Houd grip op uw bedrijfsdata met deze 3 cruciale beveiligingsmaatregelen 
voor de cloud

Met moderne cloudoplossingen is bedrijfsdata altijd en overal online toegankelijk voor medewerkers. Dit is natuurlijk praktisch voor het inrichten van online werkplekken, maar diezelfde toegankelijkheid maakt deze data ook gevoelig voor cyberaanvallen en het (onbedoeld) lekken van bedrijfsinformatie. Hoe houdt u optimaal grip op uw bedrijfsdata bij werken in de cloud?

1.    Databeleid vaststellen

Grip op uw bedrijfsdata begint met heldere interne afspraken. Een goed databeleid is cruciaal voor de toekomstbestendigheid van uw bedrijf. Databeleid omvat afspraken over onder meer:

  • Uploaden en downloaden van bestanden
  • Het opstellen van sterke, veilige wachtwoorden
  • Het instellen van automatische schermvergrendeling bij (korte) afwezigheid
  • Bestandsoverdracht, zowel intern als extern (bijvoorbeeld: welke bestanden wel of niet per e-mail verzenden?)
  • Werken buiten de kantoor- of thuiswerkomgeving (bijvoorbeeld: horecagelegenheden)
  • Het updatebeheer

Bewustwording onder medewerkers is fundamenteel. Veel mensen weten niet dat een enkele keer inloggen op een onbeveiligd netwerk of onbeheerd de laptop achterlaten tijdens een koffiepauze al voldoende kan zijn voor een datalek.

“De beveiliging van een cloudomgeving is een ‘shared responsibility’. Organisaties en hun medewerkers zijn (mede)verantwoordelijk voor de juiste configuratie en het juiste gebruik van cloudoplossingen.”  Microsoft

2.   Toegankelijkheid instellen

Wanneer u grip wilt houden op bedrijfsdata, is het belangrijk om te weten dat de IT-apparatuur binnen uw bedrijf verantwoord wordt gebruikt. Een belangrijke component van IT-governance is de toegankelijkheid van bedrijfsdata. Welke personen geeft u toegang tot welke documenten en vanaf welke IT-systemen?

Zo kan worden ingesteld dat…

  • … mobiele apparaten enkel gebruikmaken van een beveiligde VPN-verbinding;
  • … alleen door het bedrijf vertrouwde applicaties geïnstalleerd kunnen worden;
  • … bepaalde bestanden alleen voor belanghebbenden binnen of buiten het bedrijf bewerkt, ingezien en/of gedeeld kunnen worden;
  • … inzichtelijk is wie met welke bestanden heeft gewerkt en eventueel gedeeld heeft.

3.   Back-upping

Een clouddienst is ideaal voor het synchroniseren en delen van bestanden, maar daarmee nog geen back-up. Dit laatste wordt vaak pas duidelijk wanneer het te laat is, bijvoorbeeld wanneer bestanden in de cloud door malware onbruikbaar zijn gemaakt. In enkele gevallen is via versiegeschiedenis dan nog een deel van de bestanden terug te halen, maar dit gaat gepaard met een grote werklast.

Dataverlies hangt overigens lang niet altijd samen met kwaadwillende intenties. Ook onopzettelijk dataverlies is een reëel risico, zoals het per ongeluk verwijderen van belangrijke bestanden van de online schijf. Een verkeerd geplaatste muisklik kan dit al veroorzaken.

Voor optimale bedrijfszekerheid zijn back-ups voor uw cloudbestanden geen overbodige luxe. Informeer naar aanvullende modules op het gebied van databeheer bij Eazit. Denk hierbij aan back-ups voor Exchange Online, OneDrive en SharePoint; functionaliteiten die niet standaard (of slechts in beperkte vorm) zijn inbegrepen bij Office365, maar Eazit wel voor u kan verzorgen. Eazit maakt voor dit doel gebruik van SkyKick.

Eazit adviseert u graag

U wilt uiteraard dat uw bedrijfsdata veilig wordt opgeslagen en beheerd, in overeenstemming met de AVG/GDPR-regelgeving. Certificeringen zoals ISO 27001 geven hier blijk van. We delen graag onze knowhow om te voorkomen dat uw bedrijfsdata in de verkeerde handen terechtkomt. Bent u benieuwd hoe wij u kunnen ondersteunen bij het inrichten van veilige online werkplekken?