Nieuws & Blog

Veiligheid voorop: 5 tips om veilig in de cloud te werken.

Header 5 tips veilig werken in de cloud-01-1

Eén van de grotere twijfelpunten van het werken in een cloud omgeving is de veiligheid van je bestanden en gevoelige informatie die hierin verwerkt is. Uiteraard is dit geen onlogische gedachtegang, maar is dit wel helemaal terecht? Graag voorzien we je van enkele goede tips en stof om over na te denken bij het maken van een dergelijke beslissing!

1. Waarborg veiligheid door goede processen.

Men zegt dat een cloud systeem zo veilig is als de gebruiker, en dit is absoluut aan de orde. Een goede veiligheid begint bij jezelf, en uiteraard je collega’s niet te vergeten. Een goed uitgangspunt is dus het zeker stellen van veiligheid door zorg te dragen voor een policy met betrekking tot het online werken en het delen van bestanden in een cloud omgeving. Het is van groot belang om je collega’s bewust te maken van de risico’s die er schuilgaan op het wereldwijde web en hoe je hiermee het beste om kunt gaan.

Mensen met verkeerde bedoelingen worden steeds slimmer in het achterhalen van gevoelige informatie. Phishing is een veelvoorkomende manier om op geniepige wijze een gebruiker te strikken tot het achterlaten van informatie, wachtwoorden of uiteraard betaalgegevens. Met deze vorm van kraken wordt er vaak een email of website zeer nauwkeurig nagemaakt en ingezet om snel het vertrouwen van de ontvanger te winnen. Zo komt het wel eens voor dat je bijvoorbeeld een emailbericht krijgt vanuit je bank waarbij er gevraagd wordt om snel je bankrekening en pincode te verifiëren zodat je bankrekening niet op slot gaat. Op deze wijze kunnen hackers natuurlijk ook aan de haal gaan om wachtwoorden te achterhalen, blijf dus altijd op de hoede wanneer er zulke mails de revue passeren.

2. Kies voor een goede cloud host.

Uiteraard een belangrijk punt om aan te halen is het kiezen van een goede ervaren partij waar je op kunt vertrouwen. Kiezen voor een goede partner met een ditto productaanbod is niet zomaar gedaan en vergt enige inspanning van de gebruiker. Het verdiepen in de materie is op voorhand sowieso een goed idee, leg een vergrootglas tegen de organisatie aan en probeer te achterhalen aan de hand van bijvoorbeeld voorafgaande projecten of dit een passende oplossing voor jou kan zijn. Een goed begin is het halve werk zeggen ze dan!

3. Laat je systeem testen.

Een stap die je kunt overwegen is het onafhankelijk laten testen van de doordringbaarheid van je systeem. Wanneer je echt zeker wil zijn van je zaak kun je ervoor kiezen om een partij aan te trekken die een zogeheten ethische hack kunnen uitvoeren. Hierbij wordt er op uitbundige wijze ingezoomd op de daadwerkelijke beveiliging en wordt er getracht op iedere mogelijke manier toegang te krijgen tot je gegevens. Dit is natuurlijk een perfecte manier om inzichtelijk te krijgen waar er mogelijke risico’s bestaan zonder de daadwerkelijke consequenties daarvan te ondergaan. Gelukkig is niet iedere computerkraker uit op het saboteren van mensen en bestaan er de onafhankelijke white-hat hackers die zich inzetten op het helpen van andere!

4. Zorg voor een goede off-boarding van ex-werknemers, voorkom dat kritische data buiten je organisatie komt.

Natuurlijk zullen er momenten komen waarin er nieuwe werknemers komen en uiteraard ook momenten waarin er afscheid genomen wordt van collega’s. In beide gevallen is er waarschijnlijk een protocol dat wordt aangehouden, een vaste procedure waarin opgenomen is wat er precies dient te gebeuren. Tegenwoordig behoort ook data- en apparaat beheer hierbij. Had de vertrekkende medewerker een laptop van de zaak? Of is er bij jullie een Bring-your-own-Device beleid toegepast en zijn er dus smartphones in omloop die ook voor privédoeleinden worden gebruikt? Het is niet meer dan gebruikelijk dat hier structureel naar gekeken wordt aangezien vertrouwelijke info op deze manier snel blootgesteld kan worden naar buiten toe.

Online veiligheid in de cloud 800x450

5. Blijf logisch nadenken.

Het is daarnaast met zekerheid te zeggen dat de fys.ieke locaties van de cloud servers erg streng beveiligd zijn, het komt haast in de buurt van een gevangenis. Hoge omheiningen, toegangscontrole en beveiligers om alles keurig in de gaten te kunnen houden zijn geen uitzonderingen. Evengoed zal de data die op de cloud servers wordt ondergebracht een encryptie versleuteling ontvangen en dusdanig een extra laag van beveiliging bevatten.

Natuurlijk is het onderbrengen van je bestanden op een cloud server een hartstikke veilige manier van werken waarbij backups structureel worden gemaakt en bijgehouden. Het is echter niet onverstandig om ook gebruik te (blijven) maken van lokale backups van bijvoorbeeld bepaalde bestanden die altijd offline toegankelijk dienen te blijven.

Conclusie.

Al met al komt veiligheid in de cloud, en online in zijn algemeen, dus vooral vanuit de gebruiker zelf. Een eerste stap richting een veilig online bestaan begint bijvoorbeeld bij het gebruiken van een sterk wachtwoord en eventueel het gebruik van een applicatie om veilig al je wachtwoorden in op te slaan. Natuurlijk is het niet altijd gemakkelijk om zicht te houden op een steeds groter groeiende lijst met wachtwoorden. Het is te allen tijde van belang om zelf verstandig om te gaan met je eigen informatie en gevoelige gegevens. Wees altijd op je hoede en denk goed na waar je akkoord op geeft en op klikt. Bedenk goed welke apparaten toegang hebben tot je cloud en zorg voor een goede beveiliging tegen ongewenste bezoekers.