Het gebruik van clouddiensten is vaste prik bij bedrijven en particulieren. Veel zakelijke toepassingen die traditioneel intern werden beheerd, zoals e-mail, worden inmiddels uitbesteed aan een aanbieder van in de cloud gehoste oplossingen.

Hoewel dit positieve gevolgen heeft voor de beschikbaarheid van diensten en kostenbesparingen met zich mee kan brengen, kleven er volgens Peter Konings, director products EMEA bij Verizon, ook nadelen aan cloudoplossingen die vaak pas aan het licht komen tijdens het reageren op beveiligingsincidenten.

Traditionele taken die verband houden met digitaal forensisch onderzoek, zoals het analyseren van het geheugen, schijven en netwerkgegevens, worden aanzienlijk bemoeilijkt als de onderzoekers geen fysieke toegang tot systemen hebben. Bedrijven realiseren zich pas dat er sprake is van contractuele of technische beperkingen van toegang tot ‘hun servers’ bij een cloudprovider, zodra er een beveiligingsincident optreedt.

Reageren

Daarom is het van cruciaal belang om ervoor te zorgen dat de organisatie klaar is om op dergelijke incidenten te reageren. Met het oog op de extra complexiteit die gepaard gaat met managed services en clouddiensten van derden is het belangrijk om jezelf de volgende vragen te stellen:

    1. Beschikken we over tools voor het verzamelen van forensisch bewijsmateriaal voor uitbestede en extern gehoste systemen?
    2. Is er sprake van beperkingen van de toegang die we hebben (dat wil zeggen: kunnen we alleen logische bestanden opvragen, en moeten we het dan zonder verwijderde gegevens stellen)? Zijn we überhaupt in staat om toegang tot onze data te krijgen?
    3. Hoe snel kunnen we toegang tot de data krijgen? Welke technische beperkingen gelden er voor de externe locatie (bijvoorbeeld langzame overdrachtssnelheden)?
    4. Zijn dienstverleners contractueel verplicht om assistentie te verlenen in het geval van een incident (oftewel, zijn de kleine lettertjes gelezen?) En zo ja, welk serviceniveau en respons zijn zij verplicht om te bieden?
    5. Welk type loggegevens bewaart mijn dienstverlener en hoe lang?

Directe kostenbesparingen zijn natuurlijk zeer aanlokkelijk, maar de potentiële kosten van een beveiligingsincident waar niet snel op kan worden gereageerd vanwege beperkingen rond clouddiensten, moeten niet worden onderschat. Bij de keuze van een dienstverlener dient te worden nagegaan welke voorzorgsmaatregelen deze heeft genomen en in welke mate deze in staat is om op een beveiligingsincident te reageren.