Home Thema's Beveiliging en privacy Veilige cloud-omgeving begint met het ‘minste-privilege-principe’
Beveiliging en privacy

Veilige cloud-omgeving begint met het ‘minste-privilege-principe’

Cloud
Achtergrond

Organisaties moeten bij het inrichten van cloud-omgevingen het ‘minste-privilege-principe’ toepassen, waarbij alle identiteiten een minimum aan benodigde rechten krijgen. Dat adviseert Bart Bruijnesteijn in een artikel voor Computable. Bruijnesteijn is presales manager van CyberArk en expert van Computable voor het topic Security.

Volgens Bruijnesteijn circuleren in cloud-omgevingen zoveel identiteiten voor gebruikers, machines en applicaties dat het nauwelijks te beheren is. Veel van die identiteiten hebben onnodig veel rechten en daardoor onnodige toegang tot systemen. Dit betekent een grote uitdaging voor organisaties die zero trust frameworks doorvoeren: elke identiteit die toegang vraagt tot bedrijfsresources moet daarbij geverifieerd worden en de toegang moet op een slimme manier gelimiteerd worden.

Vier reden voor het ‘minste-privilege-principe’

Bruijnesteijn noemt in zijn artikel voor Computable vier redenen voor het ‘minste-privilege-principe’:

  • Datadiefstal is vaak gekoppeld aan cloud-identiteiten
  • Meer cloud-gebruik zorgt voor meer aanvalsplekken
  • Misconfiguraties groeien met het aantal cloud-services mee
  • Least privilege wordt als uitgangspunt gezien door cloud-providers en brancheverenigingen

Bruijnesteijn maakt aan het eind van het artikel wel een kanttekening bij het ‘minste-privilege-principe’: het mag niet ten koste gaan van de productiviteit van gebruikers of IT-teams. Daarom moet er volgens hem een balans worden gevonden in effectief beheer van rechten en doorvoeren van beveiliging aan de ene kant, en operationele behoeften aan de andere.

Lees hier het oorspronkelijke artikel op Computable.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
EHBC: Eerste Hulp Bij Cybersecurity Ongelukken
Extra aandacht voor cyberdreigingen tijdens securitymaand
Hoger onderwijs ondanks maatregelen nog digitaal kwetsbaar
Schrijf je in voor onze Breens Nieuwsbrief

Schrijf je in voor onze Breens Nieuwsbrief

Ontvang wekelijks kennis en inspiratie over digitalisering en innovatie in het onderwijs in je mailbox.

Door op de button te klikken, meld je je aan voor de nieuwsbrief en ga je akkoord met de voorwaarden van Breens.

Bedankt voor je aanmelding voor de nieuwsbrief van Breens.nl, het kennis- en inspiratieplatform voor onderwijsprofessionals. Je ontvangt binnenkort de eerstvolgende editie in je mailbox.  We wensen je veel leesplezier! Het team van Breens.nl