7 tips voor veilig werken in de cloud

Laatste update: 10-11-2023 Leestijd: 3 min Door: Redactie ZZP Servicedesk

7 tips voor veilig werken in de cloud

Je wilt je data ook online opslaan, maar bent nog een beetje huiverig? Lees dan hier hoe je veilig en goed voorbereid aan de slag kunt met cloud computing.

Zorg dat je internetverbinding betrouwbaar is en voldoende bandbreedte heeft

Niet alleen omdat je anders niet bij je bestanden kan, maar ook omdat je via je cloudprovider met je klanten kunt communiceren. Het staat een beetje knullig als de verbinding wegvalt tijdens een videoconferentie, telefoongesprek of webinar. Wat je kunt doen is de risico’s verspreiden door meerdere verbindingen op basis van verschillende technologieĂ«n te regelen.

Weet welke apparaten toegang hebben tot de cloud en beveilig die

Niet alleen je computer, ook je tablet, smartphone of PDA kan inloggen op de cloud. Net als die van collega’s met wie je (tijdelijk) samenwerkt. Inventariseer wie en wat bij je gegevens kan (vergeet ook privĂ©apparatuur niet) en zorg dat die apparaten voorzien zijn van virusscans, wachtwoorden, versleuteling en specifieke persoonsgebonden permissies.

Zoek je data van tevoren uit

Bekijk al je bestanden eens goed. Wat kan er veilig in de cloud en wat niet? En onder welke voorwaarden of in welke vorm mag het online? Zo is je informatiewolk veilig en optimaal ingericht, wat je later ook tijd bespaart.

Houd gevoelige privégegevens in Nederland

Er is wel een richtlijn van de EU wat betreft het beveiligen van persoonsgegevens, maar die wordt door elk land anders uitgelegd. Hoewel er een voorstel is gedaan voor een algemene, bindende cloudwet, is het voorlopig beter je persoonlijke informatie binnen de grenzen te houden. Zorg dat je cloudaanbieder hiervan op de hoogte is, zo’n restrictie is technisch eenvoudig te regelen.
Ondernemeralerts
Ondernemer Alerts

Ontvang net als 11,295 de laatste tips

    Kies een cloud die bij je past

    Er zijn zo’n vier soorten clouds:
    • Public cloud: de infrastructuur is helemaal in handen van de provider. Waar je gegevens (‘ergens ter wereld’) precies worden opgeslagen is onbekend en er zijn ook geen afspraken over.
    • Private cloud: deze is exclusief voor jou bestemd. Jij bepaalt waar je gegevens zich bevinden.
    • Hybrid cloud: deels openbaar, deel privĂ©. Gevoelige data kun je gescheiden onderbrengen in een afgeschermde omgeving.
    • Community cloud: gedeeld met een paar vergelijkbare organisaties of zzp’ers.
    Voor gevoelige data is een publieke cloud natuurlijk niet geschikt. Over een private cloud heb je de controle, maar die kost dan ook meer. Vraag je cloudaanbieder om raad.

    Kies alleen gecertificeerde cloudaanbieders

    Certificaten geven natuurlijk geen keiharde garanties, maar ze vormen wel een leidraad bij het vinden van een betrouwbare cloudaanbieder. Het zegt op z’n minst iets over de instelling van het bedrijf. Let vooral op de volgende certificaten:
    • PCI DSS (Payment Card Industry Data Security Standards). Een pakket met maar liefst 297 voorschriften, opgelegd door de internationale creditcardorganisaties.
    • ISO 27001, een belangrijke ISO-standaard voor informatiebeveiliging.
    • ISO 9001, een norm die eisen stelt aan het kwaliteitsbeleid van organisaties.
    • ISAE 3402, een nieuwe standaard voor ‘third party reporting’.
    Kies voor een certificaat dat bij jouw gegevens en wensen past, anders heeft het certificaat voor jou weinig waarde.

    Maak duidelijke afspraken met je provider

    Leg de afspraken met je cloudaanbieder ook altijd schriftelijk vast. Gebruik hiervoor een SLA (Service Level Agreement). Omdat een SLA niet officieel een formeel contract is en betrokken partijen het de status kunnen geven die ze willen, moet je het als zodanig betitelen. Weet wel dat jij verantwoordelijk blijft voor je data, al mag je natuurlijk best wat van je cloudprovider terugverwachten. Betrouwbaarheid is in die business natuurlijk van groot belang, dus spreek ze daarop aan.

    Heeft dit artikel je geholpen?

    Ja Nee