3 tips voor veilig zaken doen in de Cloud!

3 tips voor veilig zaken doen in de Cloud!

Werk jij al in de Cloud? Het eerst antwoord dat in je opkomt is hoogstwaarschijnlijk nee. Echter, zal dit onbewust toch het geval zijn. Wil jij weten waarvoor de Cloud gebruikt wordt? Wat de voordelen zijn van het werken erin? En hoe je er op een veilige manier zaken in kan doen? Dan is deze blog echt iets voor jou!

Waarvoor wordt de Cloud gebruikt?

Wellicht vraag je je af wat de Cloud precies is. Dit is als het ware het via een netwerk op aanvraag beschikbaar stellen van hardware, software en gegevens. Er bestaat een grote kans dat je er (onbewust) al mee werkt. Maak je namelijk gebruik van Microsoft 365 voor Office Apps als Excel en PowerPoint of werk je met Gmail voor het ontvangen en versturen van je mail? Dan ben je al actief. Dit is het geval aangezien er IT-diensten via het internet worden gebruikt.

Voor deze IT-diensten is innovatie zeer belangrijk. Daarnaast wekt deze innovatie ook steeds meer belangstelling, er is namelijk sprake van een groeiende beweging in de markt. De kansen die deze innovatie met zich meebrengt hebben met name betrekking op kostenbesparing van beheer en onderhoud, maar ook op praktischere omgang met IT.

Eerder benoemd werden een aantal applicaties die in de Cloud bestaan. Maar er zijn natuurlijk ook verschillende Cloudsystemen. De meest bekende systemen zijn de iCloud, Dropbox, Google Drive en Microsoft OneDrive.

Voordelen van werken in de Cloud

Programma’s zoals eerder genoemd (Excel & PowerPoint bijvoorbeeld), worden één voor één aangeboden als Software as a Service, ook wel bekend als SaaS. Dit wil zeggen dat er online gewerkt wordt en dat het programma, samen met de bestanden die op dit programma staan, opgeslagen worden op externe Cloudservers. Deze bestanden en programma’s hoeven dus niet langer op een eigen computer of server bewaard te worden. De programma’s nemen dus minder geheugen in beslag. Hiernaast zijn de programma’s altijd up-to-date, want de Cloudprovider doet het onderhoud. Het is makkelijk om bestanden op een veilige manier te delen met collega’s en klanten door de bescherming tegen technische defecten.

Het werken in de Cloud brengt ook veel flexibiliteit met zich mee. Het is mogelijk om altijd en overal inzicht te hebben in bestanden en te werken in applicaties. Zo kan er thuis gewerkt worden op een computer en vervolgens op kantoor verder worden gewerkt op een laptop, zonder verlies van bestanden. Dit zorgt ook voor betere en makkelijke samenwerking tussen collega’s waardoor er meer focus gelegd kan worden op de core business van het bedrijf.

Tenslotte is het heel gemakkelijk om resources als opslagruimte of gebruikslicenties op te schalen of af te schalen. Hiermee kunnen er kosten bespaard worden, terwijl de groei wordt bevorderd.

Verantwoordelijkheid in de Cloud

Bij het werken komt er altijd een verantwoordelijkheid om de hoek kijken. Ook al werk je in de Cloud, je bent en blijft zelf de verantwoordelijke voor je data. Het is dan ook enorm belangrijk om goede en heldere afspraken te maken met de leverancier van de Cloud over de rollen en verantwoordelijkheden. Op deze manier worden er fouten voorkomen en kan je met een gerust hart verder werken.

In kaart brengen cyberrisico’s in de Cloud

Wanneer de Cloud waarin je werkt niet goed geconfigureerd is, dan kan je criminelen de mogelijkheid bieden om vertrouwelijke data te stelen. Met meer bewegende data tussen systemen, wordt het aanvalsoppervlak groter.

Het gebruik van de Cloud, evenals de technische inrichting, beïnvloedt het cyberrisico. Daarom is het belangrijk om regelmatig de cyberrisico’s in kaart te brengen en de Cloud goed te configureren. Zoals eerder gezegd, duidelijke afspraken over verantwoordelijkheid en rollen kunnen hier enorm bij helpen.

Doe hier de Cyberrisicoscan van ABN Amro!

Gebruik securitymaatregelen van de Cloud

Er zijn veel verschillende securitymaatregelen die aangeboden worden. Hieronder staan een aantal aandachtspunten die besproken kunnen worden met IT-professionals om de veiliger zaken te doen.

Met een basis-security-aanpak worden er verschillende securitymaatregelen vastgelegd voor alle systemen en applicaties. Het is handig om de kritieke systemen te beveiligen en deze van aanvullende securitymaatregelen te voorzien.

Ook is het mogelijk om een gelaagde security-aanpak te hanteren. Hierbij wordt je netwerk in verschillende segmenten opgedeeld en worden er verschillende securitymaatregelen toegepast die elkaar overlappen en aanvullen.

Verder kan het zero-trust-principe worden toegepast. Bij dit principe moet de gebruiker altijd gevalideerd worden, dit geldt voor binnen en buiten het netwerk van de organisatie. Als dit principe wordt gebruikt binnen de organisatie, dan moeten ook de systemen van de medewerkers voldoen aan alle security-eisen van de organisatie. Dit wil zeggen dat ze geauthentiseerd zijn en dat ze autorisatie voor toegang tot data en overige systemen hebben. De gebruikers hebben alleen de toegang nodig die zij nodig hebben voor hun werkzaamheden, de rest is overbodig.

De firewall standaard op ‘alles blokkeren’ instellen en de connectiviteit identificeren is ook enorm handig om de beveiliging te versterken. Het gebruiken van applicatie-IDs en identiteiten zorgen voor een overzichtelijke firewall-policy en voorkomt een te open geconfigureerde firewall.

Tenslotte kunnen de databases worden afgeschermd. Een database hoef je vaak geen toegang te geven naar het internet, echter wordt deze toegang meestal wel gegeven. Mocht je de database wel toegang willen geven naar het internet, doe dit dan in goed overleg met je provider!

Meer weten of vragen over werken in de Cloud?

Wil je meer weten over het werken in de Cloud of heb je andere vragen? Neem dan contact op met ons op! Mailen kan naar info@sfaa.nl of bel naar +31 20 26 10 723. SFAA is gespecialiseerd in het werken binnen de Cloudomgeving, vooral via Exact Online en Yuki. Hierdoor heb je altijd en overal inzicht in je financiën. SFAA is here to help!