Cloud beveiliging: 8 tips om veilig te werken in een cloudomgeving

Wat is ‘de cloud’?

Wanneer iemand het heeft over werken in de cloud of bestanden opslaan in de cloud, betekent dit niets anders dan online werken en -bestanden opslaan. In plaats van het gebruik van een fysieke serverkast op kantoor wordt er steeds meer online gewerkt.
Ook binnen het domein ‘online werken’ zijn er verschillen. Zo kun je gebruik maken van cloud diensten zoals bijvoorbeeld Gmail, waar je inlogt op de software. Dit noemen we Software-as-a-Service, ofwel SaaS.

Naast Saas is er ook zoiets als PaaS. Dit staat voor Platform-as-a-Service, ofwel een platform waar je op inlogt en binnen deze omgeving gebruik je diverse software pakketten. Je hebt hier dus niet alleen één dienst (zoals bij SaaS) maar meerdere diensten binnen één platform omgeving.

Waarom veiligheid belangrijk is

Er zijn qua beveiliging andere risico’s bij een cloud omgeving ten opzichte van een lokale oplossing. Maak je op dit moment gebruik van een cloud omgeving, wees je dan bewust van de volgende risico’s:

• Er wordt ingelogd vanuit veel verschillende (onveilige) netwerken. Bijvoorbeeld iemands thuisnetwerk of een netwerk in een hotel. Cybercriminelen kunnen zo gemakkelijk gevoelige data in handen krijgen of zelfs een account hacken. Twee factor authenticatie kan hier een uitkomst bieden. Daarmee wordt een extra beveiliging ingesteld via bijvoorbeeld een smartphone of tablet.
• De aangeboden platformen werken vaak goed maar wie kijkt er naar de veiligheid? Wie controleert en reageert wanneer hacks ofwel aanvallen plaatsvinden? Wie is hier verantwoordelijk voor? De enige oplossing in dit geval is goede monitoring. Een geschikte IT dienstverlener kan hier een oplossing in bieden.
• Hoe gaan de gebruikers zelf om met veiligheid? Zijn ze op de hoogte van mogelijke gevaren? Downloaden ze bijvoorbeeld allerlei bestanden? Weten ze wat de gevolgen kunnen zijn? Of downloaden ze gegevens op onveilige apparaten of onveilige netwerken, waardoor vertrouwelijke data publiekelijk gemaakt wordt? Ook hier is goede monitoring een vereiste. Je kunt ook bepaalde data afschermen en beveiligingswaarschuwingen geven.
• Cloud omgevingen moeten ook worden geüpdatet. Denk aan security-patches die moeten worden uitgevoerd. Wie is daar verantwoordelijk voor?
• Niet alleen externe netwerken maar zeker ook het bedrijfsnetwerk moet goed beveiligd zijn. Zo kan er niemand mee kijken of gegevens stelen.

Welke cloud is veilig?

Dat veiligheid en beveiliging belangrijk zijn als het gaat om cloud opslag mag nu wel duidelijk zijn. De grotere clouddiensten zoals Facebook en Office 365 zijn goed beveiligd maar hoe zit het bijvoorbeeld met een eigen cloud platform van een bedrijf met 10 medewerkers?

Ten eerste moet je zorgen dat iedere gebruiker zelf veilig omgaat met gegevens. Gebruik verschillende wachtwoorden die niet gemakkelijk te kraken zijn. Ook zou je kunnen werken met twee factor authenticatie. Daardoor krijg je bijvoorbeeld nog een extra code via je smartphone om in te loggen, naast je reguliere wachtwoord.

Naast het gebruik van een degelijk wachtwoord en eventuele twee factor authenticatie is het ook goed om gebruik te maken van encryptie. Dit betekent dat jouw gegevens worden versleuteld in de cloud. Zo zijn niet te begrijpen en dus niet waardevol door derden.

De fysieke beveiliging van datacenters is minstens zo belangrijk om veilig te werken in de cloud. Denk hierbij aan brandbeveiliging en inbraakbeveiliging. Maar ook waar staat de clouddienst? In Nederland, in een ISO 27001 gecertificeerd datacenter? Wordt deze cloudomgeving gedeeld? Zo ja, met wie dan? Of koopt de partij de cloudomgeving weer ergens anders in en is jouw leverancier eigenlijk een tussenpartij? Dit zijn belangrijke vragen die je goed af moet stemmen om jouw cloud zo veilig mogelijk te maken én houden.

Veilig werken in de cloud [8 tips]

Nu de gevaren en risico’s duidelijk zijn, geven we je graag nog 8 tips om veilig te werken in de cloud.

Service Level Agreement

Zorg voor een Service Level Agreement ofwel SLA, waarin staat wie (jijzelf of de leverancier) waar verantwoordelijk voor is en hoeveel tijd en energie de leverancier steekt in jouw cloudomgeving en de beveiliging daarvan.

Gecertificeerde cloudaanbieder

Er zijn diverse certificaten die een aanbieder kan laten zien om te bewijzen dat hij een bepaalde betrouwbaarheid heeft. Let met name op of de aanbieder in het bezit is van de ISO 27001, een belangrijke ISO-standaard voor informatiebeveiliging.

Maak back-up afspraken

Spreek duidelijk af hoeveel (cloud) back-ups je maakt, waarvan deze gemaakt worden en hoe vaak. Bespreek ook hoe lang deze gemaakte back-ups bewaard moeten blijven.

Maak afspraken m.b.t. onderhoud en updates

Wanneer je niets afspreekt over het onderhoud en de updates loop je het risico dat je over 5 jaar een verouderd systeem hebt dat niet veilig meer werkt. Maak hierover dus goede afspraken.

Houd inloggegevens veilig

Verander regelmatig wachtwoorden en gebruik niet dezelfde wachtwoorden voor verschillende systemen. Het best is om daarnaast ook gebruik te maken van twee factor authenticatie. Goede beveiliging begint bij jezelf.

Monitoring

Door monitoring kun je ingrijpen wanneer er risicovolle acties worden uitgevoerd. Ook kun je gebruikers bewust maken van hun acties en de mogelijke gevolgen daarvan uitleggen.

Netwerk en Firewall

Zorg voor een goed, veilig bedrijfsnetwerk en een degelijke firewall om geen indringers te krijgen die mee kunnen kijken of zelfs gegevens kunnen stelen.

Bewustheid creëren

Zorg voor bewustheid bij de gebruikers zelf. Laat bijvoorbeeld regelmatig praktische voorbeelden zien van wat er mis kan gaan. Laat de gebruikers inzien wat de cloudomgeving doet en waar ze het voor kunnen gebruiken. Maak ze ook bewust van wat ze delen met collega’s, zodat ze ook hier de mogelijke gevaren van inzien.

Overstappen naar de cloud

Je bent je nu bewust van de gevaren van de cloud maar ook van de manieren waarop je de cloud kunt beveiligen. Neem contact met ons op om een veilige cloudomgeving te creëren voor jouw bedrijf.