Is de Cloud veilig voor mijn organisatie?

Geschreven door

Hannah Cloetens
29/01/2020

Steeds meer organisaties opteren voor de Cloud om efficiënter samen te werken en hun data op te slaan en te bewaren. Bij dataopslag in de Cloud worden de data veilig bewaard op de servers van een externe partner, ook wel Cloud provider genoemd. Organisaties kunnen aan een vast bedrag per maand gebruik maken van dergelijke dataopslag en andere Cloud services.

Ondanks de uitgebreide services en handige dataopslag, bestaat er heel wat twijfel over de veiligheid van de Cloud. Organisaties gaan vaak, verkeerdelijk, uit van het feit dat wanneer de data in eigen bezit zijn, ze veiliger bewaard worden dan bij externe partijen. Helaas is niets minder waar. De datacenters van een Cloud provider zijn zelfs beduidend beter beveiligd tegen diefstal, brand, hacking en andere vormen van cybercriminaliteit. In deze blog kom je te weten hoe veilig de Cloud is en geven we je een overzicht van de meest gebruikte beveiligingsmethoden.

Technieken voor een veilige Cloud

Cloud providers maken gebruik van een arsenaal aan technieken om ervoor te zorgen dat jouw data steeds op een veilige manier bewaard en gebruikt kunnen worden. We sommen de belangrijkste even voor je op:

Encryptie

Encryptie is de meest gebruikte methode om de Cloud veilig te houden. Dit proces betekent niets meer dan het omzetten van je data in codetaal aan de hand van algoritmes. De code kan enkel met de juiste sleutel gedecodeerd worden. De meeste grote Cloud providers zullen deze encryptiesleutel bij zich houden om de veiligheid van de Cloud te garanderen, maar sommige kleine Cloud providers leggen de sleutel in handen van de organisatie zelf.

Identity en Access Management

Deze beveiligingsmethode omvat alle processen die zich richten op het controleren en beheren van de toegang tot de Cloud en het verkeer in de Cloud. Bij heel wat Cloud providers wordt er gebruik gemaakt van Multi-Factor Authentication of Two-Factor Authentication om toegang tot de Cloud te verlenen aan gebruikers. Eerst moeten ze inloggen met een gebruikersnaam en wachtwoord, daarna moeten ze een tweede sleutel ingeven om de Cloud service te kunnen gebruiken. Deze tweede sleutel kan gegenereerd worden door authenticatie apps of als SMS verstuurd worden naar een smartphone.

Virtualisatie

Sommige externe Cloud partners maken gebruik van virtualisatie om de Cloud veiliger te maken. Deze techniek zorgt voor een virtuele laag tussen de IT-infrastructuur en applicaties en dient als een soort buffer.

Je kan op verschillende manieren virtualisatie toepassen in de Cloud: servervirtualisatie, netwerkvirtualisatie, app- en desktopvirtualisatie. Deze laatste vorm van virtualisatie geeft werknemers de kans te werken hoe, waar en wanneer ze willen. Voor de IT-afdeling van jouw organisatie levert dit betere security, meer controle en een eenvoudiger beheer op. Bovendien maken virtuele desktops en applicaties het voor organisaties minder complex om disaster recovery te voorzien, voor continuïteit te zorgen en de verschillende regel- en wetgevingen na te leven.

Fysieke beveiliging

Wanneer we het hebben over de veiligheid van de Cloud voor jouw organisatie, mogen we de fysieke beveiliging natuurlijk niet vergeten. Cloud providers voorzien hiervoor niet alleen de nodige brand- en inbraakbeveiliging, maar plaatsen je data ook op verschillende servers en verschillende locaties. Op deze manier zijn je data steeds beschikbaar, zelfs wanneer een bepaalde server niet werkt of er iets aan schort.

Een veilige Cloud, een gedeelde verantwoordelijkheid

Wanneer het gaat over beveiliging en de Cloud, hoeven niet enkel de Cloud providers zich aangesproken te voelen, ook jouw organisaties zelf draagt een bepaalde verantwoordelijkheid. Cloud providers zullen steeds voorzien in basisbeveiliging voor de Cloud, maar het is aan elke organisatie zelf om de veiligheid in de Cloud te handhaven. Wat deze beveiliging juist omvat, hangt af van de Cloud services die gebruikt worden. Dit kan gaan van de beveiliging van de data en applicaties, tot middleware en de besturingssystemen. Cloud security is dus steeds een gedeelde verantwoordelijkheid tussen de Cloud provider en de organisatie zelf.

De juiste Cloud provider

Tot slot staat of valt de veiligheid van de Cloud ook met de keuze van de juiste Cloud provider. Je kan je dus best zo goed mogelijk informeren over welke beveiligingsmaatregelen de verschillende externe partijen nemen. Daarnaast zijn er ook enkele belangrijke internationale standaarden voor de beveiliging van informatie, cloudbeveiliging en gegevens- en privacybescherming in de Cloud:

  • ISO 27001: de internationale standaard voor informatiebeveiliging, inclusief hersteloperaties en risico-analyse.
  • ISO 27017: de internationale norm voor de beveiliging van cloudtoepassingen. Deze standaard werd opgesteld omdat ISO 27001 niet voldoende was voor cloudtoepassingen.
  • ISO 27018: de internationale norm voor de beveiliging van privacy- en gegevensbescherming in de Cloud.

Heeft je Cloud provider deze internationale normen behaald en wordt de beveiliging van de Cloud gegarandeerd, dan heb je de juiste keuze gemaakt. De veiligheid van de Cloud voor jouw organisatie, ligt dan verder nog in je eigen handen.

Twijfel je nog steeds over de veiligheid van de Cloud? Of wil je graag meer weten over de verschillende manieren waarop de veiligheid van de Cloud bewaakt wordt? Neem dan snel contact op met ons! We geven je de nodige toelichting en adviseren je met veel plezier.
 

Download het gratis eBook "Hoe veilig is de Cloud?"


Gerelateerde artikels

Alle blog artikelen