Veilig werken in de cloud in 7 stappen

Veilig werken in de cloud

Wij zien steeds meer ondernemers die werken in de cloud. Toch is men ook terughoudend als het gaat om het overhevelen van bedrijfsgegevens naar de cloud. Dit komt voort uit de angst voor internetcriminelen en het verliezen van controle over bedrijfsdata. Er wordt vaak gedacht dat deze criminelen gemakkelijk bij gegevens kunnen die in de cloud staan opgeslagen. Is deze angst wel gegrond? Wij leggen u in 7 stappen uit hoe u veilig en betrouwbaar kunt werken in de cloud.

#1 Zorg voor een betrouwbare internetverbinding

Een goede internetverbinding is cruciaal voor optimaal werken in de cloud. Zodra u overgaat op cloud computing, zorgt u dan voor een goede internetverbinding op al uw werklocaties. U kunt dan te allen tijde optimaal gebruik maken van alle cloud diensten. Een cloud dienst is bijvoorbeeld uw boekhoudprogramma of een platform waar u met klanten of partners communiceert. Maar ook: bellen vanuit de cloud, videoconferencing of het houden van webinars. Een betrouwbare internetverbinding, met voldoende bandbreedte, geeft u de garantie dat u altijd toegang hebt tot uw cloud diensten zonder verstoringen. Wij raden u daarom aan om meerdere verbindingen op te zetten op basis van verschillende technologie.

#2 Beveilig alle devices die contact leggen met de cloud

Het potentiële veiligheidsrisico is de afgelopen jaren groter geworden. Dit komt mede doordat we niet alleen onze desktop of laptop maar óók tablet en smartphone zijn gaan gebruiken om toegang te krijgen tot onze cloud diensten en/ of bedrijfsnetwerk. Daarnaast zien we dat niet alleen zakelijk ook privé apparatuur wordt gebruikt voor de bedrijfsvoering. U zult alle devices die in contact staan met uw cloud of bedrijfsnetwerk in kaart moeten brengen. Om internetcriminelen nu geen kans meer te geven om bij uw data te komen dient u alle devices te beveiligen met een virusscanner en wachtwoord. Daarnaast zult u per persoon moeten aangeven wie waar toegang toe heeft en met welk type device.

#3 Maak een schifting van uw data

Voordat u de cloud in gaat is het belangrijk om al uw data te inventariseren. Stel uzelf de vraag welke gegevens veilig de cloud in kunnen, welke niet en onder welke condities. Maak hierbij onderscheid tussen bedrijfsgevoelige data, privacygevoelige data, transparante data etc. Deze schifting zorgt dat u de juiste keuze voor de cloud oplossing maakt en uw data op de juiste wijze beveiligd is.

#4 Kies een cloud oplossing op maat

Er is veel keuze als het gaat om cloud omgevingen. Dit is erg prettig want dit biedt u de mogelijkheid om een oplossing te kiezen die het beste aansluit bij de structuur van uw bedrijf. Wij onderscheiden drie hoofdvarianten van cloud oplossingen:

  1. Public cloud kenmerkt zich door een infrastructuur die volledig in handen is van de provider. Uw gegevens worden ‘ergens ter wereld’ opgeslagen. Waar precies is onbekend. Voorbeelden van een public cloud zijn: Office 365, Google Docs en Dropbox.
  2. Private cloud biedt een infrastructuur die exclusief voor u is bestemd. Hierbij weet u precies op welke locatie uw gegevens zich bevinden. Het is een ideale oplossing voor bedrijven die exclusieve toegang, meer flexibiliteit en een grotere controle over hun cloud wensen.
  3. Hybrid cloud is deels public, deels private en geeft u zo de mogelijkheid gevoelige data te gescheiden van de rest, in een afgeschermde private omgeving. Een hybride cloud-systeem is perfect voor een organisatie die business-gerelateerde gegevens (zoals klantenbestanden) in eigen beheer wil houden maar minder gevoelige informatie mag opslaan bij een derde partij.

Een public cloud is logischerwijs niet geschikt voor gevoelige bedrijfsdata. Een private cloud biedt daarentegen volledige controle maar is duurder dan de public cloud. Bedrijven die het beste van twee omgevingen willen kiezen voor een hybride cloud. Wilt u een weloverwogen beslissingen maken als het gaat om uw cloud omgeving? Download dan onze whitepaper “Public, Private of Hybrid cloud.

#5 Veiligheidsmaatregelingen cloud aanbieder

Het is van belang dat u een cloud aanbieder kiest die maatregelen heeft getroffen als het gaat om veiligheid. Wij onderscheiden twee typen veiligheid: veiligheid van data en de veiligheid die zorgt voor uw continuïteit. Bij het kiezen van een cloud aanbieder dient u letten op het volgende:

  • Is de data versleuteld die onderweg is naar de server (VPN)?
  • Is uw data afgeschermd tegenover data van andere bedrijven op dezelfde server?
  • Beschikt de cloud aanbieder over een privacybeleid?
  • Worden er regelmatig back-ups gemaakt van uw gegevens?
  • Wordt er gebruik gemaakt van firewalls, virusscanners en spamfilters?
  • Biedt de cloud aanbieder een uitwijklocatie aan wanneer zich een calamiteit voordoet?

#6 Maak duidelijke afspraken (SLA)

Welke cloud omgeving u ook kiest, let op dat u duidelijke afspraken maakt met uw cloud aanbieder. Gebruik hiervoor een SLA (Service Level Agreement). In een SLA staan, naast de beschrijving van de te leveren diensten, ook de rechten en de plichten van de aanbieder als ook de afnemer ten aanzien van het overeengekomen kwaliteitsniveau (service level) van de te leveren diensten en/of producten (services).
Een cloud aanbieder vindt de betrouwbaarheid en stabiliteit net zo belangrijk als u en gaat zorgvuldig om met uw data. Het is goed om te realiseren dat u te allen tijde zelf verantwoordelijk blijft voor uw data.

#7 Bereid uw werknemers voor

Voordat u gaat werken in de cloud, zult u uw medewerkers moeten leren hoe ze hiermee om moeten gaan. Wilt u een goede start maken en optimaal gebruik maken van de cloud? Dan is het goed dat uw werknemers leren om te gaan met alle functionaliteiten die de cloud biedt. Dit kunt u doen door bijvoorbeeld het volgen van een training bij de cloud aanbieder.

Werken in de cloud of toch eigen servers - de voor en nadelen

Meer weten over veilig werken in de cloud?

For All IT is een cloud aanbieder met meer dan 15 jaar ervaring in het toepassen van cloud oplossingen voor toonaangevende klanten. Wilt u net als onze klanten veilig werken in de cloud? Neem dan contact met ons op.