Stap veilig de cloud in
- Geschreven door Reinier Gunter
Werken met software en gegevensopslag via de cloud, is een prima manier om cybercriminelen de baas te blijven. De ICT-dienstverleners die cloud-oplossingen aanbieden, is namelijk veel gelegen aan een optimale beveiliging van hun datacenters. Zo hebben zij experts in dienst, die zich uitsluitend bezighouden met e-security: van implementatie tot en met de controle op ongewenste ‘bezoekers’. Ook volgen zij de meest recente e-securityontwikkelingen op de voet. Dat laatste is letterlijk een dagtaak: cybercriminelen en hackers komen dagelijks met een ongekend hoog aantal nieuwe bedreigingen op de proppen. Toch moet een ondernemer zelf ook een paar zaken op orde hebben. Wij hebben in deze blog een handige checklist samengesteld voor een veilige transitie naar de cloud.
1. Verbinding met het internet
Het wordt vaak over het hoofd gezien, maar een betrouwbare en snelle internetverbinding is van essentieel belang als er vanuit de cloud wordt gewerkt. Alle communicatie, data en software gaat immers via die verbinding van en naar de cloud provider. Een goede ICT-partner kan dat voor een ondernemer in kaart brengen.
2. Bedrijfsgegevens
Inventariseer vooraf welke data er onder het kopje ‘bedrijfsgevoelig’ vallen en welke gegevens persé binnen de Nederlandse landsgrenzen of de Europese Unie moeten blijven in verband met bijvoorbeeld privacywetgeving. Vraag de cloud provider of hij daaraan kan voldoen.
3. Gebruikte hardware
Nu de gegevens en software veilig in de cloud zitten, is het gevaar van cybercriminelen niet volledig geweken. Het personeel werkt immers met pc’s, laptops, smartphones en tablets. Al die hardware vormt een risico. Zorg er daarom voor dat al die apparaten beveiligd zijn met antivirussoftware en adequate wachtwoorden. Vergeet ook niet om goed na te denken over welke medewerker waar en wanneer toegang moet hebben tot welke data en software. Leg dat vervolgens ook vast in toegangsregels. En niet onbelangrijk: licht medewerkers voor over de gevaren van cybercriminaliteit. Wachtwoorden die op Post-IT-velletjes rondslingeren, kunnen in één klap alle veiligheidsmaatregelen teniet doen.
4. Check de cloud provider
Een goede cloud provider moet aantoonbaar investeren in onder andere cybersecurity. Dat is onder andere te controleren door te vragen over welke certificaten hij beschikt. Een hele belangrijke is de ISO-norm 27001, dat specifiek bedoeld is voor cybersecurity. En: maak goede afspraken met de cloud provider en leg die vast in een Service Level Agreement.
Meer tips in e-book Onderneem Veiliger
E-security is van groot belang en dat wordt de komende tijd alleen maar versterkt. Wilt u weten hoe u als MKB- ondernemer veiliger kunt ondernemen? Download dan gratis ons e-book met meer handige tips.