Welke cloud is veilig? Let op deze 6 zaken

1. Back-ups

Het regelmatig maken van een cloud back-up is essentieel voor een continue bedrijfsvoering. Een ongeluk zit in een klein hoekje en dat is ook het geval bij gegevensbeheer. Het kan gebeuren dat iets per ongeluk wordt verwijdert of iemand gaat er bewust vandoor met bestanden. Back-ups zijn hoe dan ook essentieel. Je kunt zelf bepalen of je dagelijks, wekelijks of maandelijks een back-up maakt van data. Dit kan zelfs per type gegevens verschillen. 

Wist je dat een cloud dienst niet standaard back-ups maakt van jouw gegevens? Wanneer je iets verwijderd in de cloud, is het dus meestal ook echt gelijk weg. De cloud dienst synchroniseert wel bestanden zodat je altijd de meest up-to-date versie kunt inzien en wijzigen, maar back-ups worden niet gemaakt. Synchroniseren is dus iets anders dan back-ups maken. 

Je dient dus zelf back-ups in te stellen. Je kunt trouwens ook prima gebruik maken van een back-up in de cloud. Naast de cloud zijn er nog meer mogelijkheden voor het maken van back-ups. Je kunt bijvoorbeeld gebruik maken van een externe harde schijf of server. Bedenk goed wat voor jouw bedrijf belangrijk is en of je altijd toegang nodig hebt tot de gegevens. Bijvoorbeeld wanneer er een grote internet storing plaatsvindt is het fijn om de back-up niet in de cloud te hebben omdat je er dan alsnog geen toegang toe hebt. 

2. Encryptie

Het versleutelen van bestanden en gegevens noemen we encryptie. Je gebruikt hierbij een wachtwoord of key/encryptie sleutel om de gegevens te versleutelen. Als bijvoorbeeld jouw laptop gestolen wordt en je hebt alles beveiligd door middel van encryptie, kan niemand iets met de laptop doen, omdat ze de sleutel ofwel het wachtwoord niet hebben. Encryptie werkt op basis van codering. Het beveiligen van gegevens door middel van een goede encryptie is noodzakelijk wanneer je bijvoorbeeld met persoonsgegevens of gevoelige data werkt. Als een hacker toegang heeft gekregen tot een lijst met persoonsgegevens, kan hij hier niets mee. Dit omdat hij de encryptiesleutel – ofwel het wachtwoord – niet heeft en de gegevens onleesbaar zijn. 

Let wel op dat encryptie niet standaard aangeboden wordt bij gebruik van de cloud. Het is verstandig om vooraf te checken of de clouddienst encryptie aanbiedt als je wilt dat de gegevens op deze manier versleuteld worden. 

3. Server locatie 

Ondanks dat we het telkens over de cloud hebben wordt hiermee natuurlijk niet bedoeld dat data ook echt in een wolkje wordt opgeslagen. Daarvoor worden servers gebruikt. Deze servers kunnen overal staan. Omdat je er mee verbonden bent door middel van het internet maakt het niet uit wat de locatie is. 

Tenminste, dat zou je denken. Het maakt wel degelijk uit waar de server staat. Vaak staan de servers van cloudopslag in het buitenland. Dat is in veel gevallen namelijk een stuk goedkoper. Maar wanneer jouw bedrijf in Nederland is gevestigd, dien je je ook aan de Nederlandse beveiligingsregels te houden voor wat betreft het opslaan van data. Dat kan dus een lastig verhaal worden. Kies een cloudserver die in een land staat waar de beveiliging minimaal net zo goed geregeld is als in Nederland. Bovendien bestaat er in veel branches regelgeving die voorschrijft dat jij je data opslaat in de Europese Unie. Tip: Vergeet ook niet te checken waar de back-up server staat! 

4. Tweestapsverificatie

Wanneer je gebruik maakt van tweestapsverificatie maak je niet alleen gebruik van een wachtwoord om in te loggen in bijvoorbeeld jouw werkomgeving of een bepaalde opslaglocatie, maar krijg je daarna nóg een stap die je moet doorlopen om toegang te krijgen. De meest gebruikte manier is dat bij stap 1 om een wachtwoord wordt gevraagd en dat bij stap 2 een inlogcode verstuurd wordt naar de smartphone. Na het invoeren van de extra code die je op de smartphone hebt ontvangen, heb je toegang. Het voordeel van deze manier van beveiligen is dat het stelen van een laptop of computer alleen totaal zinloos is geworden. De dief heeft ook toegang nodig tot jouw telefoon om iets met de laptop te kunnen doen. Bovendien is tweestapsverificatie voor de gebruiker erg handig en eenvoudig en het kost weinig extra tijd. 

5. Automatisch uitloggen

Wordt er gebruik gemaakt van gedeelde computers, dan is automatisch uitloggen een handige functie om in te zetten. Wanneer je inlogt bij (internet)programma’s, dan vergeet je nogal eens uit te loggen. Dat kan gebeuren, maar als daarna een collega jouw computer gebruikt kan dat een vervelend verhaal worden. Wanneer je gebruik maakt van automatisch uitloggen wordt er automatisch uitgelogd wanneer je de browser sluit. Zo kun je nooit in elkaars programma’s en accounts werken. 

6. Beheer en certificering

Wanneer je alles goed wilt beveiligen denk je waarschijnlijk als eerst aan cybersecurity. Door middel van bovenstaande tips en een beveiligingsprogramma op de computer kom je dan een heel eind. Maar heb je ook aan de fysieke beveiliging van de datacenters gedacht? Je kunt de cybersecurity dan wel heel goed op orde hebben, maar als vervolgens letterlijk de deur open staat bij de datacenters die je gebruikt dan heeft dat natuurlijk weinig zin. Datacenters zijn uiteindelijk ook fysieke apparaten die beveiliging nodig hebben. 

Naast fysieke beveiliging van de datacenters is het ook belangrijk om te checken over wat voor certificaten de clouddienst en zijn datacenters beschikken. Bekijk of ze gecertificeerd zijn, wat voor certificaten dit zijn en waarom ze bepaalde certificaten wel of niet hebben. Dit kun je vaak zelf al checken door te Googlen op de naam van de clouddienst + ‘iso certification’. De certificeringen staan vaak op de website van de cloudaanbieder, zoals bij G-suite van Google: 

Is jouw cloud veilig?

Na het lezen van al deze informatie kun je wellicht al een betere keuze maken welke cloud veilig genoeg is. Naast beveiliging zijn er nog tal van factoren waar de beste keuze van afhankelijk is. Wil je weten welke cloud past als een maatpak bij jouw bedrijf? Vul hier onze gratis Cloud Keuzehulp in. Succes!