Overstappen naar de cloud: vrijwel alle mkb-bedrijven doen het óf overwegen het

Veiligheid wordt bij werken in de cloud door aanbieders aangeprezen als een belangrijk voordeel, maar hoe veilig is werken in de cloud?

Er zijn goede redenen om in verband met de veiligheid in de cloud te gaan werken. Bestanden staan online opgeslagen, in plaats lokaal op je harde schijf. Mocht een laptop crashen, vallen, gestolen worden of kapotgaan, dan kan je er online direct weer bij (op elk gewenst apparaat).

Technische security

Er zijn diverse tools om op technisch vlak de cloud omgeving te beschermen. Denk hierbij aan een spamfilter dat mails scant op malafide bijlages, virusdetectie en monitoring op potentiële dreigingen.

In veel cloudomgevingen, zoals die van Microsoft, zit al veel standaard beveiliging inbegrepen of kan er tegen lage kosten bij geleverd worden. Jij hoeft er, qua technische middelen, niet veel aan te doen en updates regelen zichzelf.

Veilig inloggen

Naast deze technische tools kun je ook een hoop instellen om de systemen te beschermen. Stel bijvoorbeeld in dat een account automatisch blokkeert bij een bepaald aantal foute inlogpogingen.

Daarnaast zeggen wij vaak: alleen een wachtwoord is niet meer genoeg. Zeker niet als men toegang heeft tot bedrijfssystemen en mogelijk kritische data. Inloggen kan op verschillende manieren:

• Inloggen kan met iets dat je weet (wachtwoord)
• Inloggen met iets dat je bezit (een apparaat)
• Inloggen met iets dat alleen jij hebt (gezichtsherkenning of vingerafdruk)

Ons advies: combineer twee methodes. Door, naast een wachtwoord, te werken met gezichtsherkenning of een vingerafdruk kan er nooit ‘zomaar’ iemand inloggen. Als dit niet gewenst of mogelijk is, raden wij altijd multi-factor-authenticatie aan. Hierbij bevestigt iemand de inlogpoging op een ander apparaat dat diegene bezit, zoals een telefoon of tablet). Het is eenvoudig te gebruiken voor medewerkers en legt een extra laag bescherming over jouw cloudomgeving.

De allerbelangrijkste antivirus methode

Het technische aspect, waar je hierboven al veel over hebt gelezen, kan je ook afvinken dus. Er is echter één aspect dat vaak over het hoofd wordt gezien: de menselijke factor. De gebruiker is de grootste bedreiging én het sterkste beschermingsmiddel en dit geldt voor alle vormen van werken: online, hybride of lokaal.

Op dit moment is het meest voorkomende voorbeeld: het gevaar van phishing mail. De (onwetende) gebruiker kan door een onschuldig lijkende e-mail cybercriminelen onbedoeld toegang geven tot data en systemen.

Criminelen worden steeds gewiekster en het is daarom best lastig om, zonder kennis, te weten wat potentieel gevaarlijk is. Bewustwording en kennis is daarom ontzettend belangrijk en een duurzame securityoplossing voor jouw organisatie.

Kennis (over phishing) is macht

In onze trainingen en bewustwordingstrajecten combineren we verschillende methodes om mensen de juiste handvatten te geven. Zo leren we bijvoorbeeld om phishing te herkennen, geven hulpmiddelen en testen de kennis, door een simulatie, in de praktijk. Zo weet je direct hoe de cyber aware jullie zijn en waar eventuele valkuilen zitten.

Hoe veilig is de cloud?

Alles begon met de vraag: geeft een overstap op de cloud veiligheidsvoordelen? Het antwoord is absoluut: ja! Veel gevaren spelen op alle soorten manieren van werken. Eigenlijk is veilig werken in de cloud eigenlijk best eenvoudig als je bewust bent van online security en werkt met de juiste middelen, methodes en configuraties.