Security in de cloud – truth or dare?

Security is altijd een discussiepunt als het aankomt op Cloud Computing (online IT systemen). Immers, je knoopt je IT systemen en data aan het wereldwijde web, nietwaar? Wij zullen je laten zien waarom je niet bang hoeft te zijn van online IT en hoe het zelfs de veiligheid van data kan verbeteren.

Mijn IT verbonden met de boze buitenwereld, hoe is dat veilig?

De kans is groot dat je IT nu al is verbonden met het web via je oude vetrouwde DSL connectie en router/firewall (wanneer heb je die voor het laatst ge-update?). Om werknemers toegang op afstand te geven moet je inkomende verbindingen toelaten.

Omdat met online IT data gemakkelijk via het web is te benaderen is er minder noodzaak om documenten op memory stick of laptop te kopiëren, met minder kans op verlies of diefstal!

Mijn data bij een ander, help!

We zeggen niet dat je data zomaar overal moet plaatsen maar bedenk dat, zoals een bank, hosting bedrijven snel kopje onder zouden gaan zonder waterdichte beveiliging. Wees gerust dat data beveiliging zeer hoog op de agenda zal staan!

Ook hebben hosting bedrijven veel meer tijd en geld beschikbaar voor het beveiligen vam data, zoals geo-redundante en beveiligde data centra, gelaagde firewalls, continue back-ups, disaster recovery etc.

Bovenal, hosting bedrijven houden de infrastructuur en applicaties ten alle tijde up-to-date. Dit is essentieel voor databeveiliging en wordt maar al te vaak over het hoofd gezien in een eigen, in-house, IT omgeving.

Check je hosting provider

Wij raden je aan om te vragen naar beveiligings maatregelen, een goede provider heeft een lijst van beveiligings maatregelen op de website of zou, ten minste, je vragen moeten kunnen beantwoorden. Vraag naar bestaande Service Level Agreemenets (SLA’s) en, als een minimum, kijk uit naar deze maatregelen:

  • Data centre locatie
  • Data centre certifiicatie
  • Safe Harbor certificatie (voor systemen buiten de EU)
  • Back-up regime (inclusief off-site backup)
  • Data encryptie (voor zowel transport en opslag)
  • Data toegang door medewerkers en screening van medewerkers

Het is de moeite waard te vragen naar de down-time en security incidenten in het verleden en hoe deze zijn gecorrigeerd.

AuthenticatieGoogle Authenticator

Het is belangrijk goede wachtwoorden te kiezen (minimaal 8 karakters, hoofd- en kleine letters en met minimaal één cijfer).

De volgende stap is 2-factor authenticatie, dit betekent dat naast een gebruikersnaam en wachtwoord, je ook een stukje hardware nodig hebt om je the authenticeren. Dit kan een hardware token zijn, een USB key of in toenemende mate, een software token gegenereerd op je smart phone.

Het is mogelijk om Single-Sign-On (SSO) te gebruiken zodat je slechts één maal hoeft in te loggen voor toegang tot meerdere applicaties.