Wat jij moet weten over databeveiliging in de cloud

Wat jij moet weten over databeveiliging in de cloud

Redactie Baaz

Data zijn voor steeds meer organisaties van onschatbare waarde en ook voor criminelen. Kostbare data stelen voor financieel gewin is tegenwoordig big business. Eersteklas beveiliging van data en bedrijfssystemen is daarom van groot belang. Dat geldt zowel voor databeveiliging in een bedrijfspand als in de cloud. Je wil immers zeker weten dat jouw bedrijfsdata ook buiten jouw directe zicht veilig zijn. Tech Data helpt je de belangrijkste zaken te checken door middel van de onderstaande vragen en antwoorden.

1. Ligt de verantwoordelijkheid voor de beveiliging van mijn clouddata bij de cloudserviceprovider?

De verantwoordelijkheid voor het beveiligen van clouddata ligt bij de cloudserviceprovider én jouwzelf. Het is een gezamenlijke inspanning. Uiteraard mag je erop rekenen dat de beveiliging van jouw leverancier van het hoogste niveau is. Bijvoorbeeld Microsoft en Amazon hebben zelf tools voor identificatiebeheer ontwikkeld. Dit zorgt ervoor dat alleen de juiste mensen bij gevoelige data kunnen.

Wees er altijd alert op dat de cloudserviceprovider de juiste securitycertificeringen heeft. Die tonen aan hoe de leverancier de veiligheid van klantdata heeft geborgd.

2. Welke veiligheidsmaatregelen moet ik zelf treffen?

Je kan verschillende maatregelen treffen om data extra te beveiligen. Het maken van een back-up is een zeer belangrijke voorzorgsmaatregel. Eventueel verlies van data kan voor veel problemen zorgen. Mocht dat onverhoopt gebeuren bij jouw cloudprovider, dan helpt het enorm als je op een andere locatie een back-up hebt van alle gegevens. Zo verklein je de kans op operationele problemen vanwege de hack aanzienlijk.

Ook het versleutelen van data is een must op het gebied van voorzorgsmaatregelen. Dit tijdens het transport naar de cloud en de opslag in de cloud. Zo reduceer je de kans dat een hacker daadwerkelijk schade kan aanrichten met de data die hij heeft ontvreemd.

Het hanteren van een krachtig wachtwoordenbeleid – bij voorkeur via tweefactorauthenticatie – is van harte aanbevolen. Evenals het installeren van een kwalitatief hoogwaardig antivirusprogramma.

3. Kan ik alle bedrijfsdata zomaar in de cloud opslaan?

Je moet met twee belangrijke zaken rekening houden als je data in de cloud bewaart. Zorg voor bescherming van jouw data ten aanzien van punten: vertrouwelijkheid, integriteit en beschikbaarheid. Door data te classificeren, bepaal je welke gegevens wel en welke niet in de cloud worden bewaard.

Het tweede punt van aandacht is de opslaglocatie. Heb je eenmaal besloten data in een cloud op te slaan, dan moet je weten waar de gegevens precies zijn. Zeker als het om privacygevoelige informatie gaat. Dit betekent dat je niet zomaar data opslaat op een publieke cloudserver in bijvoorbeeld Amerika. Grote leveranciers zoals Microsoft komen je op dit punt tegemoet met zogeheten ‘regio’s’. Die bieden klanten de garantie dat hun gegevens worden bewaard in een datacenter in hun nabijheid, zodat het compliant is met de wet- en regelgeving waarmee je te maken hebt.

4. Waarom is extra energie steken in security in de cloud een must?

De cloud biedt organisaties in de regel veel gemak en ook nog eens kostenvoordeel. Daar staat tegenover dat u, met jouw keuze voor een publieke cloud, zicht en grip op de bedrijfsdata kunt verliezen. Zijn jouw data in een multitenantomgeving – waar meerdere klanten van dezelfde server gebruikmaken – opgeslagen, dan wil je zeker weten dat niemand zomaar bij die gegevens kan.

Sinds de invoering van AVG wordt regelmatig bericht dat data door kwetsbaarheden in systemen, of onduidelijkheid over verantwoordelijkheden, op straat liggen. De risico's zijn groot: hoge boetes en reputatieschade.

Het is raadzaam eerst goed na te gaan welke cloud het beste past bij de data die je er wil opslaan. Laat je goed informeren over de toegangscontroles die een leverancier hanteert en hoe de systemen beschermd worden tegen kwetsbaarheden en kwaadwillenden.

5. Is het evengoed verstandig jouw data op te slaan in de cloud?

De cloud biedt vele voordelen. Ook ten aanzien van dataopslag. Stap wel met beleid over naar de cloud. Regel de belangrijkste securityzaken van tevoren en timmer een aantal mogelijke kwetsbaarheden of lekken goed af. Dat lijkt wellicht vanzelfsprekend, maar de praktijk is vaak weerbarstiger. Geef beveiliging hoe dan ook topprioriteit als je overweegt naar de cloud te migreren.

Betrek van meet af aan jouw IT-team bij de migratie. Zij bezitten de kennis om eventuele risico's goed te kunnen inschatten. Maak jouw overgang naar de cloud voor jouwzelf niet lastiger dan nodig. Besteed aandacht aan hoe data nu ter plaatse worden beveiligd en welke controles en maatregelen nodig zijn voor adequate databeveiliging en toegangsbeheer. Kijk vervolgens hoe deze aanpak ook in een cloudomgeving kan worden gehanteerd. Opdat jouw data ook daar in goede handen zijn.

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie