Cloud security: het succesvol beheren van rollen en verantwoordelijkheden

Door Judith Veenhouwer, Channel Marketing Manager NEUR bij SentinelOne
Judith Veenhouwer, Channel Marketing Manager NEUR bij SentinelOne

De bescherming van bedrijfsgegevens tegen cyberdreigingen is een belangrijke en voortdurende verantwoordelijkheid voor organisaties. Cloud security is een cruciaal aspect voor ondernemingen van elke omvang, nu zij hun activiteiten naar de cloud verplaatsen. Voor een betrouwbare cloud security is een team van deskundigen nodig.

Dit team bestaat uit het cloud security team, DevOps, platform engineering en compliance, en speelt een integrale rol bij het beheer en de handhaving van cloud security. Organisaties kunnen een Cloud Center of Excellence (CCOE) oprichten of een intern cloud security team opzetten als uitbreiding op het grotere security team om hun cloud security te beheren.

Cloud Centers of Excellence (CCOE)

Een Cloud Center of Excellence is een populaire organisatorische entiteit die de strategie van de organisatie voor de cloud bepaalt. Ook de implementatie, het beheer, het onderhoud en de security van de cloud wordt door het CCOE geregeld. Het CCOE werkt via drie belangrijke pijlers:

  1. Governance – Via de CCOE wordt cloudbeveiligingsbeleid opgesteld in overeenstemming met de overkoepelende cloudstrategie en alle gebruikte cloudbeheertools.
  2. Bemiddeling – CCOE’s helpen leiders en technische teams bij het selecteren van cloudbeveiligingsproviders en het ontwerpen van de cloudoplossing op een manier die voldoet aan de behoeften van het bedrijf en regelgevende controles.
  3. Community – Ontwikkel een cultuur van kennisdeling met betrekking tot best practices voor de cloud en het ontwikkelen van technologieën. Een CCOE is verantwoordelijk voor het delen van deze kennis.
 Cloud security teams

Een intern cloud security team is verantwoordelijk voor het beheer van de security van de cloudinfrastructuur van een organisatie. Het werkt nauw samen met andere teams in de organisatie om ervoor te zorgen dat cloud security in elk aspect van de bedrijfsvoering wordt geïntegreerd. Dit speciale team stelt het security-beleid en de toegang tot cloudbronnen op en beheert deze. Het team implementeert vervolgens beveiligingsmaatregelen om de totale cloudinfrastructuur te beschermen. Cloud security teams hebben verschillende rollen en verantwoordelijkheden.

  • De Cloud Security Executive-rol wordt meestal toegewezen aan de Chief Information Security Officer (CISO) van een organisatie.
  • De CISO ontwerpt de security-routekaart van het bedrijf en is verantwoordelijk voor het afdwingen van wijzigingen in beleid en processen in de hele organisatie.
  • De Cloud Security Architect treedt op als leider van het cloud security team en is verantwoordelijk voor het maken en implementeren van nieuwe cloud security workflows en cloudgebaseerde incident response use cases.
  • Cloud Security Engineers houden toezicht op de dagelijkse security-activiteiten van de cloudinfrastructuur
  • Cloud Security Auditors/Testers zijn verantwoordelijk voor het uitvoeren van routinematige pentests op de cloudinfrastructuur van de organisatie en het omzeilen van de verdedigingsmechanismen.
De rol van DevOps in cloud security

DevOps-teams spelen een cruciale rol in de cloud security strategie door ervoor te zorgen dat security wordt geïntegreerd in het softwareontwikkelingsproces. Dit omvat het identificeren en aanpakken van potentiële security-risico’s tijdens de ontwikkelingsfase en het implementeren van security-controles om softwaretoepassingen in de cloud te beschermen. Het cloud security-team stuurt hun bevindingen door naar het DevOps engineering-team om ze binnen vooraf vastgestelde service level agreements (SLA) te verhelpen.

De rol van platform engineering in cloud security

Platform engineering kan de cloud security verbeteren door het security-beleid regelmatig te herzien en bij te werken, security-controles te implementeren, security-audits en kwetsbaarheidsbeoordelingen uit te voeren en nauw samen te werken met cloud security- en DevOps-teams. Compliance-teams zorgen ervoor dat de organisatie voldoet aan eisen op het gebied van regelgeving en compliance, zoals PCI DSS, HIPAA en GDPR. Compliance bij cloud security omvat het implementeren van security-controles, het uitvoeren van regelmatige audits en beoordelingen, en het herzien en bijwerken van het compliancebeleid.

Conclusie

Uiteindelijk vereist een effectieve cloud security posture synergie tussen mensen, processen en procedures binnen de organisatie. Inzicht in de rollen en verantwoordelijkheden van de verschillende teams die betrokken zijn bij cloud security is een cruciale eerste stap om dit doel te bereiken.

Gerelateerde berichten...