Home Security Is de cloud wel veilig voor uw bedrijfsgevoelige gegevens?

Is de cloud wel veilig voor uw bedrijfsgevoelige gegevens?

19

Een van de meest gestelde vragen van bedrijfsleiders tijdens mijn gesprekken is wellicht: hoe veilig is de Cloud om mijn gegevens in te bewaren? Je bent dan al snel geneigd om als informaticus een verdedigende houding aan te nemen, om daarna met technische termen uit te legen wat een goede Cloud Service Provider allemaal doet om inbraken en hacking van uw data te voorkomen. Maar je kunt de vraag ook andersom stellen aan de bedrijfsleider, namelijk: “Wat doet u om de gegevens van uw bedrijf te beschermen, en hoe gaan uw werknemers met security om?” Of: bevordert de bedrijfscultuur veilig werken?
Collega’s zijn de meest waardevolle aanwinst voor elke organisatie, maar menselijke fouten veroorzaken de meerderheid van de inbreuken op de informatie beveiliging. Wist u dat 70 procent van alle IT-inbreuken op de beveiliging kan worden toegeschreven aan menselijk falen?

Medewerkers werken niet altijd veilig

Ondanks onze beste inspanningen, blijft de mens de zwakste schakel. En dit geldt ook voor de systemen die men heeft ontworpen en zal onderhouden, van overheden tot bedrijven en scholen of ziekenhuizen. Natuurlijk, het zelfde geldt voor IT-beveiliging systemen, die krachtige technologie gebruiken, maar uiteindelijk maar zo sterk zijn als de mensen die ze gebruiken. Het is aan het licht gekomen dat een reeks van menselijke fouten vaak in het spel is – te beginnen met succesvolle gerichte phishing-aanvallen op medewerkers die onopgemerkt blijven. Deze geven de cybercriminelen ruim de tijd om gevoelige informatie over klanten te verzamelen vanuit de interne IT-systemen, ten koste van de reputatie van een bedrijf.
Een van de meest voorkomende oorzaken van dataverlies en inbreuken op de beveiliging zijn de zwakke plekken van de medewerkers binnen een organisatie. Bedrijven kunnen tal van beveiligingsmaatregelen met een overvloed aan veiligheidregels hebben en de IT afdelingen houden meestal al hun software up-to-date. Maar toch, één muisklik van een werknemer kan onbedoeld toegang geven voor hackers met kwaadaardige bedoelingen, namelijk het omzeilen van de beveiligingstechnologieën om aan bedrijfsgevoelige informatie te geraken.

Het creëren van een ‘cultuur van veiligheid’
In de always-connected wereld van vandaag, zijn informatie bronnen de levensader van het bedrijfsleven. En al deze gegevens samen, bevatten vele stukjes van persoonsgebonden informatie zoals rekeningnummers, patiëntendossiers in de gezondheidszorg, handelsgeheimen en een breed scala aan ander gevoelig materiaal.
De waarde van deze data wordt toevertrouwd aan de juiste mensen binnen de organisatie met de rechten om toegang te krijgen waar en wanneer het nodig is. Maar door innovatie en de vraag naar flexibiliteit worden organisaties steeds meer blootgesteld aan mobiele, sociale media en cloud computing-technologieën. Deze technologieën op hun beurt staan toe om data en applicaties te benaderen buiten het bereik van de firewall en de vele traditionele mechanismen van IT-afdelingen.
Vooruitdenkende organisaties investeren in meer dan alleen technologie voor hun IT-afdeling. Ze werken aan het opleiden, trainen, en promoten van een ‘cultuur van veiligheid’ bij de medewerkers van hun bedrijf. Ze maken het systeem veilig.
Hieronder volgt een kleine greep uit de talloze menselijke fouten die worden begaan bij het gebruik van toepassingen binnen en buiten uw organisatie:
• Door te klikken op een kwaadaardige link in een ogenschijnlijk onschuldige e-mail of webpagina.
• Gebruik maken van een eenvoudig wachtwoord of steeds hetzelfde wachtwoord voor zowel voor toepassingen op het werk en/of persoonlijke accounts.
• Het vergeten van een smartphone of laptop computer in een taxi of luchthaven.
• Het uploaden van bedrijfsgegevens naar een publieke Cloud dienst.

De meeste fouten worden gemaakt door onvoorzichtigheid, onwetendheid of een goedbedoelde poging om het werk sneller gedaan te krijgen, maar de gevolgen zijn meestal even schadelijk.
Daarom is het zo belangrijk om als bedrijf uw gegevens nog beter te beveiligen, door de medewerkers, partners en eventuele anderen te helpen door een goed geformuleerd beveiligingsbeleid en protocollen. Dit beleid en de technologie om het toe te kunnen passen moet makkelijk te gebruiken zijn. Ze mogen niet als barrières worden gezien voor de productiviteit. Het creëren van deze “cultuur van veiligheid”vereist een uitgebreide, end-to-end strategie, afgestemd op de zakelijke behoeften van elke organisatie en mede ondersteund door het top-management.

Mijn advies luid daarom als volgt, help uw IT afdeling binnen de organisatie met extra budgetten voor nog betere beveiligingsmethodes zoals twee-richting authenticatie, en zorg samen met IT voor een ‘cultuur van veiligheid’ onder uw werknemers door hun te leren wat de afdelingen binnen organisaties en eindgebruikers kunnen doen om risico’s te minimaliseren.

Peter Witsenburg, Entrepreneur en Technology Visionary

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in