Door de pandemie wijken retailers voor hun online-activiteiten uit naar de cloud. Daarbij onderschatten ze vaak de security-uitdagingen of gaan ze ervan uit dat de cloudprovider de security wel verzorgt.
Covid-19 dwong retailers hun winkel voor lange tijd te sluiten. Daarbovenop zijn consumenten terughoudend om zomaar een winkel te bezoeken. Resultaat: de winkeloperatie verplaatst zich naar internet.
Uit de BeCommerce Market Monitor blijkt dat in de eerste jaarhelft van 2020 de online-uitgaven aan producten met een derde zijn gestegen. En dat 8,1 miljoen Belgische consumenten de weg naar de online-shop vonden.
Drie security-uitdagingen
Retailers die nog niet echt online actief waren, hebben een spoedcursus e-commerce moeten volgen. De meeste retailers kozen voor cloud, met Amazone-, Azure en Google Cloud als meest gekozen cloudplatforms. Beproefde concepten, wat niet wegneemt dat er voor de retailer een aantal (technologische) uitdagingen opdoemen.
Ten eerste zijn de apps voor retail geëvolueerd. De verspreiding over meerdere soorten technologieën en cloudplatforms betekent dat de apps meer dan ooit vatbaar zijn voor kwetsbaarheden. Uit het recente Verizon Data Breach Investigations Report van 2020 leren we dat aanvallen op webapplicatieservers in het voorbije jaar goed waren voor driekwart van de getroffen assets, tegenover ongeveer de helft in 2017. Bovendien vinden de meeste aanvalspogingen op online-retail plaats in cloud-omgevingen.
De tweede security-uitdaging is het gevolg van een te snelle implementatie. Door de pandemie moest de business snel schakelen en tijdens de cloudmigraties en -implementaties hadden de beveiligingsteams te weinig capaciteit en tijd om die nieuwe omgeving goed tegen aanvallen en inbreuken te verdedigen. De meeste bestaande security-oplossingen bieden slechts een beperkte bescherming tegen cloudbedreigingen. Daarbij komt dat it-teams vaak niet de nodige expertise in huis hebben om de beveiligings- en compliance-processen te verbeteren. Uit onderzoek blijkt dat ruim tachtig procent van de respondenten toegeeft dat hun klassieke beveiligingsoplossingen ofwel helemaal niet werken, ofwel slechts beperkte functies bieden in cloud-omgevingen. Een stijging van twee derde in vergelijking met een jaar eerder – wat wijst op een sterk groeiende ‘cloud security gap’.
Ten derde is er een grote misvatting bij veel organisaties. Zij gaan ervan uit dat het gebruik van de publieke cloud automatisch betekent dat er ook voor de beveiliging van hun data en workloads in die cloud wordt gezorgd. Niets is minder waar. De voorbije maanden zijn er incidenten geweest met publieike-cloudserviceproviders. In juli ontdekte Blackbaud, een cloudprovider voor non-profit-, onderwijs- en zorgorganisaties, een ransomware-aanval op zijn systemen. Ongeveer gelijktijdig werd een kwetsbaarheid ontdekt in het VMWare Cloud Director-platform. De oorzaak van dit lek, waardoor een aanvaller toegang tot gevoelige informatie had kunnen krijgen, lag in een onzorgvuldige invoerverwerking in Cloud Director.
Vijf tips
Retailers die migreren moeten niet alleen kijken naar de voordelen van een cloud-omgeving – flexibiliteit en schaalbaarheid – maar ook nadenken over hoe ze zich kunnen beschermen tegen mogelijke aanvallen. Met deze vijf tips kunnen retailers alvast veilig in de cloud werken:
- Het model van gedeelde verantwoordelijkheid hanteren
Terwijl de provider verantwoordelijk is voor de beveiliging van zijn cloudservices, blijf jij verantwoordelijk voor de correcte beveiliging van jouw apps en de configuratie van jouw cloudresources.
- Automatiseer je cloudbeveiliging
Als je regelmatig elementen van de beveiligingsoplossing handmatig moet configureren, dan is je applicatie van nature kwetsbaar. Het automatiseren van de cloudbeveiliging minimaliseert het risico op menselijke fouten.
- Kies voor cloud-native-beveiligingsoplossingen
Je security-oplossing moet kunnen schalen met de snelheid van de cloud. Anders is deze na de eerste update van je app al verouderd en zijn al je applicaties kwetsbaar voor aanvallen.
- Houd de app in de gaten
Het kan verleidelijk zijn om te proberen om delen van de applicatie te beveiligen. Maar heb je de firewall van je webapplicatie getest om ervoor te zorgen dat de applicatie wordt beschermd met een oplossing die de ontwikkeling ervan kan bijhouden?
- Denk aan een cloud security management-oplossing
Door een tool met geautomatiseerde controles te gebruiken, reduceer je je kwetsbaarheden in de cloud; het zijn dezelfde kwetsbaarheden die hackers trachten te gebruiken voor hun aanvallen.
Maximaal voordeel
De overstap naar de cloud kan retailers helpen hun klanten een betere gebruikerservaring te bieden. Het zal hen ook helpen de kosten van hun operationele infrastructuur te verlagen en hen te ondersteunen met realtime-toegang tot hun voorraad. Om een maximaal voordeel te halen uit de overstap naar de cloud is het echter van cruciaal belang dat deze organisaties ook de nodige veiligheidsmaatregelen toepassen om zichzelf én hun klanten veilig te houden.
