Veilig werken in de cloud: een hele verantwoordelijkheid

Binnen de meeste bedrijven en organisaties is werken in de cloud inmiddels niet meer weg te denken. Het biedt tal van voordelen, die ons bijvoorbeeld in staat stellen om gemakkelijk thuis te werken. Niet via allerlei omwegen, verplicht met een laptop van de zaak met precies de juiste programma’s erop geïnstalleerd, maar vaak gewoon via de eigen apparatuur. Waar ter wereld je ook bent, je kunt altijd inloggen op je werk, om vervolgens alle programma’s en documenten te kunnen gebruiken die je nodig hebt. Maar ook meer achter de schermen, aan de kant van het beheer, lopen de zaken steeds minder lokaal, en doorgaans zoveel mogelijk in de cloud. Ook hier kan dag en nacht, overal ter wereld op worden ingelogd. Zaak is natuurlijk wel om dat inloggen alleen te laten gebeuren door mensen die daar bevoegd toe zijn, en niet door hackers. Om dat te voorkomen is het nemen van de juiste veiligheidsmaatregelen van groot belang.

Zorg voor de juiste basis

Om je bedrijf te beschermen voor aanvallen van buitenaf, is een goede basis belangrijk. Moderne systemen als Microsoft Azure kennen verschillende ingebouwde veiligheidsmaatregelen, waardoor deze al zo veilig mogelijk zijn. Belangrijk, want is dat in de basis al niet goed geregeld, zullen ook allerlei extra maatregelen die je neemt om de boel te beschermen weinig nut hebben.

Toch kan ook een groot bedrijf als Microsoft niet 100% garanderen dat je datacenter door het gebruik van Azure volledig veilig is. Cloud security is namelijk niet alleen een verantwoordelijkheid van de aanbieder van de diensten, maar zeker ook van de gebruiker ervan. Deze is zelf bijvoorbeeld verantwoordelijk voor een juiste configuratie van de security diensten, het gebruik daarvan en het monitoren en opvolgen van gedetecteerde dreigingen. Dat deze er zijn, is eigenlijk iets waar je altijd van uit moet gaan. Een goede beveiliging, een realistische ook, heeft als uitgangspunt dat er vroeg of laat een aanval zal komen op het systeem, en dat het daarvoor op voorbereid moet zijn.

Een systeem is zo sterk als zijn zwakste schakel

Schakelt een organisatie over op werken in de cloud, dan is het systeem uiteindelijk zo sterk als zijn zwakste schakel. Natuurlijk moeten er in het datacenter extra maatregelen genomen worden om de boel veilig te houden, maar er moet ook zeker aan gedacht worden dat onderdelen van de ‘bedrijfscloud’ ook beschikbaar zijn voor medewerkers. Deze hebben hier uiteraard een vorm van identificatie voor nodig, en dat is al een punt waar het mis kan gaan. Een systeem met wachtwoorden is zo sterk als zijn zwakste schakel, en dat is vaak zwakker dan je zou denken. Alternatieve methodes ter identificatie worden dan ook steeds vaker gebruikt om in te loggen en de cloud veilig te houden.