De cloud is hot. Maar wat bedoelen we nu precies als we het hebben over cloudoplossingen? In een serie blogs probeer ik de komende tijd antwoord te geven op een aantal veelgestelde vragen over cloud. Dit is het tweede blog in die serie, vorige keer heb ik het gehad over de basisvraag: wat is cloud? In dit blog geef ik een aantal concrete tips over het thema veiligheid.
DOOR: DION VAN BLADEL
AllSolutions
Je hoeft geen nieuwsverslaving te hebben om regelmatig dingen te zien, horen of lezen over ‘data die op straat komt te liggen’ of zoals onlangs het bericht over een vermeende Russische hack op Amerikaanse journalisten. Het is dan ook niet zo vreemd dat veiligheid een belangrijk punt van zorg is als het gaat om het gebruik van cloudoplossingen. Voor veel mensen voelt het intuïtief niet prettig om de verantwoordelijkheid over belangrijke informatie uit handen te geven. ‘Data in de cloud’ klinkt voor hen minder veilig dan ‘data op mijn laptop’. Toch is de kans op een gestolen laptop vele malen groter dan een inbraak op een cloudserver. En een betrouwbare aanbieder van cloudoplossingen, die beschikt over de juiste certificeringen, is vele malen beter beveiligd dan de gemiddelde on-premise installatie bij kleine en middelgrote bedrijven.
Als je veiligheid van je systemen en data een belangrijk thema vindt, dan moet je focus breder zijn dan alleen op die twee onderdelen. Welk systeem je ook gebruikt, en of je nu kiest voor cloud of on-premise, de beveiliging is zo sterk als de zwakste schakel. En dat is meestal niet het systeem maar de gebruiker zelf! Het is daarom van groot belang dat medewerkers inzien hoe belangrijk het is dat zij zorgvuldig omgaan met wachtwoorden, data-opslag en –uitwisseling, tools die ze installeren en ga zo maar door. En dat klinkt eenvoudiger dan het is. Ga zelf maar na, wanneer heb je voor het laatst je wachtwoorden vernieuwd? En hoe sterk zijn die wachtwoorden…? Dat bedoel ik. De oplossing zit ‘m vooral niet in ellenlange beleidsregels en wachtwoordpolitie. Daarmee creëer je een soort schijnveiligheid terwijl intussen iedereen probeert de regels zo efficiënt mogelijk te omzeilen. Het zit ‘m in het betrekken en bewustmaken van je collega’s zodat ze zich verantwoordelijk voelen voor dataveiligheid. Slimme tools die het hen zo gemakkelijk mogelijk maken, kunnen daar heel goed bij helpen. Bijvoorbeeld als geheugensteuntje dat het wachtwoord aan vernieuwing toe is. Er zijn ook goede tools waarmee je automatisch sterke wachtwoorden kunt genereren en beheren.
Natuurlijk is ook de veiligheid van het systeem zelf ontzettend belangrijk. Een manier om de veiligheid van cloudoplossingen te waarborgen is door goed te letten op de certificaten waarover aanbieders beschikken. Een belangrijk certificaat voor informatiebeveiliging is bijvoorbeeld de ISO27001, de internationale norm voor de procesmatige inrichting van organisaties. En SaaS-aanbieders met een ISAE3402-verklaring tonen daarmee aan dat hun veiligheidsmaatregelen gecontroleerd zijn door een onafhankelijke audit-partij. En een heel eenvoudige vraag die je aan elke cloudaanbieder zou moeten stellen is: waar staan jullie servers? Een hosting-partij waarvan de servers buiten Europa staan, hoeft zich niet aan Europese wetgeving te houden. Zo is er een veelgebruikte online tool (lees: in de cloud) waarmee je grootschalige e-mailcampagnes kunt opzetten. Maar de servers van deze tool staan in de Verenigde Staten. Als je deze tool gebruikt om doelgroepen te selecteren op basis van persoonlijke gegevens dan moet je er ernstig rekening mee houden dat de Amerikanen meelezen.
Kortom, een zorgvuldige selectie van je cloudpartner is ontzettend belangrijk. Want bij een betrouwbare partij loop je geen verhoogde veiligheidsrisico’s. Sterker nog, we maken steeds vaker het omgekeerde mee! Bedrijven kiezen voor onze cloudoplossing, juist vanwege de veiligheid en de noodzaak om te voldoen aan wet- en regelgeving. Dankzij de software – die is gebouwd om processen zó in te richten dat ze voldoen aan de geldende eisen – zijn deze bedrijven in één klap compliant. Vanzelfsprekend is geen enkele oplossing voor de volle 100% veilig. Alles kan kapot, elke beveiliging is te kraken. Maar dat risico is met een goed beveiligde cloudomgeving zeker niet groter dan een degelijke on-premise installatie. In veel gevallen gaan organisaties er met een overstap naar de cloud juist op vooruit als het gaat om veiligheid en stabiliteit.
Meer weten over hoe we het thema veiligheid binnen AllSolutions concreet maken? Neem gerust contact met me op!
De komende tijd verschijnen op deze plek regelmatig blogs waarin ik veelgestelde vragen over cloud probeer te beantwoorden. Heb je zelf vragen? Stel ze me gerust. Wie weet is het ook voor anderen interessant, dan neem ik het natuurlijk mee in deze blogserie!
Dion van Bladel
d.vanbladel@allsolutions.nl
Meer weten? Lees ook de blog ‘Alle (basis)vragen over cloud beantwoord‘.