Cloud & Security; Open en toch veilig?
Beeld: Shutterstock
Hiernaast introduceert iedere digitale integratie een potentieel veiligheidsrisico en van uw staf wordt verwacht dat niets de digitale transformatie in de weg staat. Complexe uitdagingen waarvan u zich kunt afvragen of u dit nou wel zelf moet oplossen.
Iedere cloud oplossing heeft het label “open” om aan te geven dat gebruikers vanuit andere applicaties eenvoudig toeging hebben tot gegevens die opgesloten liggen in de SaaS-oplossing. Vaak met uitgebreide, zeer technische, documentatie over de manier waarop de RestAPI gebruikt moet worden om er gegevens uit- en weer terug in te krijgen. Alles kan en het is aan uw development teams om heel veel moeilijke beslissingen te nemen:
- Gaan we ontwikkelaars toegang geven tot alle API’s of slechts tot een subset?
- Gebruiken we een API-management oplossing met uitgebreidere documentatie voor de ontwikkelaars?
- Worden de API’s standaard beschikbaar gemaakt met de nodige security checks of gaan de ontwikkelaars die zelf programmeren?
- Wie is de eigenaar van een API en wie mag aanpassingen maken als er sprake is van privacygevoelige gegevens? Of bedrijfsgeheimen?
Integratiestrategie nodig
Voor bovenstaande punten is een integratiestrategie nodig. Een strategie die meer is dan een beschrijving van de verschillende manieren waarop applicaties gegevens uitwisselen. Niet alleen voor uw SaaS-applicaties, maar ook voor uw legacy systemen waar u, met een ESB of misschien zelfs wel oudere technieken, gegevens mee uitwisselt.
Iedere integratie creëert een opening naar uw systemen en applicaties.
De strategie, die natuurlijk een onderdeel is van de Corporate Strategie, geeft antwoord op bovenstaande vraagstukken en zal uitgebreid ingaan op de risico’s en de security aspecten van het gebruik van verschillende vormen van integratie (protocollen als RestAPI en SOAP, of meerdere ESB’s en zelfs simpele extracten).
Vooral dit laatste is van groot belang. Iedere integratie creëert een opening naar uw systemen en applicaties. En omdat er nu eenmaal veel gegevens uitgewisseld moeten (en kunnen) worden om allerlei business initiatieven te ondersteunen zullen al deze integraties beveiligd moeten worden tegen de meest geavanceerde security dreigingen. Dat lijkt simpel als u nog maar net begonnen bent met het bouwen van integraties, maar als er honderden of zelfs duizenden integraties zijn wordt het zeer complex.
Integreren is van alle tijden en het is belangrijk dat u, bij een steeds groeiende adoptie van cloud, oog heeft voor de security aspecten en risico’s. Technische risico’s, maar ook risico’s op het personele vlak.
Kunt u de juiste mensen krijgen en hoe houdt u de kennis op peil?
Misschien is het een goed idee om daar eens met een integratiespecialist over te praten. De Digital Integration People van Enable U hebben de technieken, kennis en ervaring in huis om u te helpen zo veilig mogelijk optimaal gebruik te maken van de mogelijkheden die uw open cloud applicaties u bieden.
In onze uitgebreide whitepaper kunt u lezen hoe dit, op een manier die voor uw organisatie het beste is, voor verlichting kan zorgen.