Waarom is public cloud veiliger dan private cloud software?
Onderzoek toont aan dat public cloud services vaker het hoogste beveiligingsniveau behalen dan private cloud services.
Dit is onder andere door Visma geconcludeerd op basis van onderzoek naar 279 Visma public cloud services en 215 Visma private cloud services. Visma werkt hierbij met verschillende niveaus van cybersecurity: brons, zilver, goud en de hoogte is platinum.
Wat zijn public en private cloud services precies? Wat maakt ze anders? En waarom wordt public cloud gezien als veiliger dan private? Dat behandelen we in deze blog.
Wil je meer weten over de verschillende cybersecuritystandaarden die Visma hanteert? Lees dan verder in de Visma Trust Centre.
Wat is het verschil tussen public en private cloud services?
Wat is een cloud service?
Ten eerste is het belangrijk om te begrijpen wat een cloud service is: een service die ‘via de cloud’ wordt verschaft. Als je internet nodig hebt voor een oplossing, is het waarschijnlijk cloud-based.
Wat is private cloud software?
Als een dienst beschikbaar is via private cloud, vindt het rekenwerk dat vereist is voor de dienst plaats op servers die gereserveerd zijn voor bepaalde gebruikers.
Wat is public cloud software?
Als een dienst beschikbaar is via public cloud daarentegen, vindt dat rekenwerk plaats op een server die beschikbaar is voor iedereen die er software op wil laten draaien. In het onderzoek van Visma is public cloud een service die via Azure, AWS of Google Cloud wordt voorzien, servers voor iedereen dus.
Wil je meer weten over wat cloud-based software precies is en wat de voordelen zijn? Lees dan verder in de cloud-based blog. Hierin wordt ook het verschil uitgelegd tussen cloud-based software en on-premise software.
7 redenen waarom public cloud als veiliger wordt gezien dan private cloud
Omdat public cloud leveranciers gemiddeld gezien veel meer data verwerken van veel meer gebruikers dan private cloud leveranciers, kun je de volgende conclusies trekken:
- Public cloud leveranciers hebben vaak betere cybersecurity-maatregelen, zoals strenge veiligheidsprotocollen en periodieke controles, juist door dat grote aantal gebruikers
- Public cloud leveranciers beschikken over meer middelen om in cybersecurity te investeren, omdat ze een stuk groter zijn dan private cloud leveranciers
- Public cloud leveranciers hebben vaak betere fysieke beveiliging dan private cloud leveranciers, zoals camera’s, rookmelders en beveiligers. Zo komt een cybercrimineel ook moeilijker binnen om bijvoorbeeld een geïnfecteerde USB achter te laten
- Public cloud leveranciers werken met servers verspreid over veel afstand. Als er dus eentje uitvalt vanwege een cyberdreiging (geïnfecteerde USB) of iets anders (overstroming), blijven de andere servers wel draaien
Daarnaast hebben public cloud leveranciers vaak meer expertise van cybersecurity.
- Hierdoor zijn ze beter in staat om cybersecurity-dreigingen efficiënt af te handelen
- Public cloud leveranciers updaten hun software dan ook regelmatig en lossen bugs snel op. Daarmee voorkomen ze dat cybercriminelen makkelijk misbruik kunnen maken van kwetsbaarheden
- Public cloud leveranciers voldoen vaak aan diverse criteria voor certificeringen, die ook op weerbaarheid tegen cyberdreigingen duiden
1 reden waarom private cloud als veiliger kan worden gezien dan public cloud
(dit is ook meteen een valkuil helaas)
Volgens TTNL is private cloud veiliger dan public cloud, “omdat je de beveiliging kunt aanpassen aan jouw specifieke normen.” Jij bent namelijk de enige die de infrastructuur gebruikt en hoeft dus met niemand anders rekening te houden. Dat is zeker een goed iets als cybersecurity belangrijk is voor het bedrijf en ze ook de discipline en kennis hebben om dit goed vorm te geven. Daar zit ook meteen de valkuil.
Draait de Spend Cloud daarom op Google Cloud?
Het zal geen verrassing zijn dat onze eigen software (de Spend Cloud) gebruik maakt van public cloud services. We hebben gekozen voor Google Cloud om diverse redenen:
- Hierdoor is de Spend Cloud meer schaalbaar
- We hoeven de servers zelf niet te onderhouden en kunnen daardoor focussen op het primaire proces
- Het Google Cloud Platform biedt specifieke functionaliteiten die goed aansluiten op de behoeften van onze developers
- We maken al langer gebruik van de zakelijke diensten van Google voor interne processen
- En natuurlijk bovengenoemde cybersecurity-voordelen!
Lees meer over onze keuze voor het Google Cloud Platform in deze blog.
Wil je meer informatie over cybersecurity?
Benieuwd naar onze visie en andere maatregelen? Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie.
Benieuwd naar Spend Cloud cybersecurity-maatregelen?
Lees meer over onze cybersecurity-visie en alle veilige functionaliteiten van de Spend Cloud op onze cybersecuritypagina.