Eind augustus 2022 heeft staatssecretaris Van Huffelen aan de Tweede Kamer laten weten dat overheden tot Basis Beveiligingsniveau 2 gebruik mogen maken van de public cloud. Er staat overheden dan ook niets meer in de weg vandaag nog te starten. Toch lijken overheden nog wat huiverig. Zonde, want juist de cloud kan overheden helpen veiliger te werken.
Snel malafide inlogpogingen blokkeren
Als overheidsmedewerker moet je er niet aan denken dat de gegevens van jouw gebruikersaccount worden gestolen. Toch komt het voor dat medewerkers per ongeluk hun gegevens delen, bijvoorbeeld via een phishing-link. Als dit gebeurt, wil je meteen actie ondernemen. Met de public cloud-technologie is dit mogelijk. Gert Jan: “Met onze security monitoring binnen de Azure Cloud van Microsoft detecteren wij direct illegale inlogpogingen. Zo ziet het systeem het als iemand aan de andere kant van de wereld inlogt, terwijl de gebruiker enkele minuten daarvoor nog in Nederland was. De algoritmes herkennen dat dit niet kan en blokkeren het gebruikersaccount. Met de cloud kun je dit voor oneindig veel gebruikers tegelijkertijd doen. Het maakt dus niet uit of er honderd mensen of juist duizenden mensen bij de organisatie werken. Illegale inlogpogingen worden herkend en geblokkeerd, ongeacht het device waarop dit gebeurt.”
Security op hoog niveau goedkoper
Niet alleen inlogpogingen kunnen kwaadaardig zijn, er zijn ook diverse andere signalen die erop wijzen dat ongeautoriseerde personen bij overheidsdata proberen te komen. Maar hoe filter je deze signalen uit alle andere data van geautoriseerd verkeer? Machine learning binnen de cloud-technologie biedt de oplossing. Gert Jan: “In minder dan een seconde is een algoritme in staat om te achterhalen welk verkeer kwaadaardig is, en welk verkeer niet. Dit is on-premises bijna niet te evenaren. En als het al lukt, zijn de oplossingen veel duurder en je loopt het gevaar dat de server ermee stopt als hij te zwaar belast wordt. Het grote voordeel van de cloud is dat die automatisch schaalt. Je security komt zo dus nooit in gevaar.”
Leren van andere cases
Overheden die kiezen voor de Sogeti Smart Workspace binnen de Azure Cloud hebben nog een extra zekerheid dat hun data goed beveiligd is. Het Security Operations Center waar ook Gert Jan onderdeel van uitmaakt, monitort namelijk continu of zij binnen een bepaalde applicatie kwetsbaarheden vinden. Als zij kwetsbaarheden hebben gedetecteerd, lossen zij dit direct op voor alle organisaties. Deze garantie is met een on-premises oplossing niet na te bootsen.
Data is en blijft veilig
Microsoft investeert fors in het beveiligen van de Azure Cloud. Zo hebben overheden de zekerheid dat gegevens nooit de klantomgeving verlaten voor aanvullende services én dat alle data is opgeslagen en verwerkt op servers in West-Europa. Daarbij helpt de security van de cloud overheden om snel te detecteren dat een cybercrimineel actief is. Gert Jan: “Een aanvaller werkt door een aantal fases, van verkennen tot binnendringen en aanvallen.Met onze detectiemiddelen kunnen we snel inzicht krijgen in welke fase de aanval bevind en gepaste maatregelen treffen. . Zo houd je als overheidsinstantie van end-to-end de controle.”
Voordelen van de cloud
Overigens is de veiligheid van de Azure-cloud niet de enige reden voor overheden om over te stappen van een on-premises oplossing naar de public cloud. Als overheid kun je binnen de cloud nieuwe dienstverlening sneller en tegen lagere kosten ontwikkelen én je kunt veel sneller op- en afschalen. Zo heb je altijd de ruimte die je nodig hebt, zonder teveel te betalen. Wil je met jouw overheidsorganisatie een start maken in de public cloud? In deze blog vind je een overzichtelijk stappenplan.
Meer weten over de kracht van de cloud voor centrale overheden? Kijk dan hier.
