Veilig werken in de cloud

Clouddiensten zijn populair. Waar men eerst huiverig was om gegevens en bestanden op het wereldwijde web op te slaan, is dit nu de gebruikelijke gang van zaken. Naar verwachting zal de ICT-markt in 2015 met meer dan 3% groeien. Deze groei wordt met name veroorzaakt door de snelle ontwikkeling van cloudoplossingen en het toegenomen inzicht van de vele voordelen van werken in de cloud.

Maar hoe veilig is werken in de cloud en heb je deze veiligheid zelf in de hand? In dit artikel leg ik uit hoe je veilig werkt in de cloud.

De voordelen van de cloud

Nu het online opslaan van data gemeengoed begint te worden, begint men de grote voordelen van werken in de cloud in te zien. 

• Werken in de cloud is gemiddeld vijf tot zeven keer goedkoper, omdat kosten afhankelijk zijn van gebruik en niet in aanschaf;
• Clouddiensten zijn toegankelijker voor organisaties met weinig kapitaal zoals start-ups;
• Cloudapplicaties zijn overal bereikbaar. Er is alleen een internetverbinding nodig;
• Het is ideaal voor werknemers die vaak onderweg zijn of organisaties die volgens ‘het nieuwe werken’ opereren;
• Clouddiensten zijn flexibel en schaalbaar als er meer geheugen of rekenkracht nodig is.

Hoe veilig is werken in de cloud?

Bij veiligheid en de cloud wordt automatisch gedacht aan hackers en het stelen van data. Bij een grote inbraak komt de veiligheid van de cloud in het geding. Een voorbeeld is de inbraak bij iCloud van Apple waar een groot aantal privédata van bekende sterren werd gestolen. Over het algemeen zijn clouddiensten veilig. Een grote mate van beveiliging is nodig, want er staat grote hoeveelheid data van verschillende organisaties bij elkaar. Als het hackers lukt om in te breken, hebben ze een schat aan informatie binnen. Aanbieders van clouddiensten wapenen zich hier goed tegen, maar het is aan te bevelen om altijd goed te kijken naar welke maatregelen zij treffen.

Niet alleen hackers zijn een bedreiging voor de veiligheid van data. Wat gebeurt er bijvoorbeeld bij een brand in een datacenter? Is er dan een back-up van de gegevens? Grote cloud-leveranciers zoals Google en Amazon hebben honderden datacenters die bij nood dienen als back-up. Dit is noodzakelijk, want bij problemen benadelen ze duizenden klanten. Dit heeft negatieve publiciteit als gevolg. Bij kleinere leveranciers van clouddiensten is het aanbevolen om te kijken of er back-ups plaatsvinden en hoe vaak dit gebeurt.

Bekijk altijd de gebruikersovereenkomst als je besluit om gebruik te maken van een dienst (bijvoorbeeld cloud CRM). Hierin staat aangegeven wie er verantwoordelijk is bij verlies of diefstal van data.

Manieren om zelf data in de cloud veilig te houden

Niet alleen de aanbieder van een cloud-dienst is verantwoordelijk voor de veiligheid van data. De mate van veiligheid ligt ook bij de eigenaar ervan. In het geval van de iCloud-hack werd data buit gemaakt door het raden van wachtwoorden van gebruikers en niet door een lek in de beveiliging.

Deze volgende manieren maken de kans aanzienlijk kleiner dat kwaadwillende personen bij jouw data kunnen.

Bedenk goede wachtwoorden
Het is misschien een open deur, maar veel mensen maken nog steeds gebruik van te eenvoudige wachtwoorden. Maak bij het verzinnen van een wachtwoord gebruik van kleine letters, hoofdletters, cijfers en speciale tekens. Maak het moelijker door niet letters te vervangen met cijfers en de eerste letter als hoofdletter te gebruiken. Deze wachtwoorden zijn moeilijk te onthouden dus gebruik een veilige plek om ze te bewaren.

Gebruik unieke wachtwoorden
Gebruik voor elke dienst een apart wachtwoord en deel deze niet met anderen. Veel mensen gebruiken overal hetzelfde wachtwoord voor. Als een kwaadwillend persoon een wachtwoord achterhaalt en dat wachtwoord wordt ook gebruikt voor e-mail, dan is het een koud kunstje om toegang te krijgen tot andere diensten door middel van password recovery.

Verander wachtwoorden regelmatig
Door regelmatig wachtwoorden te veranderen, wordt de kans verkleind dat anderen toegang krijgen tot afgeschermde accounts. Voor diensten waar gevoelige data staat is het aan te raden om dit vaker te doen. Verander wachtwoorden op zijn minst één keer per maand.

Maak gebruik van een passwordmanager
Passwordmanagers slaan alle wachtwoorden centraal op achter een sterke encryptie. Het enige wachtwoord wat je hoeft te onthouden is het wachtwoord van de passwordmanager die gebruikt wordt. Goede programma’s zijn KeePass en LastPass. Deze applicaties zijn in staat om sterke, willekeurige wachtwoorden te genereren voor elke dienst die gebruikt wordt. Ze geven ook een seintje als wachtwoorden veranderd moeten worden.

Gebruik waar mogelijk wachtwoordverificatie in twee stappen
Wachtwoordverificatie in twee stappen is een extra beveiliging die veel clouddiensten aanbieden. Na het invoeren van het password krijg je een sms met een beveiligingscode. Na het invoeren van die code wordt er pas toegang verleend. Dit maakt de kans kleiner dat anderen toegang krijgen tot jouw account.