Als het gaat om de veiligheid in de cloud is er altijd de tweespalt: veiligheid vs. gebruiksvriendelijkheid. Je kunt alles dichttimmeren, maar dan is het vaak lastig om het te gebruiken. Als je iets heel gebruiksvriendelijk maakt, is het vaak niet zo veilig.
Die keuze is afhankelijk van de doelstelling. Zijn er veel werknemers onderweg, dan hecht je meer waarde aan gebruiksvriendelijkheid zodat er snel toegang is tot klantgegevens bijvoorbeeld. Met meer werk vanuit kantoor is er de keuze om de gegevens verder dicht te spijkeren.
1. Zorg dat de basis goed is
De ‘fysieke’ beveiliging zoals datacenters, verbindingen naar de data toe, certificering en updates. Daar moet het kloppen. Wanneer dat in handen is van gerenommeerde partijen zoals Microsoft, KPN en Cisco is dat stabiel. Met tienduizenden werknemers per dag die bezig zijn met het ontwikkelen van beveiliging.
Zodra je bijvoorbeeld met allerlei nieuwe inlogmethodes aan de slag gaat, maar vervolgens blijkt dat de onderliggende laag van je datacenter niet veilig is, ben je alsnog kwetsbaar.
2. Maak medewerkers bewust van de risico’s
Naast de fysieke beveiliging ligt er een grote verantwoordelijkheid bij de gebruiker. Als het misgaat bestaat het grote risico dat er wordt ingelogd op jouw naam en gevoelige data op straat komt te liggen. Er zijn nog steeds bedrijven waar de inlognamen en wachtwoorden op post-its geplakt staan op hun desktop. Dan kun je je software en datacenter beveiligen wat je wilt, maar daar is geen beveiliging tegenop gewassen.
3. Beveilig al je accounts
We maken steeds meer gebruik van verschillende accounts, waarmee we gekoppeld inloggen op onze systemen. Dat kan zorgen voor extra veiligheid. Denk aan de ’two-way authentication’ waarbij er een tijdelijke, unieke code via SMS wordt verstuurd. Maar ook daar komen er extra zaken bij kijken. De toegang wordt verleend via je Google/Apple-account. Ook die kan kwetsbaar zijn waarmee gevoelige data alsnog bereikt kan worden.
4. Beveilig alle apparaten
In een tijd waarin we niet meer standaard achter een vaste PC werken, maar ook verbinding maken via onze telefoons en tablets, zijn dat nieuwe doelwitten. Zodra je het aantal apparaten uitbreidt, met toegang tot de cloud, zal de beveiliging mee moeten. Daarom is het belangrijk om alle apparaten met toegang tot uw gegevens goed te beveiligen.
Natuurlijk is geen enkele situatie dezelfde en vraagt het altijd een specifieke blik op hoe het binnen en voor uw bedrijf geregeld is, maar met de bovenstaande punten heeft u in ieder geval de belangrijkste en meest voor de hand liggende zaken opgepakt.
Wilt u weten of uw gegevens en die van uw klanten veilig zijn in de cloud en of uw medewerkers er goed mee omgaan? Neem dan contact op of vraag een adviesgesprek aan.
