Veillige cloud opslag? Gegevens in de cloud beveiligen doe je zó

Leestijd: ongeveer 6 min

Onderwerpen:

Ingenieur

Hoewel de cloud de opslagcapaciteit en de mogelijkheden voor realtime samenwerking aanzienlijk vergroot, brengt hij ook unieke veiligheidsrisico's met zich mee. Om je organisatie te beschermen, is veilige cloud opslag door het beveiligen van gegevens in de cloud, of het nu gaat om informatie over je gebruikers, financiën, concurrentiestrategie of andere vertrouwelijke informatie, een van de belangrijkste dingen die je kunt doen. Bovendien heb je een wettelijke verplichting om de gegevens van gebruikers veilig te houden. Je snap het; veilige cloud opslag is een must!

Volg deze tips en best practices voor cloudbeveiliging om de gegevens van zowel je bedrijf als gebruikers te beschermen.

Hoe veilig is de cloud?

Je vraagt je mogelijk af ‘is de cloud veilig?’ In een steeds digitaler wordende wereld kunnen gegevens op allerlei manieren in gevaar komen. Hieronder volgen een paar van de meest voorkomende cloudbeveiligingsrisico's:

Phishing
Zwakke wachtwoorden
Kwetsbaarheden in applicaties
Dreigingen van binnenuit
Gebruikersfouten

Het is een goed idee om je cloudbeveiligingsbeleid te herzien om ervoor te zorgen dat best practices consistent worden toegepast in de hele organisatie. Identificeer welke aspecten van veilige cloud opslag je organisatie al goed doet en wat voor verbetering vatbaar is. Sommige teamleden zijn mogelijk meer betrokken bij gegevensbeveiliging dan andere, maar iedereen moet rekening houden met de veiligheid van gegevens.

Best practices voor veilige cloud opslag

Door best practices voor cloudbeveiliging te volgen, kun je de risico's in grote mate beperken. Er zijn diverse manieren om de gegevensbeveiliging te verbeteren, van het visualiseren van gegevens tot het gebruik van twee-factorauthenticatie en versleuteling op bestandsniveau.

Ken en visualiseer je gegevens

Een goed cloudbeveiligingsbeleid begint met het kennen en visualiseren van gegevens. Je kunt geen beleid implementeren dat werkt voor jouw bedrijf als je niet weet hoe je cloudprovider die gegevens opslaat en beheert. Denk na over deze vier componenten om een cloudprovider te kiezen die veilige cloud opslag bied:

Databeveiliging: systemen om je gegevens te beschermen
Datalocatie: waar de servers van de cloudprovider zich bevinden; waar gebruikers werken; hoe gegevens worden overgedragen (met name deze punten bepalen aan welke wet- en regelgeving inzake gegevensbescherming je je moet houden)
Datatoezicht: hoe gegevens worden gecontroleerd, inclusief inbraakdetectie, beveiligingsaudits en rapporten
Databeheer: welke werknemers en opdrachtnemers van de cloudprovider hebben toegang tot jouw gegevens?

Zodra je een goed idee hebt van waar je gegevens worden opgeslagen en hoe deze worden gecontroleerd, beheerd en beschermd, kun je deze informatie vastleggen door de technische systemen te visualiseren.

Met Lucidchart kun je stroomkaarten maken om te zien hoe gegevens zich door de vier categorieën bewegen: databeveiliging, datalocatie, datatoezicht en databeheer. Met gegevensstroomkaarten kunnen zowel technische als niet-technische collega's zien hoe gegevens worden opgeslagen en beheerd in de cloud.

Voorbeeld van AWS PCI-compliance (klik op de afbeelding om hem online te wijzigen)

Gegevens opslaan in de cloud? Kies de juiste cloudprovider

Door een cloudprovider te kiezen die strikte beveiligingsnormen volgt, geef je een deel van het werk om de cloud te beveiligen uit handen (inclusief naleving van wet- en regelgeving op het gebied van gegevensbescherming). Maak niet alleen een gegevensstroomkaart voor elke cloudprovider die je overweegt, maar ga ook op zoek naar recensies over de verschillende providers en ontdek welke functies hen onderscheiden. Kijk ook naar wat betrouwbare adviseurs in de sector te zeggen hebben.

Er is niet één cloudprovider die het beste is voor elk type organisatie. Je moet er één vinden die het beste aansluit op jouw behoeften.

Houd rekening met wettelijke eisen

Als je eenmaal een aantal cloudproviders hebt gevonden die mogelijk geschikt zijn voor jouw bedrijf, denk dan ook na over de wettelijke vereisten voor de branche, gebruikers en landen waarmee je bedrijf werkt. De cloudprovider die je kiest moet voldoen aan dezelfde beveiligingsvoorschriften waaraan jouw bedrijf moet voldoen.

Versleuteling op bestandsniveau

Versleuteling op bestandsniveau gaat een stap verder door gegevens op bestandsniveau te versleutelen, zodat bestanden onleesbaar worden voor onbevoegden, met welk apparaat zij het bestand ook openen. Bestanden en bestandssystemen moeten worden versleuteld voordat je ze uploadt naar de cloud.

Er bestaan verschillende hulpmiddelen om bestanden te versleutelen. Doe altijd onderzoek naar de betrouwbaarheid van tools die je wilt gebruiken.

Beveilig apparaten van gebruikers

Volgens een onderzoek van Stanford University en Tessian wordt 88% van de datalekken veroorzaakt door menselijke fouten. Dat betekent dat zelfs als je cloudprovider uitstekende beveiligingsfuncties biedt, bedrijfsgegevens nog steeds in gevaar gebracht kunnen worden door werknemers als je geen duidelijk beveiligingsbeleid voor eindgebruikers hebt.

Stel duidelijke regels en beleidslijnen op voor wie toegang heeft tot gegevens, waarvandaan, en hoe de toegang tot gegevens wordt gecontroleerd. Deze regels gelden voor iedereen binnen je bedrijf. Nadat je een beleid hebt opgesteld, moet je dit duidelijk communiceren aan teamleden. Hierbij kunnen de eerder genoemde gegevensstroomkaarten van pas komen.

Volg best practices voor wachtwoorden

Een belangrijke stap om gegevens in de cloud te beveiligen is het aanmoedigen van sterke wachtwoorden in de hele organisatie.

De richtlijnen van het National Institute of Standards and Technology (NIST) voor wachtwoorden van 2021 zijn als volgt:

Tussen 8-64 tekens lang
Spaties en ASCII-tekens toegestaan
Niet op de lijst met vaak gebruikte en gecompromitteerde wachtwoorden

Vaak gecompromitteerde wachtwoorden zijn onder meer:

Woordenboekwoorden
Eerder gelekte wachtwoorden
Herhaalde of opeenvolgende tekens
Contextspecifieke wachtwoorden zoals gebruikersnamen, bedrijfsnamen, etc.

NIST onderschrijft ook het gebruik van wachtwoordbeheerders zoals LastPass en Bitwarden.

Gebruik twee-factorauthenticatie

Twee-factorauthenticatie zorgt voor een betere beveiliging door twee vormen van identificatie te vragen voordat een gebruiker toegang krijgt tot gegevens. Die twee vormen zijn meestal een combinatie van de volgende:

Iets wat je weet
Iets wat je hebt of iets wat je bent

Iets wat je weet is je wachtwoord. Dit is de eerste stap van de authenticatie. Nadat je je wachtwoord hebt ingevuld, komt de tweede stap in de vorm van iets dat je hebt (zoals een code die naar een ander apparaat is verstuurd) of iets dat je bent (zoals een vingerafdruk of gezichtsscan).

Om toegang te krijgen tot kritieke gegevens, moeten teamleden twee barrières overwinnen. Dit is veel veiliger dan alleen een wachtwoord.

Veilige gegevensoverdracht

De gegevens die je in de cloud bewaart moeten niet alleen in opslag beveiligd worden, maar ook wanneer ze worden overgedragen. Door bijvoorbeeld versleuteling, SSL en veilige e-mailtools te gebruiken, kun je gegevens beschermen wanneer deze worden gedeeld.

Veel applicaties bieden ook machtigingenbeheer om toegang te verlenen of in te trekken voor verschillende personen. Ga na welke machtigingsmogelijkheden jouw organisatie heeft en stel ze correct in.

Maak back-ups van gegevens

Tenslotte is het een goed idee om gegevens op meerdere locaties op te slaan om in geval van een beveiligingslek gegevensverlies te voorkomen. Door gegevens te back-uppen kun je ook na een inbreuk operationeel blijven.

Zorg er wel voor dat de beveiligingsnormen op de secundaire locatie net zo streng zijn als op de primaire locatie. Je wilt niet dat je back-upgegevens een extra beveiligingsrisico vormen.

Het beveiligen van gegevens in de cloud is een flinke taak, maar wordt een stuk behapbaarder als je de tips voor cloudbeveiliging in dit artikel volgt. Let op dat veilige cloud opslag nog veel meer aspecten kent dan de best practices die we hier hebben gedeeld. Als het gaat om het beveiligen van de gegevens van jouw organisatie en gebruikers, kun je nooit grondig genoeg zijn.

Krijg inzicht in complexe, technische systemen door visuals te maken in Lucidchart.

Technische oplossingen beginnen met visuals

Over Lucidchart

Lucidchart, een slimme diagramapplicatie in de cloud, is een kernonderdeel van Lucid Software's pakket voor visuele samenwerking. Met deze intuïtieve cloudgebaseerde oplossing kunnen teams in realtime samenwerken om flowcharts, mockups, UML-diagrammen, kaarten van customer journeys en meer te maken. Lucidchart stuwt teams vooruit om sneller aan de toekomst te bouwen. Lucid is trots op zijn diensten aan belangrijke bedrijven over de hele wereld, waaronder klanten als Google, GE en NBC Universal, en 99% van de Fortune 500. Lucid werkt samen met brancheleiders, waaronder Google, Atlassian en Microsoft. Sinds de oprichting heeft Lucid talrijke onderscheidingen ontvangen voor zijn producten, bedrijfsvoering en werkcultuur. Ga voor meer informatie naar lucidchart.com/nl.

Begin vandaag nog met diagrammen maken met Lucidchart - probeer het gratis!

Meld je gratis aan

Inloggen met GoogleGoogle

Inloggen met MicrosoftMicrosoft

Inloggen met SlackSlack

Door te registreren ga je akkoord met onze Servicevoorwaarden en bevestig je dat je ons Privacybeleid gelezen hebt en begrijpt.

Hoe veilig is de cloud?

Phishing

Zwakke wachtwoorden

Kwetsbaarheden in applicaties

Dreigingen van binnenuit

Gebruikersfouten

Best practices voor veilige cloud opslag

Ken en visualiseer je gegevens

Databeveiliging: systemen om je gegevens te beschermen

Datalocatie: waar de servers van de cloudprovider zich bevinden; waar gebruikers werken; hoe gegevens worden overgedragen (met name deze punten bepalen aan welke wet- en regelgeving inzake gegevensbescherming je je moet houden)

Datatoezicht: hoe gegevens worden gecontroleerd, inclusief inbraakdetectie, beveiligingsaudits en rapporten

Databeheer: welke werknemers en opdrachtnemers van de cloudprovider hebben toegang tot jouw gegevens?