Waarom de cloud veilig is

Over het algemeen is het bewaren van waardevolle spullen het meest veilig in een kluis. Tegenwoordig zijn spullen niet alleen fysiek, maar ook digitaal erg waardevol. Data kun je helaas niet in een kluis stoppen. Maar hoe kun je data het best beveiligen? Hoe veilig is het om te werken in de cloud en hoe komt deze beveiliging tot stand? We geven antwoord op alle vragen en 5 redenen waarom de cloud veilig is.

We kijken naar vijf verschillende aspecten van (gegevens)beveiliging in de cloud:

1. Fysieke toegangscontrole van je servers en data
2. Het afschermen van applicaties
3. Gegevens verifiëren
4. Het versleutelen van je gegevens
5. Auditing

1. Fysieke toegangscontrole van je servers en data

Als bedrijf sla je nu eenmaal gegevens op. Bijvoorbeeld van verstuurde mails, transacties en zoekopdrachten. Deze data kan worden opgeslagen op een server in je eigen bedrijfspand. Uiteraard is het van belang dat de plek waar de server staat goed beveiligd wordt, bijvoorbeeld door constant toezicht te houden. Daarnaast moet de server goed worden verkoeld en moet er een back-up generator zijn voor wanneer de stroom uitvalt.

Maar mocht je de servers onderbrengen in een datacenter, dus in de cloud, staan deze 24/7 onder bewaking in de vorm van camera’s en beveiligingspersoneel. De servers zijn alleen toegankelijk voor geautoriseerd personeel door middel van (biometrische) toegangscontrole. Een kleine groep medewerkers heeft wel toegang tot de servers, maar moeten meerdere lagen van beveiliging zien te doorlopen. Harde schijven en andere opslagmedia, de datadragers, verlaten nooit het datacenter. Je bespaart als bedrijf een hoop tijd, moeite en geld met het opslaan van data op een server in een datacenter. En het is nog eens een stuk goedkoper.

2. Het afschermen van applicaties

Bij Microsoft Cloud wordt alles gedaan om onbevoegden buiten de deur te houden. Daarom beschikt de Microsoft over meerdere systemen die applicaties en data kunnen afschermen voor ongewenste bezoekers. Het is mogelijk om een firewall in de cloud in te richten, maar ook bijvoorbeeld alleen toegang te verstrekken aan personen die vanuit Nederland verbinden. Alle systemen zijn standaard aanwezig in de Microsoft Cloud en eenvoudig te regelen. Er hoeven geen grote investeringen gedaan te worden om deze diensten te gebruiken. Daarentegen is een lokale IT-omgeving heel wat complexer om af te schermen en vereisen meer investeringen in software en/of hardware.

3. Gegevens verifiëren

Voeg meerdere lagen van authenticatie toe aan applicaties en data die in de cloud staan. Zo kun je naast een wachtwoord of pincode ook instellen dat je met een app moet authenticeren. Hiermee voorkom je dat je data gestolen wordt als bijvoorbeeld je wachtwoord gelekt is. Je kunt hiervoor bijvoorbeeld de Microsoft Authenticator gebruiken. Let hierbij wel op dat je altijd minstens twee manieren nodig hebt om in te loggen. Aan te raden is om vier verschillende manieren te hebben. Je kunt bijvoorbeeld een reserve e-mailadres en een telefoonnummer toevoegen.

4. Het versleutelen van je gegevens

Encryptie is het versleutelen van informatie aan de hand van een algoritme (een moeilijke wiskundige formule). In andere woorden, een woord als ‘goedemorgen’ wordt na encryptie opgeslagen als een hoop onzin zoals ‘i88vksjh927gdfh;l’. Niemand kan nog opmaken dat je eigenlijk het woord ‘goedemorgen’ bedoelde. Gegevens die in de cloud van Microsoft wordt bewaard, worden automatisch met encryptie opgeslagen op de fysieke datadragers. Alleen beheerders van de omgeving hebben toegang tot de “sleutels” van deze encryptie. Gegevens die je uitwisselt, bijvoorbeeld een mailtje via Microsoft 365, zijn standaard te beveiligen met encryptie. Zonder dat je hiervoor additionele kosten hoeft te betalen. Traditionele IT-omgevingen hebben heel wat aanpassingen nodig om encryptie toe te passen en gegevens standaard te versleutelen.

5. Auditing

Auditing is het controleren van een organisatie. Vertalen we dit door naar de cloud, dan betekent dit het bijhouden van juiste en onjuiste inlogpogingen en van mutaties. Dit is een functionaliteit die standaard is geactiveerd voor de meeste diensten in de cloud. Zo kun je bekijken wie er is ingelogd, vanwef welke locaties en welke acties ze hebben ondernomen. Voor een traditionele IT-omgeving is het auditen van inlogpogingen en mutaties van data een vaak complex en tijdrovend proces.

Werk ook in de cloud

We bieden diverse cloud oplossingen aan, waaronder de bekende Microsoft Teams. Meer weten? Bel 010 30 60 000 of mail info@digihero.nl.

Vragen?
Neem contact op met ons.

maandag t/m donderdag

9:00-17:30

vrijdag

9:00-16:30