Hoe veilig is werken in de cloud?

Steeds meer software draait in de cloud, terwijl mensen alsmaar vaker cloudopslagdiensten als Dropbox en Microsoft OneDrive gebruiken. De voordelen van de cloud zijn dan ook bekend. Uw gegevens zijn bijvoorbeeld overal beschikbaar. Natuurlijk dwingt de privacywetgeving bedrijven om na te denken over de beveiliging van persoonsgegevens, waardoor het niet bepaald verbaast dat men steeds vaker vraagtekens plaatst bij de veiligheid van clouddiensten. Toch is er maar weinig om u zorgen over te maken.

Encryptie van gegevens

Aanbieders van clouddiensten investeren heel veel in de beveiliging van uw gegevens. Dat is ook logisch, het maakt deel uit van hun ondernemingsplan. Ze zouden al snel failliet zijn als gegevens voortdurend uitlekken. En ook zij zijn verplicht om persoonsgegevens goed te beveiligen. Op dit punt is een clouddienst vaak veel veiliger dan lokale opslag, want clouddiensten hebben grotere budgetten en investeren meer in de beveiliging dan wat u wellicht zelf doet.

Er zijn verschillende manieren waarop clouddienstaanbieders gegevens beveiligen. Zo zorgen ze voor een softwarematige beveiliging, bijvoorbeeld door middel van encryptie. Alle gegevens die tussen de cloudservers en uw computer worden uitgewisseld, worden dan versleuteld. Enkel wie de juiste sleutel heeft, kan ze ontsleutelen en lezen. Voor u gebeurt dit proces volledig automatisch en u hoeft zich er dan ook geen zorgen over te maken. Maar degene die de gegevens zou onderscheppen, blijft wel achter met codetaal waar hij niks van snapt.

Wachtwoorden, credentials en MFA

Om zelf toegang te krijgen tot de informatie, heeft u uw persoonlijke sleutel nodig. Die bestaat uit uw gebruikersnaam en uw wachtwoord. Dit is een zwak punt, want degene die uw gebruikersnaam en wachtwoord kent of kraakt, kan toegang krijgen tot de informatie. Daarom is het raadzaam om complexe wachtwoorden te gebruiken, om nooit wachtwoorden op te schrijven en om voor elke website andere wachtwoorden te gebruiken. Bij een datalek kan men dan niet meteen toegang krijgen tot al uw accounts.

Ook de mailomgeving is veelal een zwak punt. Om te voorkomen dat u geen toegang meer heeft tot uw gegevens is het vaak mogelijk om uw wachtwoord te resetten. Dit gebeurt via uw mailadres. Wie toegang heeft tot uw mailomgeving kan dus ook toegang krijgen tot de clouddienst. Ook hier dient u goed mee op te letten. Een oplossing voor dit probleem is MFA of Multi-Factor Authentication. Dan volstaat een gebruikersnaam en een (gereset) wachtwoord nog niet, maar moet u bijvoorbeeld ook even iets activeren in de app op uw smartphone.

Andere manieren om de veiligheid te garanderen

Er zijn uiteraard nog heel wat andere manieren waarop aanbieders van clouddiensten de gegevens beveiligen. Denk maar aan het voorzien van een goede firewall en het voortdurend scannen op virussen en indringers. Ze maken daarbij gebruik van AI-tools die dreigingen snel detecteren, nog voor ze gevolgen hebben.

Niet alleen softwarematig zorgt men voor de nodige veiligheid, maar ook fysiek. Denk dan aan verregaande inbraak- en brandbeveiliging, maar ook aan automatische back-ups die op een andere locatie worden opgeslagen. Zelfs een verwoestende brand of een terroristische aanslag op een locatie kan de gegevens dan nog niet compleet vernielen, omdat ze zich ook nog op een andere locatie bevinden.

Zelf uw apparaten beveiligen

Eigenlijk dient u voor ogen te houden dat u de zwakste schakel bent. Als criminelen toegang krijgen tot uw gegevens, is het vaak met behulp van uitgelekte wachtwoorden of via lokale apparaten die onvoldoende zijn beveiligd. Hoewel clouddiensten volledig veilig zijn, dient u dus nog steeds zelf te investeren in veilige digitale werkomgevingen.

15-december-2021|Blog, Boekhouding|