgeving, maar niet in een IaaS-omgeving. Tijdig patchen is van groot belang voor de beveiliging. Een cloud als die van AWS zorgt wel voor de basale infrastructuur om applicaties te hosten, maar de klant zelf moet de applicaties onderhouden die op die virtuele machines draaien.

4. Gebruik een two-factor-authenticatietechnologie. Dat maakt het voor hackers moeilijker om binnen te komen. Zorg dan ook dat de private keys goed beveiligd zijn opgeslagen. Grote cloudproviders bieden die diensten vaak zelf aan tegen een lage prijs of zelfs gratis, zoals bij AWS.

5. Houdt met behulp van monitoring tools in de gaten of ongeautoriseerde gebruikers in jouw deel van de cloud aanwezig zijn. Zo’n tool creëert een API-log dat alle activiteiten van een bepaald gebruikersaccount vastlegt. Die data kunnen vervolgens door een analysetool worden gehaald om ongebruikelijk gedrag te vinden.

6. Zorg dat digitale inbrekers geen schade kunnen aanrichten. Met tools kan bijvoorbeeld gezorgd worden voor het snel afsluiten van cloudaccounts en hogere authenticatie- eisen voor gebruikers van het beheerconsole.

7. Steeds meer hacks beginnen met een DDos-aanval. Wapen je daartegen. Gebruik bijvoorbeeld een Web Application Firewall . Die monitort op ongebruikelijk inkomend verkeer en verdacht gedrag met een blokkade.