Aandachtspunten voor een goed beveiligde cloud
Ga er niet van uit dat cloud vanzelfsprekend veilig is. Deze 4 aandachtspunten helpen je om medewerkers veilig te laten werken.
Cloud zorgt ervoor dat we niet meer beperkt zijn tot werken op kantoor. Grotere clouddiensten, zoals Microsoft Office 365, zijn goed beveiligd maar als organisatie draag je zelf ook verantwoordelijk om security maatregelen te nemen. Cloudleveranciers zijn maar ten dele verantwoordelijk voor jouw data en het hangt af van de vorm van de dienst die je afneemt. Ga er niet van uit dat cloud vanzelfsprekend veilig is. Deze 4 aandachtspunten helpen je om medewerkers veilig te laten werken.
Aandachtspunt 1: Beleid
Iedere manager met een creditcard van de zaak kan een clouddienst aankopen. Zonder beleid worden bedrijfs- en klantgegevens opgeslagen op plekken, waar je het liever niet wilt hebben. Beleid betekent bijvoorbeeld ook dat je alleen zaken doet met partijen, waarbij de back-up goed geregeld is en die een gewenst Service Level Agreement (SLA) kunnen aanbieden.
Aandachtspunt 2: Overzicht
Zorg ervoor dat alle clouddiensten, die binnen de organisatie gebruikt worden, bekend zijn. Bij het opstellen van een lijst kunnen er namelijk verrassingen ontstaan, die niet overeenkomen met het opgestelde beleid. Zijn er medewerkers die toch van een onwenselijke clouddienst gebruik maken? Microsoft Defender for Cloud Apps kan je helpen met het verkrijgen van dit inzicht en controle hierover te verkrijgen.
Aandachtspunt 3: Controle mechanismen
Zet controle mechanismen in. Een voorbeeld; Microsoft Conditional Acces kun je de regie laten voeren over zowel Microsoft Office 365 als andere SaaS clouddiensten, die gebruikt mogen worden, waardoor bedrijfs- en klantdata in veilige omgevingen blijven. In deze video wordt een en ander uitgelegd. Ook kun je daarmee ongewenst gedrag zien, bewust of onbewust, en er op tijd actie op ondernemen.
Aandachtspunt 4: Bewustzijn
Een goed beveiligde cloud is niet op één dag geregeld. Daarom is het ons advies om regelmatig met praktische voorbeelden aan gebruikers te laten zien wat er mis kan gaan. Verduidelijk ook periodiek, waarom er beleid is opgesteld, bijvoorbeeld om daarmee te voldoen aan wet- en regelgeving. Zo voorkom je bijvoorbeeld dat data verdwijnt naar clouddiensten, die het niet zo nauw nemen met privacy of het teruggeven van data na beëindiging van een overeenkomst.
Lees ook de aanvullende blog 3 waardevolle Microsoft tools om veilig te ondernemen of neem contact met ons op als we bij een of meerdere aandachtspunten kunnen helpen.