Skip to content

Professionele Cloud Security? Alleen door actuele opleidingen!

Professionele Cloud Security? Alleen door actuele opleidingen!

Digitale security heeft door het groeiende aantal Cloudomgevingen een steeds hogere prioriteit gekregen in directiekamers. Maar hoe zorg je er als Security ICT Architect of Chief Security Officer voor dat je zelf op de hoogte bent van de actualiteit? Wil je weten wat er in de praktijk gebeurt dan is continu leren noodzakelijker dan ooit. We gingen erover in gesprek met Roy Rouwkema, Security ICT Architect van KPN Consulting. Hij volgde bij StarTel de opleiding CCSP, Certified Cloud Security Professional.

Waarom juist deze opleiding?

Dat was de eerste vraag aan Roy. Hij legt uit dat hij op het gebied van informatiebeveiliging al een behoorlijke basiskennis had opgebouwd onder ander door het behalen van de CISSP-certificering, Certified Information Systems Security Professional. Maar sinds er zoveel Cloudbewegingen bij klanten zijn is het noodzakelijk geworden om veel meer diepgang te verkrijgen. “De theorie is belangrijk, maar het echte ‘doen’ tegenwoordig veel beter”, is hoe Roy het omschrijft.

Startgarantie en kennismaken met nieuwe leervormen

Roy had geluk. Er waren op het moment van inschrijving te weinig deelnemers om een klas samen te stellen, maar StarTel gaf een startgarantie. Gewoonlijk is een virtuele variant haalbaar bij minimaal twee deelnemers en wordt de opleiding gefaciliteerd op de locatie van StarTel of gedaan vanuit een eigen locatie. Voor Roy werd een uitzondering gemaakt. Dat betekende in zijn geval een individuele opleiding op maat op het allerhoogste niveau. Hij volgde zijn opleiding virtueel op locatie bij StarTel waar hij in contact werd gebracht met twee ervaren Amerikaanse docenten. Met als positief bijeffect dat vooral extra aandacht gegeven kon worden aan onderdelen die voor hem nog onbekend waren.

“Het was een erg plezierige één-op-één ervaring met een totaal andere interactie. Doordat de twee, door StartTel beschikbaar gestelde trainers, allebei veel praktijkkennis hadden op het gebied van GDPR, kon veel dieper ingegaan worden op zaken die rondom informatiebeveiliging en waarborging van privacy in Cloudomgevingen van belang zijn”, vertelt Roy. Daarnaast heeft hij genoten van de praktijk. Hij kreeg toegang tot een Labomgeving en kon in zijn eigen tijd met moderne Cloudtechnologie, zoals Microsoft Azure, aan de slag en veel nieuwe ervaringen opdoen.

Nieuwe inzichten in Cloud Security

Op de vraag wat vooral geleerd is vertelt Roy dat bij de verwerking van data in Cloudomgevingen vooral extra doorgedacht moet worden over informatiebeveiliging. Op papier kan alles kloppend lijken, maar de realiteit compleet anders zijn. Hij geeft het aansprekende voorbeeld dat er klanten zijn die trots vertellen dat hun Microsoft data in een database center in München staat opgeslagen. Maar hoe zit het dan met de back-up en weet je zeker dat deze data niet de Europese grenzen overgaat? Nog een voorbeeld wordt gegeven van data die op Nederlands grondgebied staat, maar waar een beheerder toch vanuit Amerika toegang kan hebben. Doordenken dus en rekening houden met AVG regelementen, maar net zo goed nadenken over juridische voorwaarden die in niet Europese landen gelden.

Aandacht voor incidentbehandeling

Naast deze nieuwe inzichten was er tijdens de Certified Cloud Security Professional opleiding veel aandacht voor incidentbehandeling. Hoe borg je de back-up van data in de Cloud, wie is er voor welk incident verantwoordelijk, welke SLA’s zijn noodzakelijk, wat zijn de processen als toch plotseling wordt ingebroken op de website of in een andere Cloudomgeving? Deze actuele vragen maakten de opleiding voor Roy enorm inspirerend.

Cloud Security betekent ook aandacht voor het opschonen van omgevingen

Tot slot heeft de Certified Cloud Security Professional opleiding Roy ook doen beseffen dat er veel meer aandacht moet zijn voor het opschonen van virtuele omgevingen. In het verleden hadden bedrijven alles in een eigen datacenter staan en werd de data vernietigd. Tegenwoordig is het lang niet altijd zeker dat data die in virtuele omgevingen staat ook verwijderd wordt. Daar moet veel strenger beleid op komen en aandacht voor zijn. Anders krijg je bijvoorbeeld de situatie dat een bedrijf denkt dat de website niet meer actief is, maar dat alle privacygevoelige data door een andere domeinhouder automatisch wordt overgenomen. Het is helaas recent nog overkomen bij Jeugdzorg in Utrecht.

Wil je hetzelfde leren en ervaren als Roy?

Lees hier alle aanvullende informatie om jouw Cloud security kennis te actualiseren, in praktijk te brengen en ervoor te zorgen dat de veiligheid van bedrijfs- en privacygevoelige gegevens gewaarborgd blijven.

Laat een reactie achter





Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.