Welke organisatie zet er in vredesnaam zijn complete hebben en houden online? Is dat niet vragen om problemen? Zeker niet! De cloud is één van de veiligste manieren om jouw bedrijf te ondersteunen met software, opslag en alle andere aspecten van IT.
Maar welke clouddienst is het veiligst? Zul je je wellicht afvragen. Dat is een interessante vraag. Hoe bepaal je namelijk die veiligheid? Het hangt heel grof af van wat jij als bedrijf onder beveiliging verstaat. Wij zullen de drie – in onze ogen – belangrijkste overwegingen aan je voorleggen.
1. Digitale beveiliging
De meeste mensen denken bij computerbeveiliging gelijk aan hackers die enthousiast je bestanden stelen. Of criminelen die je gegevens op slot zetten om ze pas tegen betaling (misschien) weer van het slot af te halen. De eerste lijn beveiliging tegen deze activiteiten vorm je met bewustzijn bij je personeel en goede beveiliging op hun devices. Een ander deel van de beveiliging ligt bij de cloudprovider. Die moet zorgen dat hun datacentrum niet gehackt wordt. Dat doen ze onder meer door firewalls te onderhouden en de data-infrastructuur te monitoren.
We komen nog steeds mensen tegen die denken dat ze zelf hun beveiliging beter kunnen regelen dan de beheerder van een gemiddeld datacentrum. Wij vragen dan altijd hoeveel mensen zich precies fulltime met die taak bezig gaan houden. We geven toe dat een datacentrum een groter doelwit is en daarom meer man nodig heeft, maar weten vrij zeker dat het gemiddelde MKB zijn geld liever aan iets anders uitgeeft dan zelfs maar één FTE computerbeveiliger.
2. Rampen
Naast kwaadwillende buitenstaanders loopt je apparatuur ook risico het slachtoffer te worden van rampen. Dat kan een eenvoudig brandje zijn of een defect aan je hardware. Maar ook ergere dingen zoals een gesprongen leiding op een akelige plek of inbraak door vandalen kan grote gevolgen hebben.
Het standaardadvies over de jaren heen is altijd ‘zorg voor goede back-ups’ geweest. De meeste mensen hebben eerst een dataramp nodig voor ze echt goede back-ups gaan maken. Door over te stappen op de cloud kun je je back-up beleid gelijk goed regelen. En dat zonder eerst een ramp mee te maken. Win-win.
3. Privacy
Bijna alle bedrijven in de EU hebben wel op een manier te maken met de privacywetgeving die in Nederland is vastgelegd in de AVG (Algemene Verordening Gegevensbescherming). Daarin staat dat jij als organisatie je gevoelige gegevens moet beschermen. Daarnaast moet je melding maken als er inbreuk gepleegd wordt. Dat vereist dat je data-infrastructuur bewaakt wordt. Deze taken kun je voor een belangrijk deel wegleggen bij (of toevertrouwen aan) de cloud-provider.
Een laatste belangrijke verordening in de AVG betreft gegevens die je bijhoudt van derden. Die mensen moeten kunnen zien wat je over ze hebt vastgelegd en ze hebben het recht om daar wijzigingen in aan te brengen. Door deze gegevens op een cloud-platform te plaatsen zit je al in een omgeving waar je - binnen gestelde perken – toegang kunt bieden. Zo kun je eenvoudig aan deze eisen voldoen.
Werken met de cloud is veilig. Welke clouddienst het veiligst is, is een lastige om te bepalen. Dat hangt voor een belangrijk deel af van waar jij als organisatie de prioriteit voor beveiliging legt. De bovenstaande drie gebieden verdienen in ieder geval aandacht als je probeert te bepalen waar jij je focus gaat leggen.
Zoek je een partner om te overleggen wat voor jou noodzakelijk is? Wij staan voor je klaar.
コメント