Hoe je veiliger werkt in de cloud als kleiner bedrijf

De cloud biedt tal van voordelen voor bedrijven, zoals flexibiliteit, schaalbaarheid en lagere kosten. Echter, met de toenemende afhankelijkheid van de cloud, nemen ook de cyberbedreigingen toe. Het is daarom cruciaal om stappen te ondernemen om je data en systemen te beschermen. In dit artikel bespreken we enkele praktische tips om veiliger te werken in de cloud als kleiner bedrijf.

1. Kies een betrouwbare cloudprovider

De eerste stap is om een gerenommeerde en betrouwbare cloudprovider te selecteren. Kijk naar providers die een sterke reputatie hebben op het gebied van beveiliging en die voldoen aan relevante wet- en regelgeving, zoals de AVG. Certificaten zoals ISO 27001, SOC 2, CYRA, NIS2 Quality Mark geven aan dat er een minimaal basisniveau is van informatiebeveiliging bij deze organisatie. Indien je persoonsgegevens gaat opslaan is het ook van belang om te controleren of deze gegevens alleen in de EU worden opgeslagen of dat deze ook buiten de EU komen.

2. Zorg voor veilige toegangs sytemen

Gebruik sterke en unieke wachtwoorden voor alle cloudaccounts. Vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts en stel tweefactorauthenticatie in waar mogelijk. Dit voegt een extra beveiligingslaag toe die extreem effectief is tegen account overnames.

3. Geef alleen minimale rechten

Beperk de rechten die je geeft aan accounts, bepaal welke minimale rechten nodig zijn en wijs alleen dit toe. Op die manier beperk je de impact van een aanval als een cybercrimineel toegang krijgt tot een account. Tevens beperkt het mogelijkheden om per ongeluk instellingen aan te passen, documenten in te zien en bestanden te verwijderen.

4. Stel encryptie in op alle lagen

Zorg ervoor dat het verkeer wat naar en van je cloudprovider komt versleuteld is. Dit kan bijvoorbeeld aan de hand van HTTPS waarbij TLS wordt gebruikt om je verbinding te beveiligen.

Waar dit mogelijk en van toepassing is raden we ook aan om gegevens die stilstaan, bijvoorbeeld opgeslagen op een schijf. Versleuteld zijn met moderne en sterke encryptie als AES 256.

5. Houd software up-to-date

Zorg ervoor dat alle cloud-gebaseerde software en besturingssystemen up-to-date zijn met de nieuwste beveiligingsupdates. Updates bevatten vaak patches voor kwetsbaarheden die door cybercriminelen kunnen worden misbruikt. In veel gevallen doet een cloud provider dit zelf, maar controleer wel of dit de verantwoordelijkheid is voor jou of de provider.

Beheer je zelf een systeem in de cloud? Dan is het misschien interessant om een hardening guideline te volgen van de organisatie CIS om dit systeem proactief veiliger in te stellen.

6. Maak regelmatig back-ups

Maak regelmatig back-ups van uw data in de cloud. Dit zorgt ervoor dat u uw data kunt herstellen in geval van een datalek of andere IT-storing. Veel cloudproviders maken wel backups maar geven geen garantie op herstel. Als er wel herstel plaats kan vinden dan duurt dit vaak langer dan bij lokaal herstel. Bewaar daarom back-ups ook op een veilige locatie, buiten de cloud voor snel herstel.

7. Train je medewerkers

Voorlichting en training van uw medewerkers is essentieel om ze bewust te maken van cyberbedreigingen en hoe ze hiertegen kunnen omgaan. Leer ze om verdachte e-mails en websites te herkennen, sterke wachtwoorden te gebruiken, gevoelige informatie te beschermen en veilig om te gaan met de diverse systemen en applicaties.

Bron Digital Trust Center: https://www.digitaltrustcenter.nl/informatie-advies/cloud