Selecteer een pagina

Werken in de cloud – deel 7

23 maart 2017

Security awareness

Werken in de cloud maakt het mogelijk dat uw werknemers overal kunnen werken, wanneer ze maar willen. Wereldwijd hebben ze 24/7 toegang tot uw bedrijfsdata. Het enige wat ze nodig hebben, is een veilige internetverbinding. Maar is dat alleen voldoende om ook veilig online te kunnen werken? Evenals privacy staat ook de beveiliging van cloud computing ter discussie, zowel in Nederland als in Europa en daarbuiten. En welbeschouwd moet die discussie dan niet zozeer gaan over de hardware en de software, maar over de mensen die ermee werken. Lees er meer over in het 7e en laatste deel van onze serie ‘Werken in de cloud’, over security en awareness.

Toename cloudgebruikers

Werken in de cloud zal de komende jaren alleen nog maar toenemen. In 2015 waren er circa 3 miljard gebruikers. De verwachting is dat in 2019 ongeveer 4 miljard mensen gebruikmaken van cloud computing. Deze stijging brengt ook bedreigingen, zoals cyberaanvallen, met zich mee. Met name via openbare netwerken kunnen cybercriminelen zonder veel moeite inloggegevens achterhalen. Een goede cloudbeveiliging is dan ook van groot belang.

Bescherming persoonsgegevens

Organisaties die overwegen om in de cloud te gaan werken, doen er verstandig aan om vooraf grondig te onderzoeken bij welke leverancier zij hun data willen onderbrengen. De informatie die in de cloud wordt gezet, wordt namelijk ondergebracht op een server van de leverancier. Volgens de Wet Bescherming Persoonsgegevens moet elk bedrijf passende technische en organisatorische maatregelen treffen die moeten leiden tot een passend beveiligingsniveau. Wat nu precies onder ‘passend’ wordt verstaan, moet de cloudleverancier voor zichzelf bepalen. U begrijpt het al: het loont de moeite om verschillende leveranciers met elkaar te vergelijken.

Driedeling

Als het gaat om security onderscheiden wij drie elementen

  • Hardware
  • Software
  • Wetware

De factor mens, de wetware

Hoewel organisaties het grootste deel van hun security-budget meestal investeren in hardware en software kan ongeveer 84% van alle beveiligingsincidenten terug worden gebracht tot menselijk handelen of nalaten. De slechts resterende 16% houdt verband met hardware of software. Hiermee staat vast dat security geen technisch IT-probleem is, maar juist alles te maken geeft met mensen, zowel binnen als buiten uw organisatie.

Awareness

De belangrijkste sleutel tot een verbeterde security wordt daarom gegeven door awareness. Zorg ervoor dat de mensen die met uw systemen werken zich bewust zijn van de risico’s die de organisatie loopt en vooral van de rol die zij daarin zelf hebben. Creëer binnen uw bedrijf een cultuur waarin het normaal is om ‘van onder af’ verbeteringen in de security aan te brengen.

Toegangsrechten

Zorg ervoor dat steeds en slechts de juiste medewerkers toegang hebben tot bepaalde informatie. Breng duidelijk in kaart welke werknemer op welk apparaat toegang heeft tot bepaalde data. Eventueel kunnen nog locaties en tijdstippen aan een apparaat worden gekoppeld. Uiteraard is het hacken van de server dan nog altijd mogelijk, maar de kans dat cybercriminelen de beveiliging weten te kraken is wel aanzienlijk kleiner.

Zorg voor het juiste gereedschap

Zorg er verder onder alle omstandigheden voor dat uw medewerkers van de juiste tools worden voorzien om hun werk te doen. Luister daarbij ook goed naar de wensen op de werkvloer. Als u dat niet doet vergroot u namelijk de kans dat medewerkers, – met alle goede bedoelingen -, zelf op zoek gaan naar wellicht onveilige programma’s.

Meer informatie?

Dit is nog maar een kleine greep uit de maatregelen die u allemaal kunt treffen. Wilt u meer weten over security en wat Sendin hierin voor u kan betekenen? Neem vrijblijvend contact met ons op. Onze klantenservice is bereikbaar op het telefoonnummer 073 – 623 55 42. Of stuur een e-mail naar info@sendin.nl.

Share This