Home Thema's Beveiliging en privacy Veilige cloud-omgeving begint met het ‘minste-privilege-principe’
Beveiliging en privacy

Veilige cloud-omgeving begint met het ‘minste-privilege-principe’

Cloud
Achtergrond

Organisaties moeten bij het inrichten van cloud-omgevingen het ‘minste-privilege-principe’ toepassen, waarbij alle identiteiten een minimum aan benodigde rechten krijgen. Dat adviseert Bart Bruijnesteijn in een artikel voor Computable. Bruijnesteijn is presales manager van CyberArk en expert van Computable voor het topic Security.

Volgens Bruijnesteijn circuleren in cloud-omgevingen zoveel identiteiten voor gebruikers, machines en applicaties dat het nauwelijks te beheren is. Veel van die identiteiten hebben onnodig veel rechten en daardoor onnodige toegang tot systemen. Dit betekent een grote uitdaging voor organisaties die zero trust frameworks doorvoeren: elke identiteit die toegang vraagt tot bedrijfsresources moet daarbij geverifieerd worden en de toegang moet op een slimme manier gelimiteerd worden.

Vier reden voor het ‘minste-privilege-principe’

Bruijnesteijn noemt in zijn artikel voor Computable vier redenen voor het ‘minste-privilege-principe’:

  • Datadiefstal is vaak gekoppeld aan cloud-identiteiten
  • Meer cloud-gebruik zorgt voor meer aanvalsplekken
  • Misconfiguraties groeien met het aantal cloud-services mee
  • Least privilege wordt als uitgangspunt gezien door cloud-providers en brancheverenigingen

Bruijnesteijn maakt aan het eind van het artikel wel een kanttekening bij het ‘minste-privilege-principe’: het mag niet ten koste gaan van de productiviteit van gebruikers of IT-teams. Daarom moet er volgens hem een balans worden gevonden in effectief beheer van rechten en doorvoeren van beveiliging aan de ene kant, en operationele behoeften aan de andere.

Lees hier het oorspronkelijke artikel op Computable.

Delen:
Trending topics
Vier tips om meer uit Kahoot! te halen
Drie harde standpunten over verandermanagement