Vier knelpunten in veilig cloudgebruik

Nederlandse bedrijven maken voor steeds meer activiteiten gebruik van de cloud. Volgens cijfers van het Centraal Bureau voor de Statistiek neemt een derde inmiddels clouddiensten af. De rest noemt met name veiligheidsoverwegingen als reden om ‘on-site’ te blijven werken. Dat terwijl je genoeg zelf kunt doen om de cloud veilig te maken.

cloudgebruik knelpunten

De verwachting is dat steeds meer IT- en dataprocessing plaats zal vinden in de cloud. Dat brengt natuurlijk uitdagingen met zich mee. Het bedrijf moet voldoende aandacht besteden aan het beheersen en beveiligen van de cloud. Maar waar begin je mee? Door deze vier veelvoorkomende security-knelpunten op te lossen:

Klantgegevens in de cloud

Uit onderzoek van de Britse overheid naar cybersecurity blijkt dat 55 procent van de bedrijven commercieel gevoelige informatie en 48 procent klantgegevens opslaan in de cloud. Dit zijn de data die hackers het liefst willen hebben en het is dus geen wonder dat de beveiliging ervan een kopzorg kan zijn voor IT-managers. Ebay, VTech, Uber en Telegram – het zijn allemaal bedrijven die gevoelige klantinformatie kwijt zijn geraakt, met reputatieschade als minste gevolg.

Onze tips: Zorg ervoor dat je op de hoogte bent en blijft van de wet- en regelgeving rond dataprivacy en –bescherming. Wie compliant is, loopt minder risico. Een proactieve houding ten aanzien van nieuwe bedreigingen is ook aan te bevelen. Wees daarnaast voorzichtig met het delen van klantgegevens met derden, zoals zakenpartners.

IT is niet van alles op de hoogte

Je zou zeggen dat de IT-afdeling de aangewezen plek is voor het managen van de (beveiliging van de) clouddiensten. In de praktijk blijkt echter dat medewerkers ook corporate data opslaan in een gedeelte van de cloud dat niet wordt gemanaged of gecontroleerd door IT. Het gaat dan om clouddiensten die zij privé al gebruiken, buiten het zicht van het bedrijf. Dit wordt ook wel schaduw-IT genoemd.

Onze tips: Een goede beveiliging van data en processen vereist een helder overzicht van welke clouddiensten binnen het bedrijf worden gebruikt. Breng dit dus in kaart en neem eventueel maatregelen om ‘wildgroei’ te beteugelen, bijvoorbeeld door de voorkeursleveranciers helder te communiceren en medewerkers duidelijk te maken hoe ernstig de gevolgen van een databreuk kunnen zijn. Probeer er ook achter te komen waarom men geen gebruikmaakt van de door het bedrijf aangeboden cloudmogelijkheden – misschien is het tijd voor een andere leverancier.

Security is geen prioriteit

Clouddiensten zijn voor twee derde van de bedrijven die er volgens het Britse onderzoek gebruik van maken, van kritiek belang voor de bedrijfsvoering. Toch blijkt dat cybersecurity bij evenzoveel bedrijven geen verantwoordelijkheid is op directieniveau. Logisch gevolg hiervan is dat het onderwerp in slechts 29 procent van de gevallen is opgenomen in het strategische risicomanagementplan. Dat wil nog niet zeggen dat de clouddiensten hierin zijn opgenomen: van de bedrijven met een securitybeleid, zegt 52 procent dat er regels zijn opgesteld ten aanzien van het gebruik van de cloud.

Bij 34 procent is er specifiek iemand aangesteld voor de beveiliging van IT. Bij de rest van de ondervraagde organisaties is de verantwoordelijkheid versnipperd of gaat men ervanuit dat een externe partij, zoals de cloud service provider, dit regelt.

Onze tips: Zorg voor betrokkenheid van het management – alleen dan wordt het een strategische prioriteit. Bepaal wie eindverantwoordelijk is voor de veiligheid van de cloud en zet een beoordelingssysteem op, zodat de prestaties van diegene kunnen worden gemeten.

Security wordt niet betrokken bij aankoopbeslissingen

Compliance en databescherming wordt veelal pas een issue nadat de clouddiensten zijn geïmplementeerd. Dit komt doordat het securityteam niet wordt betrokken bij de aanschaf door de inkopers. De focus ligt daardoor op de prijs en het geboden serviceniveau, niet op veiligheid.

Onze tips: Het ligt voor de hand: betrek security-experts structureel bij aankoopbeslissingen. Voorkomen is immers beter dan genezen. Probeer het management ervan te doordringen dat de beveiliging van data van kritiek belang is voor een goede en stabiele bedrijfsvoering. Zij kunnen vervolgens de inkoopprocedures hierop inrichten.

Veiligheid voor alles

De flexibiliteit en schaalbaarheid van de cloud brengen risico’s met zich mee voor de bedrijfsvoering. Het is belangrijk om goed na te denken over de beveiliging van de data die in de cloud worden opgeslagen. Niet alleen klantgegevens, maar ook interne mailwisselingen, betalingsinformatie, enzovoorts. Maak security tot een van de prioriteiten bij de aanschaf van nieuwe cloudtoepassingen en zorg ervoor dat duidelijk is wie verantwoordelijk is voor de beveiliging van gevoelige informatie. Voor datalekken en -diefstal geldt: liever eerst de put dempen vóór het kalf verdrinkt.

Hulp bij uw security

Uw beveiliging up-to-date houden is een vak apart. Omdat het vaak niet direct zichtbaar is hoe kwetsbaar u bent,  is het verleidelijk dit onderwerp minder prioriteit te geven. Een beter alternatief is om wel inzicht te krijgen in uw situatie. Wij kunnen u daarbij helpen. Als u onderstaand formulier invult, nemen we op een voor u geschikt moment contact op om uw omgeving door te nemen.

Dit artikel verscheen ook op Emerce.