5 simpele must-do’s voor een veilige cloud

5 simpele must-do’s voor een veilige cloud
veilige-cloud

Niet elke security-maatregel moet ingewikkeld zijn. Vind hier 5 eenvoudige tips om clouddiensten te beveiligen en data te beschermen.

Het is te makkelijk geworden om de cloud te gebruiken. Iedereen, van consument tot CEO, gebruikt wel een vorm van SaaS, PaaS of IaaS, waarbij het security-aspect vaak over het hoofd gezien wordt. Het gebruiksgemak creëert een vals gevoel van veiligheid, terwijl een onverstandig gebruik van de cloud net verre van veilig is; vooral niet wanneer het gaat om bedrijfskritische gegevens. Hieronder een overzicht van simpele dingen die elke IT-admin kan implementeren om de cloud toch te beschermen tegen cyberdreigingen.

1. Gebruik meer dan een (sterk) wachtwoord

Het is ontzettend vervelend om een sterk wachtwoord te verzinnen, laat staan om het elke dag opnieuw te gebruiken. Toch is het van belang, want de meeste wachtwoorden kunnen in een mum van tijd gekraakt worden. Gebruik voor je clouddiensten daarom zeker een uniek en degelijk wachtwoord, zoals een wachtwoordzin of een willekeurige reeks letters en cijfers gegenereerd door wachtwoordmanager. Nog beter is het om je wachtwoord aan te vullen met multifactor-authenticatie: dan kan iemand die je wachtwoord kent nog steeds niet inloggen zonder de tweede vorm van controle.

password-wachtwoord

2. Encrypteer vóór de cloud

Versleutel gevoelige bedrijfsdata alvorens ze naar de cloud door te sluizen, ook al je cloudprovider dat in-cloud doet. Zelfs wanneer ongure personen dan de juiste inloggegevens kunnen achterhalen, hebben ze enkel toegang tot versleutelde data. Bewaar de encryptie-sleutel dan wel op een andere locatie als de geëncrypteerde data, bijvoorbeeld op een lokale server. Anders is het vrij makkelijk om de versleutelde data toch nog te decrypteren.

encryptie

3. Geef gebruikers zo weinig mogelijk rechten

Een van de ergste faux pas die IT-admins kunnen maken is om gebruikers in de cloud te veel rechten te geven. Die rechten bepalen of hij in een bepaalde omgeving bijvoorbeeld instellingen kan aanpassen of applicaties kan uitvoeren. Een foute reflex is om gebruikers ‘voor de zekerheid’ te veel rechten te gunnen; ken liever het absolute minimum aan macht toe. Beter dat dan te riskeren dat de hele cloudomgeving door eender welke gebruiker (of eender wie die zich voordoet als gebruiker) kan worden aangepast.

4. Lees de kleine lettertjes

Een contract onderhandelen met een cloudleverancier is niet makkelijk. Zorg ervoor dat je begrijpt wat de SLA’s inhouden en welke security-voorschriften worden gehanteerd. Het contract moet enkele cruciale vragen beantwoorden: Wat is de uptime van de provider? Worden data geëncrypteerd? Wordt de data in het binnenland bewaard? Ook handig is om te informeren naar het disaster-recovery- en business-continuity-plan van de leverancier. Vraag hoe het plan in z’n werk gaat en hoelang ze nodig hebben na een crisis om terug online te zijn.

5. Houd audits

Onderhoud je security-beleid door regelmatig te controleren of alles wel snor zit. Zowel interne audits, door eigen werknemers, als externe audits, door experts buiten het bedrijf, kunnen problemen aan het licht brengen die anders verborgen zouden blijven. Denk bijvoorbeeld aan ethische hackers die kunnen testen of je cloudsecurity een aanval kan weerstaan.

Bron: Smartbiz