Zaken doen vereist goede IT-beveiliging. Ook in de cloud. Het maakt de overheid niet zoveel uit waar je data staan als je maar aan de AVG voldoet. Je werkt niet alleen veilig omdat de wetgever dat eist. Je leveranciers en klanten stellen het ook op prijs als je geen gegevens lekt. Minstens zo belangrijk: zelf wil je ook niet dat de continuïteit van je bedrijf in gevaar komt. Maar welke clouddienst is het veiligst?
Hoe definieer je veilig?
Dat ligt er helemaal aan hoe je veilig definieert. Beveiliging van computergegevens bestrijkt verschillende vlakken. Je hebt het risico op ongewenste toegang tot je gegevens, bijvoorbeeld door hackers, maar dat kan ook ontstaan door verlies van hardware. Daarnaast is er een kans op gegevensverlies, bijvoorbeeld door een menselijk foutje, problemen met de software of door een defect. Een ander niet te onderschatten risico wordt gevormd door fysieke problemen: brand, waterschade of diefstal om er maar een paar te noemen.
Veilige IT? Dek deze drie deelgebieden af
Ongewenste toegang, verlies en schade zijn drie deelgebieden die je altijd moet afdekken als het om beveiliging gaat; of je nu in de cloud werkt of met eigen hardware. Voordeel van de cloud is dat je een flink deel van het risico overdraagt aan je cloud-leverancier. Die moet zorg dragen voor fysieke toegangsbeveiliging zoals brandwering en voor digitale beveiliging. Maar hoe bepaal je welke leverancier dit goed regelt?
Zoeken naar de veiligste
Je zou natuurlijk ‘veiligste clouddienst’ kunnen intypen in Google. De ‘Wij van WC-Eend’-brigade staat voor je klaar om te vertellen dat zij ‘het veiligst’ zijn. Maar welke garantie geeft dat? Een andere optie is zoeken naar bedrijven waar het minste problemen gemeld worden. Maar zijn er weinig meldingen omdat ze heel goed zijn of hebben ze gewoon weinig klanten? Is er NOG niets gebeurd? Een goeie recensie is een mooie richtlijn, maar niet zaligmakend.
Het antwoord schuilt in de SLA
De belangrijkste leidraad in de keuze van een cloudprovider is de SLA. Dit staat voor Service Level Agreement en hierin worden onderlinge rechten en plichten vastgelegd. Hoe snel moet de dienstverlener reageren bij problemen? Kijk in de SLA. Wie is er verantwoordelijk voor databeveiliging? Kijk in de SLA. Waar kun je terecht met klachten? Doe eens een gok waar je het antwoord vindt… in de SLA.
Afstemming van verschillende SLA’s
Het is mooi dat een SLA alles regelt, maar wie is er aansprakelijk als je twee verschillende clouddiensten afneemt en ‘één van de twee’ een probleem geeft? In een perfecte wereld springen jouw dienstverleners samen op zodat jij door kunt werken. In onze wereld helpt het als je dat vooraf per SLA geregeld hebt. Geen zin om zelf dat moeras in te duiken? Daar kunnen wij je bij helpen.
Addertje onder het gras: waar staat je data?
Buiten de SLA om, zijn er nog wat overwegingen die je kunt maken als het op veiligheid aankomt. Wie kan er bijvoorbeeld bij jouw gegevens? Als het goed beveiligd is, zou je denken dat het antwoord ‘niemand’ is. Maar dat is niet waar. Als jouw clouddienst de gegevens op computers in de VS bewaart, dan kan de Amerikaanse justitie die per dagvaarding opvragen.
Jij moet aan de AVG voldoen
Je zou denken dat een verzoek van de Amerikaanse politie niet veel uitmaakt als je keurige klanten hebt, maar dat is niet waar. Binnen de Europese AVG worden heel wat gegevens als privacygevoelig aangemerkt. Die gegevens mogen binnen bepaalde contexten de EU niet verlaten. Heb jij zulke gegevens? Denk bijvoorbeeld eens aan je klantenbestand. Dan is het van belang waar de computers van jouw clouddienst fysiek staan.
Eigen back-up voorzien
Een andere vaak gemiste adder onder het gras is de back-up. Nagenoeg iedere cloudaanbieder zal enthousiast over zijn back-upbeleid vertellen. Wat meestal niet gemeld wordt is dat dit beleid niet voor alle gegevens geldt. In veel gevallen is alleen gegevensverlies door fysieke schade aan apparatuur afgedekt. Met andere woorden: als er harde schijven doorbranden heeft de dienstverlener back-ups voorhanden om de schade te herstellen.
Back-ups van regulier dataverlies
Het is goed om beschermt te zijn tegen dataverlies door schade. Maar wat ga je doen als je gegevens verdwijnen door een menselijke fout? Wat kun je doen als Harry van de binnendienst per ongeluk een belangrijk document wist? Waar haal je een andere bestandsversie op als Monique van de buitendienst al drie weken verkeerde aanpassingen maakt? Niet via een back-up die bedoeld is om bij calamiteiten soelaas te bieden.
Wat is de veiligste cloud-dienst?
Bij een overweging wat de veiligste cloud-dienst is, is het van belang om je eigen mogelijkheden mee te nemen. Ga je zelf reguliere back-ups regelen? Of heb je daar extra diensten voor nodig? Hoe staat het met je mail? Eigen beheer of externe partij? Kan jouw clouddienst zorgen dat telefoons en laptops bij verlies gelijk gewist worden? Heb je daar zelf ideeën over? De uitdaging van beveiliging is dat je vooraf rekening moet houden met problemen, want achteraf is het niet meer te regelen.
Wat is de veiligste clouddienst?
Hoe achterhaal je een veilige clouddienst? Door vooraf over calamiteiten na te denken. Dan kun je oplossingen voorzien. Minstens zo belangrijk, je kan die oplossingen dan testen voor ze nodig zijn. Het doet op een bepaalde manier denken aan verzekeringen. Het lijkt makkelijk om ze af te sluiten, tot je jezelf realiseert over hoeveel details je moet nadenken. In plaats van de veiligste cloud-leverancier kun je beter op zoek naar een partij die je adviseert. Wie? Bij M-IT Services brengen we mijn visie in de praktijk en staan we voor je klaar. Neem gerust, geheel vrijblijvend, contact met ons op en ik kan je één ding alvast verzekeren: van ons krijg je een eerlijk antwoord op je vragen.
Heb je nog vragen? Laten we het gesprek hieronder starten! 👇
Comments