Blog

Het laatste nieuws van OfficeGrip

hoe-veilig-bestanden-cloud-2

Hoe veilig zijn je bestanden in de cloud

In de huidige samenleving kan elk bedrijf, groot of klein, een potentieel doelwit zijn voor een cyberaanval. De beveiliging van data en systemen heeft een zeer hoge prioriteit voor organisaties. Het vinden van een antwoord op dit probleem wordt echter steeds moeilijker omdat aanvallen iedere keer weer geavanceerder worden, werknemers een breder scala van devices en toepassingen gebruiken, en data op verschillende manieren organisaties binnenkomt en verlaat.

Microsoft 365

Beveiliging

Hoe veilig zijn je bestanden in de cloud

Thijs Mulders
Marketing & Communicatie

Hoe veilig zijn mijn bestanden in de cloud?

Dit is een vraag die vaak wordt gesteld door gewone mensen, eigenaren van MKB-bedrijven en IT-beheerders. Deze vraag valt echter uiteen in drie vragen die er ongeveer zo uitzien:

  • Hoeveel bescherming heeft mijn cloudopslagaccount tegen hacking?
  • Hoe veilig zijn mijn bestanden voor medewerkers van de serviceprovider die ze misschien willen inzien?
  • Hoe veilig zijn mijn bestanden wanneer ze op de servers van de provider staan ​​en wanneer ze onderweg zijn naar mijn apparaat?

 

Het antwoord is op alle drie de vragen hetzelfde: de belangrijkste cloudopslagdiensten zijn zeer veilig. Over het algemeen zijn jouw bestanden beter beschermd bij één van de bekendste aanbieders van cloudopslag dan op jouw laptop of een externe schijf. Toch hebben mensen nog steeds hun twijfels over het opslaan van bestanden in de cloud. Met dit in gedachten is het de moeite waard om eeens te kijken hoe providers van cloudopslag jouw persoonlijke en werkbestanden beschermen en vergrendelen.

Wat is cloudopslag?

Eerst wat basisprincipes. Cloudopslag is een overkoepelende term die een service beschrijft die bestanden, foto’s en gegevens opslaat in een datacenter op afstand en die je altijd en overal toegang geeft waar je een internetverbinding heeft. Je kunt het zien als een harde schijf in de cloud met bijna onbeperkte capaciteit zonder de hardware.

Veel mensen en bedrijven gebruiken cloudopslag vanwege voordelen zoals het overal toegang hebben en bescherming tegen verlies als gevolg van een defecte schijf of een verloren apparaat. Cloudopslag maakt ook samenwerkingsfuncties mogelijk, zoals het delen van bestanden, realtime samenwerking en versiegeschiedenis. En sommige services bieden geavanceerde beveiligingsfuncties, zoals herstel van ransomware, virusscans en waarschuwingen voor het massaal verwijderen van bestanden.

Ondanks alle voordelen zijn er echter nog steeds mensen die cloudopslag niet volledig vertrouwen. Uit een online enquête van IBM / Harris onder 10.000 consumenten bleek:

  • 75 procent van de respondenten abonneert zich niet op een dienst als ze het bedrijf niet vertrouwen om hun gegevens te beschermen
  • 73 procent geeft aan dat het cruciaal is dat bedrijven snel de juiste maatregelen nemen om een ​​datalek te stoppen
  • 73 procent denkt dat de meeste bedrijven zich meer richten op winst dan op het voorzien in de behoeften van consumenten

 

Hoe cloudopslagproviders jouw bestanden veilig houden

Aanbieders van cloudopslag begrijpen goed hoe een enkele inbreuk op de beveiliging kan leiden tot een enorm gebrek aan vertrouwen. Daarom hebben de beste providers veel systemen en controles ontwikkeld om jouw inhoud veilig en privé te houden. Deze systemen vereisen aanzienlijke investeringen en ze verkleinen de kans op datalekken drastisch, terwijl ze snelle detectie en beperking mogelijk maken wanneer zich een kritieke gebeurtenis voordoet.

Wanneer je overweegt jouw bestandsopslagbehoeften aan een cloudopslagprovider toe te vertrouwen, is het essentieel om op de hoogte te zijn van de meest voorkomende best practices voor cloudopslagbeveiliging .

We raden je aan samen te werken met een provider die al het volgende biedt:

Robuuste toegangscontrolesystemen

Medewerkers van jouw cloudopslagprovider mogen geen permanente toegang hebben tot jouw bestanden. Het beste beleid staat bekend als ‘zero-standing access’, waarmee wordt vastgesteld dat geen enkele technicus of werknemer toegang heeft tot de cloudopslagbestanden of het account van een klant, tenzij dit expliciet wordt verleend als reactie op een specifiek incident. Jouw provider moet sterke interne toegangscontroles hanteren om ervoor te zorgen dat jouw gegevens beschermd zijn tegen onbevoegde toegang door personeel.

Geautomatiseerde beveiligingsbewakingssystemen

Kies een provider die robuuste, geautomatiseerde, realtime beveiligingsbewakingssystemen onderhoudt. Elke ongeoorloofde poging om toegang te krijgen tot klantgegevens zou onmiddellijk moeten worden gemeld wanneer deze wordt gedetecteerd, hetzelfde geldt voor pogingen om gegevens uit de cloudopslagdienst over te dragen.

Gegevensbescherming in transit

Wanneer gegevens van jouw apparaat naar de clouddrive worden verplaatst, of tussen de datacenters van de cloudprovider wordt verplaatst, worden de gegevens versleuteld tijdens het reizen. Dit staat bekend als “versleuteling tijdens verzending” en beschermt de verzending met behulp van TLS-versleuteling (Transport Layer Security). Kies een provider die alleen geauthenticeerde verbindingen via HTTPS gebruikt.

Gegevensbescherming in rust

Jouw provider moet ook jouw bestanden versleutelen die zijn opgeslagen in zijn datacenters, ook wel “versleuteling in rust” genoemd. Elk bestand moet idealiter in rust worden versleuteld met ten minste een unieke AES256-coderingssleutel.

Fysieke bescherming

Het datacenter waar jouw bestanden worden opgeslagen, moet een zeer strenge on-premise beveiliging hebben. Zo mag slechts een beperkt aantal essentiële medewerkers toegang hebben tot de datacenters. Hun identiteit moet worden geverifieerd met meerdere authenticatiefactoren, waaronder smartcards en biometrische gegevens, voordat ze worden toegelaten. Bovendien moeten de datacenters beschikken over beveiligingsfunctionarissen op locatie, bewegingssensoren, videobewaking en alarmen.

Netwerkbeveiliging

De cloudprovider moet zijn netwerk verdedigen tegen bedreigingen zoals Denial of Service (DoS) -aanvallen, phishing, social engineering en penetratiepogingen. Firewalls, duidelijke trainingsprogramma’s voor medewerkers en het beperken van netwerkverkeer naar het datacenter vanaf ongeautoriseerde locaties en verdachte IP-adressen maken allemaal deel uit van de oplossing.

Applicatiebeveiliging

De softwarecode die jouw cloud-ervaring mogelijk maakt, kan blootstellingspunten bevatten. De ingenieurs die cloudopslagsoftware bouwen moeten dus applicatiebeveiligingsprotocollen (AppSec) volgen en geautomatiseerde en handmatige analyses uitvoeren om te voorkomen dat kwetsbaarheden de code binnendringen. Aanvullende AppSec-maatregelen omvatten het regelen van “Bug Bounties”, waarmee mensen over de hele wereld geld kunnen verdienen door kwetsbaarheden in de softwarecode van de cloudprovider te melden.

Gegevens spiegelen

Uw bestanden en gegevens moeten zich in twee verschillende datacenters bevinden om ervoor te zorgen dat als er iets gebeurt in het ene datacenter, jouw bestanden veilig en toegankelijk zijn in een ander datacenter. Een “mirror-site” zorgt voor een veilige back-up in een fouttolerant datacenter in een andere geografische regio. Jouw bestanden en gegevens moeten worden gespiegeld op ten minste twee plaatsen die honderden kilometers van elkaar verwijderd zijn. Deze back-up beperkt de impact van een natuurramp of andere ingrijpende gebeurtenis (bijvoorbeeld een cyberaanval) binnen een van de regio’s.

Voortdurende validatie

Een aanbieder van cloudopslag is verplicht om zijn datacenters gezond en veilig te houden. Dit serviceniveau omvat zorgvuldig voorraadbeheer welke de basis vormt voor nuttige monitoring en betrouwbare werking van de computerapparatuur die jouw bestanden in de cloud opslaat. Doorlopende implementatie zorgt ervoor dat elke machine en elke clouddrive de nieuwste software-updates en actuele antivirussignaturen ontvangt.

Bescherming tegen massale verwijdering van bestanden

Als je per ongeluk een groot aantal bestanden verwijdert, moet jouw cloudopslagprovider beschikken over herstelmethoden. Het proces begint met het sturen van een waarschuwing, gevolgd door de vereiste stappen om jouw bestanden te herstellen.

Monitoring van verdachte activiteiten

Om jouw bestanden en account veilig te houden, moet de cloudopslagprovider systemen opzetten die verdachte inlogpogingen actief onderzoeken en blokkeren. Dergelijke geautomatiseerde bewaking beschermt tegen ongeautoriseerde toegang tot jouw account.

Door een aanbieder van cloudopslag te kiezen die al deze beveiligingsmaatregelen en tegenmaatregelen implementeert, kun je er gerust op zijn dat jouw bestanden of de gegevens van jouw bedrijf beschermd zijn tegen verlies en onbevoegde toegang. Je kunt ook een rol spelen bij de beveiliging van jouw cloudopslagaccount door deze tips te volgen om jouw bestanden in de cloud te beschermen.

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback