Hoe veilig is de Cloud?


De cloud bestaat uit andermans computers waar u uw data oplsaat. Source: Unsplash, Dallas Reedy

In het midden van de jaren zestig kende Nederland een ware golf aan bankovervallen, veelal gepleegd door Duitse en Franse criminelen. Waarom? Allereerst nam door de economische groei de welvaart enorm toe en schoten bankkantoren als paddenstoelen uit de groot. Destijds betaalden we in ons land nog alles in cash, dus moesten banken veel geld in huis hebben – vooral vrijdags als de lonen werden uitbetaald.

U begrijpt uiteraard dat een dergelijke concentratie van geld op een plek, natuurlijk een onweerstaanbare aantrekking heeft op criminelen. Bovendien hadden Nederlandse banken in de jaren zestig praktisch gezien geen beveiliging. Iedereen met een pistool of een revolver kon gewoon naar binnen lopen en er letterlijk met de kas ervan doorgaan. Veel makkelijker en heel wat lucratiever dan een reeks woninginbraken te plegen.

Waarom begin ik dit artikel over Cloud Security met een korte geschiedenis over bankovervallen? Omdat wij duidelijke parallellen kunnen zien. Kort gezegd zijn de bankovervallen van toen, de cyberaanvallen van nu. Was er eind jaren zestig wel elke week een bankroof, nu hebben we wekelijks Nederlandse bedrijven die gehackt worden.

De Cloud is een magneet voor Cybercriminelen


Veel belangrijker nog is dat cloud providers een vergelijkbare functie hebben als banken in de jaren zestig. In plaats van al uw data op een lokale server op te slaan, kunt gemakkelijk alles in de cloud zetten – waarna u overal ter wereld eenvoudig bij uw data kunt. Gevolg is dat cloud providers over enorme hoeveelheden data beschikken. En net als een hooischuur muizen aantrekt en banken overvallers, zijn cloud providers zeker geliefde doelwitten van cybercriminelen.

Nu vraagt u zich natuurlijk af “hoe veilig is de cloud eigenlijk?” Het antwoord is, dat hangt er maar van af. Net als bij de banken in de jaren zestig, hangt veel af van welke veiligheidsmaatregelen uw provider heeft genomen. Helaas zit hier veel variatie tussen. Gelukkig zijn er providers die hun zaken keurig op orde hebben, maar ook genoeg die maar wat doen op het vlak van IT-beveiliging.

De afgelopen tijd zijn er al enkele cyberaanvallen op cloud providers gepleegd:

Voorwaarden voor een veilige Cloud


Hoe kunt u een goede cloud provider herkennen? Waar moet u op letten? Vaak zullen aanbieders met technische termen strooien of u om de oren slaan met allerlei certificaten. Tsja, daar staat u dan met een mond vol tanden, aangezien u geen flauw idee waar het over gaat. Juist daarom zou het handig zijn als u een woordje mee zou kunnen praten met de Digi-Taal.

Zelfs als uw cloud provider zijn zaken keurig op orde heeft, wilt dit niet zeggen dat u zorgeloos achterover kunt gaan leunen. Cybercriminelen blijven op zoek naar manieren om bij uw data te komen. (Lees ook “Waarom criminelen u willen hacken”.) Hackers zullen uw medewerkers phishing mails sturen om uw computers te besmetten met spyware of te verleiden in te loggen op een nepwebsite.

Veilig en verantwoord gebruik van de Cloud vraagt om duidelijke richtlijnen voor uw medewerkers en om goede “End Point Security” op al uw apparaten. Maar waar moet u opletten bij het opstellen van policy’s voor uw werknemers? En welke IT Security producten zijn geschikt voor uw situatie?

Het Cybersafe Spreekuur voor al uw Cybersecurity vragen


In 2022 organiseert Asomis IT Security regelmatig het Cybersafe Spreekuur! Hier kunt u niet alleen terecht voor al uw vragen over Cloud Security maar leert u ook de Digi-Taal te spreken. Ook zullen wij samen met u en andere geïnteresseerden een actueel thema behandelen. Zie hier voor meer informatie.

Heeft u al een offerte van een of meerdere cloud providers en vraagt u zich af of alles wel in orde is qua Cybersecurity? Wij lopen graag met u de offerte(s) na en geven u vervolgens onafhankelijk en deskundig advies. Daarnaast helpen wij u graag met het opstellen van goede IT Security policy’s en het ontwikkelen van Cybersecurity Awareness programma’s. Neem gerust contact met ons op!