Zijn cloud-diensten bestand tegen hackers?

Data veilig in de cloud of lekker in eigen beheer?

Kies de beste beveiliging voor je bedrijfsdata

Wat is veiliger? Je data in eigen beheer houden, of op een cloud-dienst achterlaten? Wij komen met regelmaat ondernemers tegen die kiezen voor ‘eigen beheer’. Dat is niet vreemd: als je de server kunt zien, is het makkelijker om een oogje op je data in de gaten te houden. Toch? Daar kunnen we kort over zijn: nee.

Te kort? We vertellen je graag de langere versie van dit verhaal.

Beveiliging van data gaat over de vraag wie er toegang heeft en wat diegene daarmee kan doen. Dat lijkt simpel, maar wordt heel snel complex. Hoe hou je controle op wie er toegang hebben? Hoe zorg je dat mensen kunnen werken zonder (per ongeluk) dingen kapot te maken? Met andere woorden: hoe bescherm je enerzijds je bedrijf tegen foutjes (al dan niet met boze vooropzet), en zorg je anderzijds dat je mensen kunnen blijven werken?

Ken jij de Rolodex nog?

In de war? Geen paniek. Stap even terug in de tijd. Stel dat je alleen met papier werkt en de medewerker binnendienst heeft per ongeluk de Rolodex met klantgegevens weggegooid. Wat ga je doen? Eerst zoek je door de prullenbakken en daarna ga je alle andere bureaus op kantoor af. Je pakt Rolodex na Rolodex om de verloren klantgegevens te herstellen. Is dat gelukt? Dan ga je waarschijnlijk een paar regels over het gebruik van de Rolodex instellen.

Waarom investeren in software als je Excel hebt?

Stap nu in de teletijdmachine naar het digitale tijdperk. Wat ooit in de Rolodex stond, staat nu waarschijnlijk in een prachtige Excel-sheet (want de investering in CRM staat nog op de planning). Wie kan er bij die Excelsheet? Wat is er geregeld als iemand het document per ongeluk verwijdert. Minstens zo belangrijk: wat ga je doen als iemand (per ongeluk) adressen verkeerd overschrijft of delen van het werkblad wist? Een ongeluk zit in een klein hoekje. Minstens zo belangrijk: hoe voorkom je dat je bedrijf met een half dozijn subtiel verschillende Excelsheets werkt?

Toch maar een eigen server of NAS

Het antwoord is eenvoudig: je haalt een bestandsserver in huis; of dat nu een NAS of een complete server is. Dan kun je allemaal bij dezelfde bestanden. Na goed overleg ga je samen met één goed onderhouden Excel-sheet werken. Zoals we dertig jaar geleden goeie afspraken over de centrale Rolodex hadden, zo gaan we nu allemaal verstandig met het adressenbestand om. Boze (bijna) ex-medewerkers en onhandige collega’s kennen we niet bij ons bedrijf. Dit kan niet fout gaan...

Thuiswerken

Maar ja, thuiswerken hoort ook bij deze tijd. Dat bestand willen we niet alleen op kantoor benaderen, daar moeten we ook vanuit huis bij. En ‘Jos van de buitendienst’ moet af en toe even bellen dat hij tien minuten later is (file). Hij had dat nummer in zijn mobieltje kunnen zetten, maar is dat vergeten. Lastig? Helemaal niet: we zetten de server gewoon open via internet en dan kan iedereen inloggen en bij de gegevens die voor het werk nodig zijn.

Hoe veilig zijn jouw gegevens?

Tot zover gaat het allemaal nog goed. Maar daar komen we terug op de kern van databeveiliging: wie kan er bij de gegevens en wat kan die ermee doen? We denken dat het adressenbestand in dit voorbeeld beschikbaar is voor onze medewerkers. Allemaal toppers die geen fouten maken. Maar eigenlijk is het – technisch gezien – beschikbaar voor mensen met de inloggegevens van onze medewerkers.

Toegang met wachtwoord en gebruikersnaam

Als iemand van buiten het bedrijf een wachtwoord en gebruikersnaam weet te achterhalen, dan kan die persoon ook bij ons adressenbestand. Onze fictieve medewerkers zijn super, maar zelfs topmensen beantwoorden per ongeluk een phishing-mail of klikken op een verkeerde link. Dan ben je de klos. Sterker nog: je mensen hoeven niets verkeerd te doen. Eén foutje in de software van onze server en een beetje hacker kan zonder login bij de gegevens.

Wat jij op afstand met je gegevens kan, kan een ander ook

Heeft iemand van buitenaf toegang? Dan kan die persoon met de gegevens doen wat onze medewerkers ook kunnen. Het adressenbestand is te wissen, veranderen of te kopiëren. Hoe blij zijn je klanten als hun directe telefoonnummers met naam en toenaam online staan? De goede oude Rolodex stond in ieder geval nog veilig achter slot en grendel (buiten kantooruren).

Veilig werken of lekker doorwerken?

Is dat te voorkomen? Natuurlijk. Je kan beperken wat mensen met de bestanden kunnen doen. Dat vraagt om een zorgvuldige afweging. Iedere stap die je neemt om data te beschermen tegen fouten en misbruik, maakt werken lastiger. Wordt het te lastig? Dan gaan mensen zelf houwtje touwtje oplossingen zoeken en ben je verder van huis. Heeft de secretaresse – om maar een voorbeeld te geven - vier wachtwoorden nodig om een telefoonnummer aan te passen? Dan werkt ze binnen no-time weer op een eigen Excel-sheet. Die gaat over de mail naar alle geïnteresseerden en voor je het weer stuurt iemand het bestand per ongeluk naar een ontvanger buiten de organisatie. Drie keer raden wie er volgens de AVG vervolgens een datalek moet melden aan al zijn klanten.

Technische computerbeveiliging

Naast beperkende maatregelen, moet je ook zorgen dat je beveiliging en updates technisch op orde zijn. Een server heeft onderhoud nodig. Niet alleen fysiek, maar vooral ook digitaal. Wanneer installeer je de laatste update? Hoe weet je zeker dat die update niet in de weg zit van jouw dagelijkse werkzaamheden? Wat doe je als dat toch zo blijkt te zijn? Hoe scherm je de toegang af? Welke beveiligingssoftware ga je draaien? Serverbeheer is (minstens) een fulltime baan.

Neem een IT-expert in dienst

Dat is makkelijk op te lossen: je huurt gewoon even snel een IT-expert…

Is de koffie van het scherm? Ja we weten het, die vind je niet zo maar even. Maar laten we veronderstellen dat jij via-via wel een topper weet te regelen. Wat gaat dat je kosten? En wie denk je dat de beveiliging beter op orde heeft? Jij en jouw IT-topper of een professionele dienstverlener die een batterij aan toppers in dienst heeft?

Besteed je beveiligingshoofdpijn uit

Dat is de helft van het antwoord op de vraag ‘wat is veiliger’. Als jouw corebusiness niet uit dataopslag en -beveiliging bestaat, sta je op achterstand. De ontwikkelingen in IT volgen elkaar razendsnel op. Nergens gaat dat zo hard als op het gebied van databeveiliging (en hacks). Er is een reden dat de kranten met regelmaat mooie smulverhalen over datalekken hebben; databeveiliging is complex.

Gebruik de IT-afdeling van Microsoft of Google

Gebruik van de cloud neemt razendsnel toe. Dat is niet vreemd, het is niet alleen veiliger dan zelf prutsen, maar ook goedkoper. Zelfs een vers opgerichte eenmanszaak uit Nergenshuizen kan gebruik maken van een IT-afdeling ter grote van die van Microsoft of Google. Waarom? Omdat de IT-afdelingen van Microsoft en Google tegen zeer schappelijke tarieven tot zijn beschikking staan.

Hoe veilig is de cloud?

Op de vraag: ‘Wat is veiliger: data in de cloud of in eigen beheer?’ is cloud het antwoord. Puur qua technische kennis kun je niet tippen aan de beheerders van cloud-diensten. Daar komt bij dat deze bedrijven niet alleen de technische beveiliging afdichten, maar ook de fysieke. Ook al zijn jouw sloten nog zo goed, en is de beveiligingsdienst van jouw bedrijventerrein de effectiefste van Nederland, je staat op achterstand. Jouw beveiliging valt daarom in het niet bij die van Google, Microsoft of een andere cloudpartner.

Altijd op tempo doorwerken

Cloud-providers beheren meer dan één locatie. Jouw gegevens staan gelijktijdig op verschillende plaatsen in de wereld. Als er ergens een brand uitbreekt, de bliksem inslaat of een andere ramp zich voltrekt, kun jij gewoon bij je gegevens. Handige bijkomstigheid: als het ene datacenter zwaar belast wordt, sturen ze jouw informatie automatisch vanaf een andere locatie toe. Jij kan gewoon lekker op vertrouwd tempo blijven werken, en merkt het niet eens als het ergens druk is.

Hoe kies je een cloudpartner?

je klaar voor de cloud, dan is het tijd om de juiste partner te kiezen. Maar hoe doe je dat? Er zijn een paar zaken waar je goed op moet letten:

• Beveiligingsrichtlijnen: Check voor je in zee gaat met een cloud-partner hun beveiligingsrichtlijnen. Je wilt op zijn minst een partij die garandeert dat je aan de AVG (GDPR) voldoet. Een heldere policy als het gaat om preventie van (en communicatie over) hacks en andere dreigingen valt onder die AVG.
• Twee-factor authenticatie: Kies een clouddienst die met twee-factor authenticatie werkt. Dat betekent dat je gebruikersnaam en wachtwoord aangevuld worden met een tweede loginmethode. Dat kan bijvoorbeeld een code zijn die je mobieltje genereert. Verlies je je wachtwoord en gebruikersnaam, dan heeft de ‘gelukkige’ vinder nog steeds geen toegang tot je gegevens.
• Locatie van je data: Check waar je gegevens worden opgeslagen. De standaard is overal op de wereld. Binnen bepaalde bedrijven kan dat een probleem zijn. Werk jij bijvoorbeeld met gegevens die de EU niet mogen verlaten, dan heb je een clouddienst nodig waar je dit kunt afspreken.
• Back-up van gegevens: Controleer of de dienstverlener een back-up van je gegevens maakt. Hier schuilt een valkuil. De meeste clouddiensten maken wel back-ups, maar alleen om te herstellen als er bij hun een ramp plaatsvindt (het datacenter brandt plat). Verlies jij om een andere reden gegevens (je wist ze per ongeluk), dan ben je nog steeds de pineut. Check vooraf of en zo ja hoe goed, je eigen gegevens beschermd zijn. Regel dit anders los (bij voorkeur voor het te laat is).
• Ga niet klakkeloos voor goedkoop: Je bespaart genoeg geld door de aanschaf van (en het onderhoud aan) servers uit te besteden. Probeer niet om voor een dubbeltje op de eerste rang te zitten, maar kies een dienst die aansluit bij jouw organisatie; ook als die iets duurder is dan de concurrenten.

Besteed beveiliging uit aan professionals

je zelf beter waken over je data dan een professionele organisatie? Natuurlijk niet. Als je je gegevens veilig wilt opslaan, dan is de cloud niet de gevaarlijkste, maar de beste keuze. Daar komt bij dat het werken op afstand eenvoudiger maakt. Zijn dat nog niet genoeg redenen om over te stappen? Denk dan eens aan de mogelijkheden als je ook je andere software via de cloud gaat afnemen. Geen dure hardware meer, makkelijker upgraden met eenvoudig uitbreiden naar extra locaties. Cloudssoftware is eigenlijk een onderwerp op zichzelf, maar ook dat verhaal begint met bestanden in de cloud.

Vragen? Wij staan voor je klaar

Zie je door de wolken de stralende zon niet meer? Geen paniek. Wij staan voor je klaar met advies én de beste cloud-oplossing van Nederland. Laat een berichtje achter en we vertellen je er graag meer over.