3 Tips voor veilig zaken doen in de cloud

Het begint allemaal bij verantwoordelijkheid. Cloud is niet per definitie veiliger; u blijft zelf verantwoordelijk voor uw data.

Een veelvoorkomende aanname is dat de cloud per definitie een veiligere plek is voor uw data. Helaas is deze aanname onjuist. Dit betekent niet dat uw data voor iedereen toegankelijk is of gevaar loopt, want in veel gevallen wordt er een basis-set van beschermende maatregelen geboden (tip 3).

Belangrijk is om te weten dat u verantwoordelijk blijft voor uw data. Maak daarom duidelijke afspraken met uw cloud supplier over de rollen en verantwoordelijkheden.

De cloud brengt nieuwe cyberdreigingen met zich mee. Inventariseer cyberrisico’s daarom regelmatig.

Als uw cloud niet goed geconfigureerd is, dan kunt u criminelen de mogelijkheid bieden om uw vertrouwelijke data te stelen. Hoe meer data tussen systemen in beweging is, des te groter het aanvalsoppervlak wordt. Denk bijvoorbeeld aan data en gebruikersaccounts, worden deze alleen opgeslagen of ook automatisch tussen systemen uitgewisseld?

Het gebruik en de technische inrichting van de cloud beïnvloeden uw cyberrisico; inventariseer daarom uw cyberrisico’s regelmatig.

De volgende principes bieden u aandachtspunten die u met uw interne of externe IT-professional kunt bespreken. Belangrijk om te vermelden is dat dit geen uitputtende lijst is en dat de gevoeligheid van de data een grote factor is in de te nemen maatregelen.

Basis-security-aanpak

Gebruik een basis-security-aanpak waarbij u een set aan securitymaatregelen vastlegt voor alle systemen en applicaties die u naar de cloud brengt. Denk er ook over na hoe u uw kritieke systemen beveiligt en ze van aanvullende securitymaatregelen voorziet.

Gelaagde security-aanpak

Hanteer een gelaagde security-aanpak. Door uw netwerk in verschillende segmenten op te delen en securitymaatregelen toe te passen die elkaar overlappen en aanvullen maakt u het de cybercrimineel een stuk moeilijker. Gebruik bijvoorbeeld een anti-DDoS oplossing om volume-aanvallen tegen te houden, een webapplicatie-firewall om aanvallen op uw webapplicatie te stoppen en een netwerk-firewall om vrije beweging in uw IT-infrastructuur te beperken.

Zero-trust-principe

Pas het zero-trust-principe toe. Dit stelt dat gebruikers altijd gevalideerd moeten worden, zowel binnen als buiten het netwerk van de organisatie. Dit vereist ook dat de systemen van uw medewerkers voldoen aan de security-eisen van uw organisatie, dat ze geauthenticeerd zijn en dat ze autorisatie voor toegang tot data en systemen hebben. Geef gebruikers alleen de toegang die nodig is voor hun werkzaamheden en baken functionaliteit zoveel mogelijk af. Een doorsnee-gebruiker hoeft bijvoorbeeld geen nieuwe gebruikers aan te kunnen maken of securitymaatregelen uit te kunnen zetten.

Firewall standaard op ‘alles blokkeren’

Zet een firewall standaard op ‘alles blokkeren’ en identificeer welke connectiviteit nodig is, samen met de teams die gebruik maken van de cloud. Bij voorkeur gebruikt u applicatie-IDs en identiteiten. Dat houdt uw firewall-policy overzichtelijk en voorkomt dat uw firewall te open geconfigureerd staat. Zo maakt u het cybercriminelen moeilijker om zich door uw IT-infrastructuur te verplaatsen.

Scherm uw databases af

Scherm uw databases af. De meeste clouds die in het MKB gebruikt worden, zijn publiek toegankelijk. Scherm daarom uw databases goed af. Er is namelijk vaak geen noodzaak om een database toegang te geven naar het internet. Is dit toch het geval, doe het dan op een veilige manier. Cloudproviders bieden vaak oplossingen om de toegang veilig in te richten. In Microsoft Azure, bijvoorbeeld, kan u via de private-link-functionaliteit privétoegang tot databases eenvoudig inrichten.