Start als DSD-reseller

Kiezen voor cloud of on-premises cybersecurity?

Kiezen voor cloud of on-premises cybersecurity?

IT-beveiliging is een complexe taak en de overvloed aan oplossingen en diensten op de markt maakt dit niet gemakkelijker. Het is voor IT-beheerders een lastige taak om te beslissen wat ze precies nodig hebben om de IT-infrastructuur van een organisatie te beveiligen tegen cyberaanvallen. Deze keuze kan ook nog worden beperkt door krappe budgetten, schaarse middelen of tekort aan bekwaam personeel. Het is daarom belangrijk om goed stil te staan bij wat zinvol is voor een organisatie en wat mogelijk is voor de IT-beheerder.

Een beslissende vraag die elke IT-beheerder zichzelf moet stellen is: Kies ik voor on-premises of cloud-based cybersecurity? Toch hoeft deze beslissing helemaal niet moeilijk te zijn. In dit blog geven we een overzicht van de verschillen tussen en de voor- en nadelen van deze twee opties. Om uiteindelijk gemakkelijk te kunnen vaststellen of jouw klant meer baat heeft bij een cloud- of on-premises security-oplossing, vergelijken we de twee in een tabel!

 

Wat is cloud-based security?

Cloud-based-oplossingen worden gehost op een (virtuele) server en zijn dus beschikbaar voor organisaties "as-a-service". Een cloud-based oplossing kan ook flexibel worden ingezet, is te allen tijde schaalbaar en is altijd beschikbaar via een internetverbinding. Investeringen in speciale serverhardware zijn hiervoor niet nodig, wat bespaart op het vaak krappe budget voor IT-security.

De informatie over het gebruik van de software en de beveiligingsarchitectuur, bijvoorbeeld klantspecificaties, blijft door de cloudbasis echter niet alleen bij de klant, maar bereikt ook de provider. De IT-beheerder moet zich hiervan bewust zijn. In geval van twijfel moet dit aspect met de dienstverlener worden besproken, zodat duidelijk is om welke informatie het gaat. In het algemeen moeten bedrijven er bij het kiezen van een geschikte provider op letten dat deze niet alleen de juiste oplossing biedt, maar ook ervaren en vooral betrouwbaar is.

 

Wat is on-premises security?

In feite betekent het begrip on-premises 'in eigen omgeving'. Hierbij wordt de software dus op eigen hardware geïnstalleerd en hierdoor moet elke update ook op elk apparaat worden uitgerold. Bovendien bedient de IT-beheerder zelf een centrale beheerserver waarmee de oplossing wordt gecontroleerd. Met dit type security-oplossing heeft de organisatie volledige controle over alle informatie uit de software en is duidelijk wie hier toegang toe heeft. Organisaties kunnen met deze optie ook rekenen op krachtige bescherming tegen malware. 

 

IT-beveiliging is een kwestie van vertrouwen en klanten moeten kunnen vertrouwen op de integriteit van hun dienstverlener. Dit doet ook de vraag rijzen naar de locatie van de provider - valt deze onder de Algemene Verordening Gegevensbescherming van de EU of is deze buiten de Europese Unie gevestigd en moet deze daarom voldoen aan andere regelgeving inzake gegevensbescherming? Niet elk bedrijf wil dat zijn informatie in handen komt van een grote cloudprovider. Deze vragen moeten worden opgehelderd bij het kiezen van de juiste beveiligingssoftware.” - Tim Berghoff, Security Evangelist bij G DATA CyberDefense.

 

De voor- en nadelen van cloud en on-premises

On-premises-oplossingen hebben diverse voor- en nadelen ten opzichte van de cloud. Welk model het meest geschikt is voor de organisatie van jouw klant, hangt af van de individuele eisen en technische capaciteiten binnen de organisatie. We zetten de belangrijkste aandachtspunten voor je op een rij:

 

Veiligheid

On-premises
Bij gebruik van on-premises-oplossingen blijven de gegevens in eigen systemen staan en houdt de organisatie zelf hier de volledige controle over, zo ook over de beveiliging. De verantwoordelijkheid van deze beveiliging ligt bij de eigen IT-beheerder, die hiervoor veel kennis van zaken nodig heeft. 

Cloud-based
Bij cloud-based-oplossingen worden de gegevens overgeplaatst naar een datacentrum van de cloudprovider. Als er niet genoeg IT-kennis aanwezig is binnen de organisatie, kan een cloudprovider die kennis bieden. Het is wel belangrijk om een betrouwbare leverancier te kiezen die gegevensbescherming hoog in het vaandel heeft staan. Zo dienen diens servers in de Europese Unie gevestigd te zijn, want alleen daar is het verplicht om te voldoen aan de voorschriften van de Algemene Verordening Gegevensbescherming (AVG).

 

Kosten

On-premises
On-premises-oplossingen worden meestal direct betaald waardoor de oplossing zelf een eenmalige kostenpost is. Echter komen kosten voor de aanschaf van eigen servers hier nog bovenop. Daarnaast zijn er nog lopende kosten voor het draaiend houden van de systemen, stroom, patches, updates en upgrades, wat leidt tot hogere uitgaven aan IT-security. Ook belangrijk: als het bedrijf groeit, kunnen de eisen snel veranderen, waardoor aangeschafte software sneller dan verwacht ontoereikend kan worden. 

Cloud-based
In tegenstelling tot on-premises-oplossingen worden cloud-based-oplossingen meestal in abonnementsvorm aangeboden. Cloud-based-oplossingen zijn doorgaans makkelijker en op relatief korte termijn op te schalen of uit te breiden, dankzij de maandelijkse of jaarlijkse abonnementsvorm. Bij uitbreiding van functies, accounts of werknemers kan de oplossing op dat moment worden opgeschaald waardoor enkel wordt betaald voor het daadwerkelijke verbruik. Hiervoor is het wel belangrijk om het verbruik of aantal gebruikers te bewaken en te neerschalen, zodat er niet teveel wordt betaald. 

 

Tijd en moeite

On-premises
Een van de grootste nadelen van on-premises ten opzichte van cloud is dat het aanzienlijk meer werk kost voor de IT-beheerder. Softwareproviders lanceren regelmatig updates die nieuwe functies bieden en gevonden veiligheidsrisico's afwenden. Staat de software on-premises, dan moet de organisatie er zelf voor zorgen dat deze updates op tijd worden geïnstalleerd, worden gecontroleerd en eventuele fouten worden opgelost. Daarbij vallen ook het onderhoud en reparaties aan de hardware onder eigen verantwoordelijkheid.

Cloud-based
Bij cloud-based-oplossingen ben je afhankelijk van een internetverbinding, maar zijn dit soort complexe beheerstaken uitbesteed, waardoor de IT-beheerder zich kan richten op de kernactiviteiten. De hardware en software worden beheerd en onderhouden door experts van de cloudprovider. Dat betekent dat updates regelmatig op de achtergrond worden geïnstalleerd zonder dat de gebruikers daar iets extra's voor hoeven te doen.

 

On-premises vs. Cloud: Welk model pas bij jouw klant?

Nu de verschillen tussen cloud en on-premises security-oplossingen duidelijk zijn, is het de volgende stap om te bepalen welk model het beste past bij het scenario en de behoeften van jouw klant. Om dit gemakkelijk en snel vast te stellen vergelijken we deze twee opties in één duidelijk overzicht:

 

G DATA Managed Endpoint Security

Met G DATA kan jij jouw klanten tegen cyberaanvallen beschermen, zowel on-premises als vanuit de cloud. Met Managed Endpoint Security powered by Microsoft Azure installeer je de server niet in je eigen datacenters of bij de klant, maar maak je gebruik van een virtuele Management Server in de Microsoft Cloud. Zo heeft je klant met G DATA nog steeds de keuze en bied jij jouw klanten een ruime keus als Managed Service Provider!

 

Wil je meer weten over G DATA Managed Endpoint Security? Neem contact op met Osman Hasanovic, Medior Sales Cloud bij DSD Europe:

Bel: +31 73 202 02 36 

Mail: Osman.Hasanovic@dsdeurope.com

 

Jouw eigen on·demand software store.

Start vandaag!