Gezien het toenemende aantal cyberaanvallen is security een actueel onderwerp om extra aandacht aan te besteden. Omdat Cloud feitelijk betekent dat de computer of server van je bedrijf bij iemand anders staat is het goed om te verduidelijken hoe we zorgen voor een zo optimaal mogelijk digitale veiligheid. Dit betekent ook voldoen aan wet- en regelgeving, zoals AVG (privacywetgeving).
Wie kan het beter?
In public Cloudplatformen, zoals Microsoft Azure en Office 365, wordt substantieel geïnvesteerd in beveiligingssystemen. Er bestaan legale teams bij Microsoft die dagelijks proberen hackaanvallen te doen op de eigen infrastructuur om zo de platformen te bewaken. De realiteit is dat investeringen in security voor mkb-bedrijven, die geen gebruik maken van Cloud, te kostbaar aan het worden zijn. Daarnaast worden door middel van AI (kunstmatige intelligentie) verdachte handelingen bij Microsoft op tijd herkent, ATP (Advanced Threat Protection), en worden software updates automatisch uitgevoerd. Kan een bedrijf dat ook als gebruikgemaakt wordt van een eigen serverruimte? Dat bepaal je natuurlijk zelf.
MFA, Multi Factor Authentication
De toegang tot Cloud applicaties is net zo te beveiligen als de toegang tot je bankrekening, namelijk door Multi Factor Authentication. Daarbij wordt na het inloggen bijvoorbeeld een extra SMS bericht met code naar de smartphone gestuurd om toegang te krijgen tot de omgeving of applicatie.
Het versleutelen van documenten en autorisatie
Vertrouwelijke documenten zijn te versleutelen, zodat ze niet onversleuteld per e-mail naar iemand verzonden kunnen worden of met anderen gedeeld. Zelfs het afdrukken ervan kan onmogelijk worden gemaakt. Ook zijn er rechtenstructuren toe te wijzen, waardoor een collega wel of geen toegang heeft tot de informatie. Dat gaat zelfs zover dat documenten alleen maar vanaf een bepaalde werkplek bekeken mogen worden, zodat er bijvoorbeeld vanaf thuiswerkplekken niet kan worden meegekeken.
Automatisch verwijderen
Het kan wenselijk zijn dat bepaalde informatie na een bepaalde periode automatisch verwijderd wordt of medewerkers slechts gedurende een bepaalde periode informatie kunnen inzien. Niet alleen handig en veilig, maar het scheelt ook onnodige opslag en onderhoud.
De classificatie van data
Welke data is gevoelig? Dat is waar het bij security en compliancy als eerste om gaat. Zo is bijvoorbeeld niet alle informatie in de zorg vertrouwelijk. Persoonlijke gegevens zijn dat wel, zeker als daar medische termen in staan. Maar medische brochures zijn dat, ondanks al deze medische termen, niet. Daarom is de beste start altijd een intensieve inventarisatie.
GOT IT? Gebruiker | Organisatie | Techniek
Zullen we samen eens onderzoeken hoe jouw collega’s met security omgaan, welke documenten voor de organisatie de belangrijkste kroonjuwelen zijn en dan zien hoe de techniek jouw organisatie AVG proof maakt?