Dematic en Google Cloud ontkrachten gangbare mythes over cloudbeveiliging
Belangrijke inzichten uit dit artikel
- Zorgen over cyberbeveiliging belemmeren de invoering van de cloud: veel bedrijven in de toeleveringsketen aarzelen om over te stappen op de cloud vanwege angsten en misvattingen over veiligheidsrisico's en compliance. Het toenemende aantal datalekken en aanvallen op de toeleveringsketen wakkert deze zorgen nog verder aan.
- Veelvoorkomende mythes over cloudbeveiliging weerlegd: het artikel stelt vier veelvoorkomende mythes over cloudbeveiliging ter discussie en weerlegt deze: de cloud is niet veilig, migratie betekent verlies van controle, de cloud is te complex en cloudproviders hechten geen waarde aan branchespecifieke compliance.
- Cloudmigratie biedt voordelen en verhoogde veiligheid: door te migreren naar de cloud kunnen bedrijven een hogere efficiëntie, schaalbaarheid en kostenbesparingen realiseren. Deze migratie, met name met een proactieve partner als Dematic en Google Cloud, verhoogt de veiligheid en weerbaarheid tegen cyberdreigingen.
Er zijn goede redenen om bezorgd te zijn over cyberveiligheid...
Angsten en misverstanden over veiligheid en compliance in de cloud hebben ertoe geleid dat belangrijke sectoren en verticale markten vaak aarzelen om bedrijfskritische systemen naar de cloud te verplaatsen. PwC heeft vastgesteld dat slechts 62% van de ondervraagde leidinggevenden op het gebied van opslag, distributie en bedrijfsvoering heeft geïnvesteerd in cloudtechnologie, hoewel deze een aanzienlijke invloed heeft op het succes van de bedrijfsvoering.
Zorgen over cyberbeveiliging zijn gerechtvaardigd. Hoewel ons huidige tijdperk van ongekende technologische vooruitgang, van de cloud tot AI, bedrijven nieuwe dimensies van efficiëntie, schaalbaarheid en samenwerking biedt, zijn criminelen altijd een stap voor en gebruiken ze dezelfde veelbelovende technologieën om gegevens te compromitteren en aanvallen uit te voeren.
Volgens het ITRC 2023 Annual Data Breach Report bereikten datalekken een nieuw hoogtepunt en stegen ze met 72% ten opzichte van het vorige record in 2021. De omvang en impact van aanvallen op de digitale toeleveringsketen – waarbij aanvallers misbruik maken van softwarecomponenten of derde partijen om toegang te krijgen tot meerdere bedrijven – zijn ook sterk toegenomen, met een stijging van meer dan 2600% in het aantal getroffen bedrijven tussen 2018 en 2023.
De escalerende dreiging heeft veel bedrijfsleiders in alle sectoren en verticale markten van de toeleveringsketen, van opslag tot levering, ertoe aangezet voorzichtig te zijn met cloudmigratie en de keuze van hun cloudpartners. Gartner schat dat tegen 2025 60% van de toeleveringsketenbedrijven cyberbeveiligingsrisico's zal beschouwen als een belangrijke factor bij het uitvoeren van transacties en zakelijke relaties met derden.
... maar Dematic en Google Cloud hebben oplossingen paraat
Mijn collega Prasanna Ankem, Principal Architect bij Google Cloud, deelt zijn visie: “Leidinggevenden in het bedrijfsleven moeten een voorzichtige aanpak hanteren en zich baseren op feiten in plaats van op mythes en misverstanden. Zo kunnen ze veilig profiteren van de concurrentievoordelen van de cloud en tegelijkertijd de goede relaties onderhouden met de derde partijen en partners die complexe toeleveringsketens vormen.”
Gezien de toenemende cyberdreigingen is een proactieve verdedigingsstrategie van cruciaal belang. De beste manier om deze proactiviteit en voortdurende verbetering te garanderen, is door gebruik te maken van een cloudomgeving die gemakkelijk kan worden bijgewerkt en gecontroleerd en die een gevoel van veiligheid en paraatheid geeft.
Mythe nr. 1: De cloud is NIET veilig
Leidinggevenden uit de industrie en verticale sectoren gaan er vaak vanuit dat de cloud minder veilig is dan lokale systemen of te complex is voor hun teams om te beheren. Ze zijn bang de controle over hun gegevens te verliezen, niet te weten wie er toegang toe heeft of niet te kunnen voldoen aan interne, sectorgerelateerde en wettelijke compliance-eisen. In werkelijkheid is de cloud echter veiliger, gemakkelijker te beheren voor teams en vaak goedkoper dan lokale (ook wel ‘on-prem’ genoemd) of hybride implementaties.
De cloud stelt overbelaste IT-afdelingen in staat om het beheer van de lokale infrastructuur uit te besteden en updates te automatiseren. In de cloud is het eenvoudiger om te schalen, nieuwe locaties toe te voegen en systemen en gegevens te integreren. Cruciaal is dat de cloud robuustere cyberbeveiliging mogelijk maakt. De cloud kan bedrijven zoveel nieuwe mogelijkheden bieden en hen volledig inzicht geven in hun netwerk en eindpunten.
Veel bedrijven beschikken niet over de teams of de expertise om hun bedrijfskritische applicaties on-premise te draaien met de hoge beveiligingsstandaarden die een cloud-native applicatieprovider kan bieden. Voor deze teams is een cloud-ready bedrijfsmodel gewoon economisch gezien verstandiger.
Waarom cloudbeveiliging de betere keuze is
Lokale applicaties raken snel verouderd en overbelaste IT-teams ter plaatse kunnen patches of updates over het hoofd zien. Naast hun andere taken moeten ze de omgeving bewaken, back-ups maken en kwetsbaarheden en beveiligingslekken verhelpen.
Een over het hoofd geziene patch leidt tot kwetsbaarheden in uw software en stelt deze bloot aan aanvallen. Bovendien moeten bedrijven lokale servers en datacenters fysiek beveiligen om machines te beschermen tegen ongeoorloofde toegang door insiders, diefstal en natuurrampen. De software wordt bijgewerkt en gepatcht op Google Cloud.
Bedrijven gebruiken vaak meerdere applicaties om hun magazijnen, toeleveringsketens of bedrijfsprocessen te beheren. Elk van deze applicaties vereist voortdurende aandacht om naleving en samenwerking te garanderen.
Dematic op Google Cloud vervangt meerdere applicaties door één enkel dashboard en biedt een eenvoudige gebruikersinterface en inzicht in de bedrijfsprocessen. Dankzij de samenwerking tussen Dematic en Google Cloud kunnen nalevingsvereisten, updates en patches naar de instantie worden overgebracht zonder dat het IT-team handmatig hoeft in te grijpen.
"Met Dematic Software op Google Cloud kunnen zelfs de kleinste bedrijven gebruikmaken van dezelfde beveiligingstechnologieën en expertise die ook de grootste bedrijven ter wereld beschermen. Dit omvat zorgvuldige realtime monitoring, cyberdreigingsinformatie van vooraanstaande experts, digitale tweelingen die continu de risico's beoordelen die specifiek zijn voor de cloudomgeving van elk bedrijf, en efficiënte geautomatiseerde foutoplossing. De datacenters van Google Cloud worden beschermd door een meerlaagse beveiligingsaanpak die voor gewone bedrijven moeilijk te repliceren zou zijn", legt Ankem uit.
Met Google Cloud maakt automatisch patchbeheer deel uit van Google-services zoals Google Kubernetes Engine (GKE) Autopilot en Compute Engine OS Patch Management, waardoor de systemen van Dematic zonder handmatige tussenkomst up-to-date blijven. Gegevens in Google Cloud Storage worden in ruststand versleuteld en ondersteunen georedundantie om te beschermen tegen gegevensverlies als gevolg van lokale incidenten. Elk bedrijf dat Dematic-software op Google Cloud gebruikt, profiteert van dezelfde uitzonderlijke wereldwijde beveiligings- en nalevingsnormen, of het nu gaat om een klein bedrijf of een internationale onderneming.
Mythe nr. 2: Migratie naar de cloud betekent dat je de controle uit handen geeft.
De migratie van lokale systemen naar de cloud kan aanvoelen als een verlies van controle en een openstelling van de omgeving voor cyberrisico's. De abstractie van de cloud – virtuele machines in plaats van machines die IT-teams kopen, configureren en beheren – roept vragen op over waar gegevens zich bevinden en wie er toegang toe heeft.
De alomtegenwoordigheid van cyber- en digitale supply chain-aanvallen betekent dat elk bedrijf, ongeacht de omvang of branche, het doelwit kan zijn. Geen enkel bedrijf is immuun voor veiligheidsrisico's. Kleinere bedrijven kunnen een aantrekkelijker doelwit zijn, omdat wordt aangenomen dat ze minder strenge veiligheidsmaatregelen hebben of eerder bereid zijn om losgeld te betalen.
Cloudmigratie: een manier om meer veiligheid en betrouwbaarheid te bereiken
Dematic Software op Google Cloud biedt systemen die bedrijven van elke omvang in één dashboardomgeving een uitzonderlijk overzicht geven van alle bedrijfsprocessen. Deze uitgebreide controle omvat, afhankelijk van de behoefte, een overzicht van alle gebieden, van magazijnprocessen en hardware tot leveranciers en de hele toeleveringsketen. Een gedetailleerd inzicht in alle bedrijfsonderdelen minimaliseert complexiteit en verspilling van budgetten en verbetert de veiligheid, de omgevingscontrole en de productiviteit.
Dematic garandeert de veilige opslag van gebruikersgegevens en volgt privacyprincipes om klantgegevens te beschermen. Dematic Software op Google Cloud voldoet aan de AVG, zodat klanten de controle over hun gegevens behouden, inclusief het recht om hun toestemming op elk moment in te trekken.
Mythe nr. 3: De cloud is complex
In het huidige landschap leidt cloud-compatibele software tot een complex netwerk van onderling verbonden componenten, waardoor het moeilijker wordt om de beveiliging effectief te beheren. Traditionele lokale omgevingen hebben ondersteuning nodig om gelijke tred te houden met de snelle updates en integratievereisten van moderne software. Hoewel de cloud nieuwe beveiligingsaspecten met zich meebrengt, moet het idee dat het interne IT-team als enige verantwoordelijk is voor het beheer van deze risico's worden bijgesteld.
Het Shared Fate-model van Google Cloud lost de complexiteit op
Dematic Software werkt volgens het Shared Fate-model van Google Cloud, dat de nadruk legt op samenwerking en proactieve ondersteuning om klanten te helpen hun omgevingen te beveiligen, hoe complex die ook mogen zijn. Dit vermindert het operationele risico aanzienlijk en maakt de cloud een veiligere, minder complexe omgeving. Hoe veiliger Google Cloud werkt, hoe veiliger zijn partners en klanten kunnen beheren – en vice versa.
“Het Shared Fate-model van Google Cloud betekent een belangrijke verandering in de relatie tussen cloudprovider en klant, weg van het traditionele model van gedeelde verantwoordelijkheid naar een meer op partnerschap en ondersteuning gerichte samenwerking”, legt Ankem uit. "Het Shared Fate-model is een afwijking van het traditionele paradigma van cloudbeveiliging. Het legt de nadruk op samenwerking, klantbehoeften en gezamenlijk succes. Deze aanpak verhoogt de veiligheid, vermindert risico's, bevordert het vertrouwen en stelt bedrijven in staat zich te concentreren op hun primaire doelstellingen."
Beveiliging is een continu proces dat inspanningen vereist van zowel de cloudprovider als de partner. Het Shared Fate-model van Google Cloud stelt partners zoals Dematic en zijn klanten in staat om een proactieve benadering van beveiliging te hanteren en tegelijkertijd te profiteren van de expertise en ondersteuning van de cloudprovider.
Dematic heeft zijn cloudoplossingen ontwikkeld in overeenstemming met het Google Cloud Architecture Framework. We hebben samengewerkt met de beveiligingsexperts van Google Cloud om ervoor te zorgen dat alles is ontwikkeld en geconfigureerd volgens de best practice-normen. Daarnaast gebruiken we het Google Cloud Security Command Center (SCC) voor het lopende risicobeheer. Het SCC biedt continue risicobeoordeling en kwetsbaarheidsbeheer voor alle assets. Functies zoals Security Health Analytics en Event Threat Detection helpen bedrijven om verkeerde configuraties, blootgestelde resources of afwijkend gedrag snel te identificeren.
Dankzij deze veeleisende aanpak kunnen Dematic-klanten en hun IT- en beveiligingsteams profiteren van de cyberbeveiligingscompetentie van zowel Dematic als Google Cloud.
Voordelen van het Shared Fate-model:
Geautomatiseerde, beschikbare beveiliging
Automatische hiërarchische implementatie van veilige beleidsregels, direct beschikbare beveiligingsoplossingen om de cloud te beschermen, standaard veilige configuraties en automatische naleving van wettelijke voorschriften.
Verbeterde beveiliging
De expertise en middelen van Google Cloud dragen bij aan de algehele beveiligingssituatie.
Minder risico
Proactief risicobeheer en samenwerking verminderen potentiële gevaren.
Meer vertrouwen
Open communicatie en gemeenschappelijke doelen versterken het vertrouwen in het partnerschap.
Geoptimaliseerde processen
Dankzij de ondersteuning van Google Cloud kunnen klanten zich concentreren op hun kernactiviteiten, terwijl Google Cloud hen helpt bij het aanpakken van beveiligingsuitdagingen.
Mythe nr. 4: Cloudproviders hechten geen belang aan branchespecifieke compliancevereisten
De kracht van de toeleveringsketen is van cruciaal belang voor de economie. Daarom hebben de VS in 2023 de White House Council on Supply Chain Resilience opgericht. De Raad van de EU heeft in oktober 2024 de wet inzake cyberweerbaarheid aangenomen. Het belang van dit gebied – en de algemene complexiteit van zakendoen in het mondiale digitale tijdperk – blijkt uit het grote aantal interne, sectorgerelateerde en overheidsvoorschriften waaraan bedrijven die betrokken zijn bij de toeleveringsketen moeten voldoen.
De regelgeving wordt nog complexer wanneer het bedrijf multinationaal actief is of deel uitmaakt van de toeleveringsketen van andere sterk gereguleerde sectoren, zoals de voedingsmiddelenindustrie, de farmaceutische industrie, de transportsector of de energiesector.
Wereldwijde verticale compliance
Een hyperscaler als Google Cloud moet voldoen aan de compliance-eisen van partners en klanten van elke omvang, in alle sectoren en regio's wereldwijd, waarbij strenge regelgeving als basis dient.
“De compliance-experts van Google Cloud helpen het Google Cloud-team om altijd een stap voor te blijven, zodat klanten ook bij de inwerkingtreding van nieuwe regelgeving aan de compliance-eisen voldoen”, zegt Ankem. “We schakelen ook externe auditors in om de compliance te controleren.”
Deze aandacht voor compliance stelt partners zoals Dematic in staat om hun klanten in de toeleveringsketen een veilige en conforme cloudomgeving te bieden.
Cloudmigratie bevordert veiligheid, efficiëntie en groei
Uiteindelijk kunnen magazijnen, distributeurs en andere bedrijven profiteren van de cloudbeveiliging en compliance-ervaring van bedrijven als Dematic en Google Cloud, van de investeringen in geavanceerde technologieën om cyberrisico's aan te pakken en van de toewijding om de veiligheid van klanten te waarborgen.
Door lokale oplossingen naar de cloud te migreren, kunnen kosten en werk worden verminderd en kunnen bedrijven in de toeleveringsketen nieuwe efficiëntiewinst boeken, efficiënter opschalen, voldoen aan veranderende zakelijke behoeften en risico's minimaliseren door verbeterde beveiliging.
De cloud biedt bedrijven een krachtig platform om hun activiteiten te optimaliseren en hun verdediging tegen cyberdreigingen te versterken. De schaalbaarheid, flexibiliteit en geavanceerde beveiligingsfuncties die kenmerkend zijn voor cloudomgevingen, stellen bedrijven in staat zich snel aan te passen aan marktschommelingen en tegelijkertijd een robuuste beveiligingspositie te handhaven.
De migratie naar de cloud biedt sectoren een overtuigende mogelijkheid om hun processen te revolutioneren. Door gebruik te maken van cloudtechnologieën verlagen bedrijven hun kosten, verhogen ze hun efficiëntie en bereiken ze een grotere schaalbaarheid, terwijl ze tegelijkertijd hun verdediging tegen de voortdurend evoluerende cyberdreigingen versterken. Zoals brancheleiders bevestigen, stimuleert de cloud de transformatie van de toeleveringsketen en stelt deze bedrijven in staat om succesvol te zijn in de huidige concurrerende markt en een solide basis te leggen voor toekomstige groei en succes.