Delen
Door Teun Cuijpers op Mar 20, 2020 3:13:00 PM
Laatst herzien op: 2 mei
EÊn van de grotere twijfelpunten van het werken in een cloud omgeving is de veiligheid van je bestanden en gevoelige informatie die hierin verwerkt is. Uiteraard is dit geen onlogische gedachtegang, maar is dit wel helemaal terecht? Graag voorzien we je van enkele goede tips en stof om over na te denken bij het maken van een dergelijke beslissing!
1. Waarborg veiligheid door goede processen.
Men zegt dat een cloud systeem zo veilig is als de gebruiker zelf, en dit is absoluut waar. Een goede veiligheid begint bij jezelf, en uiteraard je collegaâs niet te vergeten. Een goed uitgangspunt is dus het zeker stellen van veiligheid door te zorgen voor een policy met betrekking tot het online werken en het delen van bestanden in een cloud omgeving. Het is van groot belang om je collegaâs bewust te maken van de risicoâs die er schuilgaan op het wereldwijde web en hoe je hiermee het beste om kunt gaan.
Mensen met verkeerde bedoelingen worden steeds slimmer in het achterhalen van gevoelige informatie. Phishing is een veelvoorkomende manier om op geniepige wijze een gebruiker te strikken tot het achterlaten van informatie, wachtwoorden of uiteraard betaalgegevens. Met deze vorm van kraken wordt er vaak een email of website zeer nauwkeurig nagemaakt en ingezet om snel het vertrouwen van de ontvanger te winnen. Zo komt het wel eens voor dat je bijvoorbeeld een emailbericht krijgt vanuit je bank waarbij er gevraagd wordt om snel je bankrekening en pincode te verifiÃĢren zodat je bankrekening niet op slot gaat. Op deze wijze kunnen hackers natuurlijk aan de haal gaan met wachtwoorden, blijf dus altijd op je hoede wanneer er zulke mails de revue passeren.
2. Kies voor een goede cloud host.
Uiteraard een belangrijk punt om aan te halen is het kiezen van een goede ervaren partij waar je op kunt vertrouwen. Kiezen voor een goede partner met een goed productaanbod is niet zomaar gedaan en vergt enige inspanning van de gebruiker. Het verdiepen in de materie is op voorhand sowieso een goed idee, leg een vergrootglas tegen de organisatie aan en probeer te achterhalen aan de hand van bijvoorbeeld voorafgaande projecten of dit een passende oplossing voor jou kan zijn. Een goed begin is het halve werk zeggen ze dan!
3. Laat je systeem testen.
Een stap die je kunt overwegen is het onafhankelijk laten testen van de doordringbaarheid van je systeem. Wanneer je echt zeker wil zijn van je zaak kun je ervoor kiezen om een partij aan te trekken die een zogeheten ethische hack kunnen uitvoeren. Hierbij wordt er op uitbundige wijze ingezoomd op de daadwerkelijke beveiliging en wordt er getracht op iedere mogelijke manier toegang te krijgen tot je gegevens. Dit is natuurlijk een perfecte manier om inzichtelijk te krijgen waar er mogelijke risicoâs bestaan zonder de daadwerkelijke consequenties daarvan te ondergaan. Gelukkig is niet iedere computerkraker uit op het saboteren van mensen en bestaan er de onafhankelijke white-hat hackers die zich inzetten op het helpen van anderen!
4. Zorg voor een goede off-boarding van ex-werknemers en voorkom dat kritische data buiten je organisatie komt.
Er zullen momenten zijn waarin nieuwe werknemers starten en uiteraard ook momenten waarin er afscheid genomen wordt van collegaâs. In beide gevallen is er waarschijnlijk een protocol dat wordt aangehouden, een vaste procedure waarin opgenomen is wat er precies dient te gebeuren. Tegenwoordig behoort ook data- en apparatuur beheer hierbij. Had de vertrekkende medewerker een laptop van de zaak? Of is er bij jullie een Bring-your-own-Device beleid toegepast en zijn er dus smartphones in omloop die ook voor privÊdoeleinden worden gebruikt? Het is niet meer dan gebruikelijk dat hier structureel naar gekeken wordt aangezien vertrouwelijke info op deze manier snel blootgesteld kan worden naar buiten toe.
5. Blijf logisch nadenken.
Het is daarnaast met zekerheid te zeggen dat de fysieke locaties van de cloud servers erg streng beveiligd zijn, het komt haast in de buurt van een gevangenis. Hoge omheiningen, toegangscontrole en beveiligers om alles keurig in de gaten te kunnen houden zijn geen uitzonderingen. Evengoed zal de data die op de cloud servers wordt ondergebracht een encryptie versleuteling ontvangen en dusdanig een extra laag van beveiliging bevatten.
Natuurlijk is het onderbrengen van je bestanden op een cloud server een hartstikke veilige manier van werken waarbij back-ups structureel worden gemaakt en bijgehouden. Het is echter niet onverstandig om ook gebruik te (blijven) maken van lokale back-ups van bijvoorbeeld bepaalde bestanden die altijd offline toegankelijk dienen te blijven.
Conclusie.
Al met al komt veiligheid in de cloud, en online in zijn algemeen, dus vooral vanuit de gebruiker zelf. Een eerste stap richting een veilig online bestaan begint bijvoorbeeld bij het gebruiken van een sterk wachtwoord en eventueel het gebruik van een applicatie om veilig al je wachtwoorden in op te slaan. Natuurlijk is het niet altijd gemakkelijk om zicht te houden op een steeds groter groeiende lijst met wachtwoorden. Het is te allen tijde van belang om zelf verstandig om te gaan met je eigen informatie en gevoelige gegevens. Wees altijd op je hoede en denk goed na waar je akkoord op geeft en op klikt. Bedenk goed welke apparaten toegang hebben tot je cloud en zorg voor een goede beveiliging tegen ongewenste bezoekers.
Je gegevens zijn veilig in Microsoft Dynamics 365 Business Central!
Microsoft Dynamics 365 Business Central is een ERP systeem waar je op kunt bouwen en vertrouwen. Jouw gegevens zijn altijd overal toegankelijk Ên veilig. Meer weten over de mogelijkheden van Business Central?
