Huidige standaarden op het gebied van cloud incidentbestrijding
Steeds meer organisaties maken gebruik van cloud-omgevingen. Echter melden bedrijven problemen met het detecteren en bestrijden van beveiligingsincidenten in hun cloud-omgeving.
Uit onderzoek blijkt dat organisaties veel uitdagingen ervaren, waaronder een onvoldoende overzicht van informatie, een gebrek aan zichtbaarheid en een inadequaat ontwerp en roadmap. Daarom heeft dit onderzoek als doel de huidige standaarden op het gebied van cloud incidentbestrijding te bepalen. Daarnaast bepaalt het in hoeverre deze standaarden toereikend zijn in het huidige Nederlandse cloud incidentbestrijding landschap.
Op basis van een literatuurstudie van bestaande literatuur over cloud incident handling, nam de onderzoeker 12 semigestructureerde interviews af bij 14 deelnemers van Computer Security Incident Response Teams (CSIRTs) van Nederlandse organisaties. Een grondige analyse van zowel de literatuur als praktijk heeft geleid tot richtlijnen en aanbevelingen. Hoewel organisaties alle aanbevelingen in overweging moeten nemen, zijn er vijf belangrijke aanbevelingen geïdentificeerd:
- Cloudgebruikers moeten zich voorbereiden op cloud incidenten door zichzelf te informeren over de eigenschappen en mogelijkheden van de cloud-omgeving;
- Cloudgebruikers moeten zichtbaarheid verkrijgen in hun cloud-omgeving door cloudmanagement te implementeren;
- Cloudgebruikers moeten ervoor zorgen dat hun cloud-omgeving beveiligd is;
- Alle afspraken, eisen en verantwoordelijkheden moeten vastgelegd worden in de Service Level Agreement (SLA);
- Informatie over incidenten moet gedeeld worden, aangezien dit cruciaal is om incidenten te voorkomen en om Cloud Service Providers (CSPs) verantwoordelijk te houden.
Organisaties kunnen de aanbevelingen uit dit onderzoek gebruiken om hun strategie voor het bestrijden van cloud incidenten te verbeteren en bij te dragen aan het verkleinen van de kloof tussen theorie en praktijk.
Het hele onderzoek leest u hier.