5 aandachtspunten voor databeveiliging in de cloud
Cybercriminelen zijn uit op uw data. Daarom zijn securitymaatregelen onmisbaar, ook als u die data in de cloud heeft geplaatst. Waar moet u precies rekening mee houden als het gaat om databeveiliging in de cloud? 5 belangrijke aandachtspunten.
1. Selecteer de cloudprovider doelbewust
Uiteraard mag u ervan uitgaan dat de cloudleverancier alles in het werk stelt om uw data te beveiligen. Zo hebben Microsoft en Amazon in eigen huis tools voor identificatiebeheer ontwikkeld. Hiermee kunnen alleen bevoegde personen bij de gevoelige gegevens.
Neem dat echter nooit aan als vanzelfsprekend. Laat u goed informeren over de toegangscontroles die een leverancier hanteert en over hoe de security is ingeregeld. Het is daarnaast belangrijk te controleren of een cloudprovider de juiste securitycertificeringen kan overleggen. Deze certificeringen zijn een indicatie van het niveau van de getroffen maatregelen.
2. Neem zelf maatregelen
De veiligheid van data in de cloud is zowel een verantwoordelijkheid van uw cloudprovider als van u. Goede securityvoorzieningen bij uw cloudprovider ontslaan u niet van verantwoordelijkheid over de veiligheid van de data. Het maken van een back-up is dan ook noodzakelijk. Lijdt uw cloudprovider dataverlies, dan is het cruciaal dat u kunt terugvallen op een actuele reservekopie. Dat verkleint de kans op downtime of andere operationele problemen aanzienlijk.
Een andere essentiële maatregel is encryptie van het dataverkeer richting de cloud. Dat verkleint de kans dat cybercriminelen de gegevens onderscheppen. Ook een strikt wachtwoordbeleid is essentieel, het liefst via tweefactor-authenticatie. Ten slotte mag een goede antimalwareoplossing niet ontbreken.
3. Classificeer data
Niet alle data zijn geschikt voor opslag in de cloud. Het is daarom belangrijk uw data te classificeren. Hiermee bepaalt u welke gegevens u zonder problemen in de cloud kunt plaatsen.
4. Kies de opslaglocatie zorgvuldig
Plaatst u data in de cloud, dan komen deze terecht in een datacenter. Voor een goede security en compliance met de privacywetgeving kan de fysieke locatie van dat datacenter van belang zijn.
Grote aanbieders als Microsoft delen hun cloudopslagdiensten in zogeheten regio’s in. Daarmee kunnen ze de garantie geven dat u controle over de fysieke opslaglocatie houdt.
5. Betrek uw IT-afdeling vanaf het begin erbij
Het is belangrijk uw IT-team al vanaf het eerste begin te betrekken bij de migratie naar de cloud. De experts in dit team beschikken over de kennis en het inzicht om risico’s goed in te schatten. Bekijk samen met hen hoe data nu on-premises is beveiligd, en hoe toegangsbeheer is geregeld. Onderzoek vervolgens hoe en of deze aanpak en het beoogde securityniveau ook in de cloud nog steeds mogelijk zijn, zodat uw data ook daar in veilige handen zijn.
De cloud biedt talloze voordelen, ook als het gaat om security. Toch vereist een cloudmigratie altijd zorg en aandacht. Wie zich van tevoren goed indekt tegen mogelijke kwetsbaarheden en security topprioriteit geeft, bespaart zich mogelijk veel ellende in de toekomst.