Contact Support

Blog


Veilig werken in de cloud heeft vooral met mensen te maken. Fouten maken is menselijk, maar er zijn ook foute mensen. Van een onbewuste medewerker die data lekt tot een zeer bewuste hacker die data kraakt en om losgeld (ransomware) vraagt. Daarom is dit wat je moet weten over cloudbeveiliging waarbij medewerkers, leveranciers en de techniek een belangrijke rol spelen.

Begin bij de gebruiker

Veilig omgaan met gegevens is noodzakelijker dan ooit. Niet alleen omdat er een privacywetgeving is (AVG)/GDPR) en je aanzienlijke boetes krijgt bij een datalek, maar vooral ook omdat netwerkverbindingen steeds sneller worden en een gemaakte fout zich razendsnel, via het toekomstige 5G netwerk, over de wereld kan verspreiden. Zorg ervoor dat medewerkers verschillende wachtwoorden gebruiken en werk met Multi-Factor Authentication (MFA) waarbij zij minimaal twee stappen moeten doorlopen om in te loggen. Je herkent het vast als je inlogt op je bankrekening. Vergeet vooral niet om het onderwerp digitale veiligheid periodiek bij ieder team op de agenda te zetten. Anders verslapt de aandacht.

Kijk naar certificeringen en voorwaarden van cloud aanbieders

Het is een belangrijke verantwoordelijkheid die je aan iemand geeft om jouw kroonjuwelen te bewaken. Dan mag je ook wel wat terug verwachten. Let erop dat de cloud aanbieder minimaal een ISO 27001 certificaat heeft wat een belangrijke ISO-standaard is voor informatiebeveiliging. Ook zullen er verantwoordelijkheden rondom de beveiliging vastgelegd moeten worden in een Service Level Agreement (SLA) en omdat cloud aanbieders persoonlijke data verwerken van klanten zal er ook een AVG/GDPR verwerkersovereenkomst getekend moeten worden.

Check back-up mogelijkheden en recovery time

Wat gebeurt er als er bij de cloud aanbieder brand uitbreekt of als er nog een grotere ramp plaatsvindt? In de meeste gevallen zal er een back-up scenario zijn, maar check vooral wat de cloud aanbieder aangeeft rondom de recovery time, zodat je weet hoeveel risico je loopt om data te verliezen bij uitval.

Vergeet de software updates niet

Onveilig werken in de cloud heeft helaas vaak met ‘vergeten systemen’ te maken of verouderde software die geen updates meer kunnen krijgen. Deze uitdaging wordt overigens steeds groter, omdat er steeds meer producten zijn die een IP-adres hebben, denk aan Internet of Things (IoT) Deze meerdere ingangen tot de cloud betekent ook dat cloud netwerken sneller geïnfecteerd kunnen worden als de software updates vergeten worden.

Zorg voor 24/7 bewaking

Eigenlijk is het net als thuis; er kan per ongeluk een deur openstaan, of niemand aanwezig zijn, waardoor onveilige situaties dag en nacht kunnen ontstaan. Gelukkig kan de software tegenwoordig zo worden ingericht dat ongewenste patronen ontdekt worden. Bijvoorbeeld als er ineens vanaf een onbekende smartphone geprobeerd wordt om in te loggen. Door dit soort zaken te monitoren kunnen onwenselijke handelingen in de cloud omgeving eerder worden opgemerkt. En hoe sneller je iets constateert hoe eerder je er iets aan kunt doen om erger te voorkomen.

Cloudbeveiliging gaat om het hebben van actuele expertise

Veilig blijven werken is complexer en uitdagender dan ooit. Graag delen we onze praktijkkennis om ervoor te zorgen dat jouw bedrijf ook up-to-date blijft. We hebben er immers dagelijks mee te maken.

Meer weten over cloudbeveiliging?

Neem via het formulier aan de linkerkant contact met ons op.