Eerder schreven we al over werken in de cloud. We vertelden je alles over de mogelijkheden. Waar veel mensen toch nog tegenaan lopen, is de vraag of werken in de cloud wel zo veilig is. Wanneer alles lokaal opgeslagen is, kun je er natuurlijk alleen bij op je eigen computer. Dat voelt een stuk veiliger dan wanneer iets in de ontastbare “cloud” is opgeslagen. Toch kan werken in de cloud zeker wel veilig zijn. We vertellen je er in deze blog alles over.
Ga niet te ver over de grens
Dit bedoelen we zowel letterlijk als figuurlijk. Het is verstandig om te kiezen voor een Europese cloudprovider wanneer alle werkzaamheden van het bedrijf zich ook in Europa bevinden. Er zijn namelijk Europese wet- en regelgevingen die stellen dat sommige privacygevoelige gegevens niet buiten de Nederlandse handelsgrenzen mogen worden opgeslagen. Wanneer je kiest voor een Europese cloudprovider weet je in ieder geval zeker dat deze voldoet aan de minimale eisen van de Europese wet op de Bescherming van Persoonsgegevens.
Daarnaast is het belangrijk om rekening te houden met de nieuwe AVG (of GDPR) wet. Deze wet gaat over het omgaan met gegevens van derden. Zonder toestemming van de persoon van wie de gegevens zijn, mogen deze niet verspreid of gebruikt worden. Wanneer deze gegevens in de cloud staan opgeslagen, weet je nooit 100% zeker dat niemand anders daarbij kan. Volgens de AVG moet je aan kunnen tonen dat je alles binnen je kunnen hebt gedaan om de privacygevoelige informatie die jouw bedrijf bezit, beschermd hebt. Het grootste risico is dus om data te lekken. Het risico daarop wordt wellicht hoger wanneer deze gegevens in de cloud worden opgeslagen. Dit risico geldt vooral wanneer er in de cloud ook samengewerkt wordt met externe partijen. Hoe zeker ben je ervan dat de persoon waarmee je de bestanden deelt, ook echt van die persoon zijn? Het is dus belangrijk om te werken met toegangsrechten. Doe je dit niet, dan kan je bestand eindeloos gedeeld worden. Je kunt bestanden gelukkig ook per stuk versleutelen; doe dit dan vooral ook bij bestanden met privacygevoelige gegevens.
Wat kun je nog meer doen om veiliger in de cloud te werken?
Er zijn nog veel meer stappen die je kunt ondernemen om veilig in de cloud te kunnen werken. Allereerst is het belangrijk om te kiezen voor een cloudsoort die bij jouw bedrijf past. Zo kun je kiezen voor een public cloud, waarbij de infrastructuur helemaal in handen is van de provider. Hierbij is geen duidelijkheid over waar jouw bestanden precies opgeslagen worden. Met een private cloud heb je al meer controle. Deze is namelijk exclusief voor jou bestemd en jij bepaalt dan ook waar je gegevens zich bevinden. Je kunt ook kiezen voor een hybrid cloud die deels openbaar en deels privé is. Zo kun je de eerder genoemde privacygevoelige data in een afgeschermde omgeving plaatsen. Vervolgens maak je met je cloudprovider duidelijke afspraken die schriftelijk vastgelegd worden. Let bij het kiezen van een cloudprovider ook op de aanwezigheid van bepaalde certificaten. Daarnaast kun je ook de volgende stappen ondernemen om een veilige cloud te creëren:
- Zorg voor een betrouwbare internetverbinding
- Weet welke apparaten toegang hebben tot de cloud en beveilig die apparaten
- Kies een goed wachtwoord. Een die je goed kunt onthouden, maar ook een die niet te raden is. Denk aan woorden die niet bestaan en een combinatie van kleine letters, hoofdletters, cijfers en leestekens.
- Kies voor extra verificatie, bijvoorbeeld via sms of mail als je inlogt
- Controleer regelmatig wie er nog toegang hebben tot jouw bestanden. Oud-medewerkers hebben natuurlijk niets meer van doen met de bestanden van het bedrijf
- Beveilig bepaalde bestanden met encryptie.
Werkgebied DvD-ICT
Breda, Oosterhout, Etten-Leur & Roosendaal.
[wpgmza id=”2″]