Hoe veilig is het opslaan van gegevens in de cloud?

AlgemeenCyber
20-06-2018

Steeds meer ondernemers maken gebruik van clouddiensten voor het opslaan of delen van gegevens. Misschien u ook. Maar hoe veilig is dat? Hieronder leest u welke maatregelen u kunt nemen om veilig te werken in de cloud. Wellicht kunt u deze informatie ook meenemen in uw preventieadvies aan relaties.

Wat is opslaan in de cloud?
Technisch gezien is het opslaan van gegevens in de cloud eigenlijk hetzelfde als gegevens opslaan op een fysieke server in uw eigen gebouw. Het enige verschil is dat de server niet door u of systeembeheerder wordt beheerd, maar door een clouddienst.

Wat is veiliger?
Opslaan op de eigen server voelt misschien veiliger dan in de cloud, maar dat is niet altijd zo.  Een goede clouddienst heeft beveiligingsexperts in huis, die ervoor zorgen dat de beveiliging altijd up-to-date is en bovendien kunnen ze cyberaanvallen vaak tijdig herkennen en afslaan.

Opslaan op de server kan net zo veilig zijn als in de cloud, als u er maar voor zorgt dat de beveiliging altijd up-to-date is. Zeker bij kleinere bedrijven ontbreekt vaak de kennis en kunde om de infrastructuur écht goed te beveiligen en de server te onderhouden. En zelfs als die er wel is, kost het vaak veel geld en moeite om alles goed bij te houden. De kans dat een clouddienst dat beter en tegen lagere kosten kan doen is groot.

7 Tips om veilig te werken in de cloud
Uiteindelijk is cybercrime niet te voorkomen. Het is daarom van belang dat u gebruik maakt van een goede clouddienst en uw gegevens op een veilige manier in de cloud opslaat. Hieronder 7 tips om veilig te werken in de cloud.

  1. Beveilig uw ICT-apparaten
    U kunt met verschillende apparaten in de cloud werken, zoals uw laptop, tablet en smartphone. Inventariseer wie en wat bij uw gegevens kan (vergeet ook privéapparatuur niet) en zorg dat die apparaten zijn voorzien van antivirussoftware, een firewall en wachtwoorden.
  2. Zorg dat de gegevens in Nederland worden opgeslagen
    Er is een EU-richtlijn voor het beveiligen van persoonsgegevens, maar die wordt door elk land anders uitgelegd. Het is verstandig om (persoons)gegevens binnen de Nederlandse grenzen te houden, zodat u weet waar ze zijn opgeslagen en welke wetten hierop van toepassing zijn.
  3. Kies een passende cloud:
    Er zijn verschillende soorten clouds:
    - Public cloud: openbaar voor iedereen. Het is niet bekend waar uw gegevens worden opgeslagen, u bent geen eigenaar van de hardware en heeft geen toegang tot de hardware. Een voordeel is dat u bijna oneindige opslagcapaciteit krijgt en dat de aanbieder zorgt voor onderhoud en updates van de infrastructuur. Voorbeelden zijn Dropbox en Google Drive.
    - Private cloud: exclusief voor u. U kiest waar uw gegevens opgeslagen worden.
    - Hybrid cloud: deels openbaar en deels privé. U kunt gevoelige gegevens onderbrengen in een afgeschermde omgeving.
  4. Kies een clouddienst met een kwaliteitsstempel
    Een clouddienst kan verschillende kwaliteitsstempels hebben, zoals een keurmerk, certificaat of ISO-certificering. Zo ziet u aan welke criteria wordt voldaan, bijvoorbeeld eisen rond veiligheid en wet- en regelgeving, en ziet u dat de dienst getoetst is door een onafhankelijke instantie. Let vooral op de volgende kwaliteitsstempels:
    - Keurmerk Zeker-OnLine, een onafhankelijk en transparant keurmerk voor online administratieve diensten. Het staat voor betrouwbaarheid, veiligheid en continuïteit.
    - PCI DSS (Payment Card Industry Data Security Standards), ISO 27001.
    - ISAE 3402.
  5. Leg afspraken met uw clouddienst vast
    Gebruik een SLA (Service Level Agreement) om afspraken met een clouddienst vast te leggen. Zo kunt u de online veiligheid beter indekken.
  6. Beveilig uw documenten
    Het opslaan van gegevens in de cloud is heel veilig; het blijft echter mogelijk dat cybercriminelen bij uw gegevens komen. Zorg er daarom voor dat uw (vertrouwelijke) documenten zijn beveiligd met een wachtwoord en/of zijn versleuteld (encryptie).
  7. Wees voorbereid als het toch misgaat
    Hoe veilig de cloud ook is, cybercrime kan niet altijd worden voorkomen. Bent u toch slachtoffer, dan kan dat veel geld en tijd kosten. Denk bijvoorbeeld aan een datalek en de maatregelen die genomen moeten worden, het opsporen en repareren van een lek en het herstellen van systemen en gegevens. Daarom is het belangrijk dat u een verzekering afsluit, waarbij onafhankelijke beveiligingsexperts u helpen met de preventie en het herstellen van cybercrime. Én die een financiële vergoeding biedt als dit niet mogelijk is.

Conclusie
Met deze tips is werken in de cloud een enorm veilige oplossing, veiliger dan zelf gegevens opslaan op een server.