Veiligheid is geen toeval
Als Azure-cloudspecialist sta ik elke dag voor de uitdaging om cloudomgevingen niet alleen efficiënt en flexibel, maar bovenal veilig te maken en houden. Dit is vooral essentieel voor omgevingen waarin gevoelige informatie wordt bewaard; veiligheid mag dan niet van toeval afhangen. Daarom implementeerden we een setje huisregels, want met een paar eenvoudige aanpassingen verbeter je de veiligheid van je cloudomgeving al aanzienlijk.
Alle 9 huisregels op een rij:
- Stel budgetalerts in.
- Schoon je departement op en onderhoud deze goed.
- Geef een actief e-mailadres door voor informatie, budgetoverschrijvingen en ernstige calamiteiten.
- Verwijder subscripties zonder kosten.
- Schakel MFA in.
- Zorg ervoor dat subscripties niet verhuisbaar zijn.
- Centraliseer je logging.
- Gebruik Azure Policy en Blueprints voor Compliance.
- Voer regelmatige Beveiligingsbeoordelingen met Defender for Cloud uit.
Waarom nou ineens huisregels?
Waarom is naleven van deze huisregels nou zo belangrijk? Huisregels volgen helpt om potentiële beveiligingslekken te identificeren en te voorkomen. Stel je bijvoorbeeld budgetalerts in, dan kunnen we uitgaven die eruit springen snel detecteren. Die kunnen namelijk wijzen op een mogelijke beveiligingsinbreuk. Als je je departement regelmatig opruimt en onderhoudt, en daarmee lege subscripties, persoonlijke accounts en ongeautoriseerde gebruikers verwijdert, verminder je het risico op ongeoorloofd gebruik.
Als je daarnaast ook nog multi-factor authenticatie (MFA) gebruikt, heb je een extra beveiligingslaag voor als inloggegevens worden gecompromitteerd. En met gecentraliseerde logging kunnen we verdachte activiteiten monitoren en snel reageren op potentiële bedreigingen.
Je cloudomgeving veilig inrichten is dus geen luxe, maar juist absolute noodzaak.
Meer informatie
- Bekijk de huisregels met gedetailleerdere uitleg op de SURFcumulus-wiki.
- Schrijf je ook in voor de webinarreeks over deze huisregels. Het eerste webinar is op 18 april.
0 Praat mee