De gevaren van een slecht beveiligde IT-omgeving

Met de komst van (Public) Cloud en Containerization technieken zoals Docker zijn er veel vanzelfsprekende zaken, nu compleet anders ingevuld. Denk aan de veranderende manier van werken (zo veel mogelijk Infrastructure as Code, etc), de veranderende verantwoordelijkheden voor IT-teams en niet te vergeten een acceleratie in de time to market voor business. Maar hoe heeft de security zich ontwikkeld in de tijd?

DevSecOps

Bij het adopteren van nieuwe technieken en platformen vergeten bedrijven vaak goed na te blijven denken over het security aspect. Door automatisering en het makkelijker maken van de omgeving van de applicatie is het niet zo – dat wanneer je overstapt naar een Public Cloud met een gecontaineriseerde omgeving – je niet meer hoeft na te denken over security, patches en andere vulnerabilities. Sterker nog: het wordt des te belangrijker om continue bewust bezig te zijn met het toepassen van security best-practices startende vanaf de ontwikkelfase. Deze aanpak heet Security First en wordt tegenwoordig verkapt onder het DevOps principe, genaamd: DevSecOps.

Cybercriminaliteit

Er zijn talloze voorbeelden te geven van organisaties en bedrijven die in moeilijkheden kwamen doordat de IT security domweg niet op orde was met zeer catastrofale gevolgen, zoals het lekken van (klant) data, creditcardgegevens, adressen. Het resultaat is een organisatie wiens naam in één klap op het spel staat, en waarbij sommige van deze organisaties zelfs failliet verklaard worden. Enkele bekende slachtoffers zijn: Adobe, Sony, Target, Yahoo, LinkedIn en Adidas. Het is niet voor niets dat Gartner ook de noodklok luidt. In één van haar onlangs gepubliceerde rapporten werd aangegeven dat het onderwerp “Container Security” in de Top 10 van de meest belangrijkste security projecten in 2019 was, en in de komende jaren alleen maar belangrijker wordt! (Gartner, 2019).



Oorzaak

De oorzaak ligt met name in het feit dat met de komst van Public Clouds en Containerization, de IT wereld voor ieders voeten ligt. Werkelijk waar, iedereen die maar een beetje affiniteit heeft met IT kan een grote omgeving opbouwen en laten draaien. De crux zit dan ook in het feit dat bij alle aspecten om zo’n IT landschap gezond te laten draaien, expertise essentieel is, voor één van de belangrijkste onderdelen: security. Vaak hebben de "medewerkers met affiniteit met IT" deze expertises niet of nauwelijks onder de knie waardoor er een zeer groot risico voor de organisatie gedragen wordt, wat meestal zelfs geheel onbewust gebeurt. Dit maakt een applicatie zwak en kwetsbaar en kan een hele organisatie uiteindelijk stilleggen wanneer security breaches ontdekt worden.

Oplossing

Een oplossing voor dit zeer snel groeiende probleem is jouw IT landschap te laten bouwen, controleren en beheren door gecertificeerde IT-ers met meerdere jaren ervaring in dit werkgebied. Dit kan in vorm van vaste medewerkers, flexibele DevOps teams en ZZP'ers. Ollos is in staat dit volledig te verzorgen als een schaalbaar, dynamisch DevOps team. Een verlengstuk van je bedrijf. Of op basis van consultancy de huidige IT landschappen te analyseren, onderzoeken en toetsen. Daarnaast kan er met behulp van trainingen de van de huidige medewerkers vergroot worden waardoor er awareness gecreëerd wordt, voor security aspecten binnen (Public) Cloud platformen en Docker/Kubernetes gebaseerde technieken. 1.(bron: Gartner, Inc., Top 10 Security Projects for 2019, Brian Reed, Neil MacDonald, Peter Firstbrook, Sam Olyaei, Prateek Bhajanka, 11 February 2019 )

CONTACT

DevOps Rebels BV

Europalaan 100

3526 KS  UTRECHT

(t)   +31 (0) 85 208 2805

(m) info@devopsrebels.com

JURIDISCH

Privacy Verklaring 

Algemene Voorwaarden

(KvK) 67206565

SOCIAL

  • Ollos op LinkedIn
  • Twitter Social Icon

© 2020 DevOps Rebels B.V.