Article
Cybersecurity: Zijn cloud computing diensten te vertrouwen?
29/9/2022
Beveiliging, Digitalisering
Article
Cybersecurity: Zijn cloud computing diensten te vertrouwen?
Beveiliging, Digitalisering
September 29, 2022
Cybersecurity: Zijn cloud computing diensten te vertrouwen?
Beveiliging, Digitalisering
29/9/2022
Article
Cybersecurity: Zijn cloud computing diensten te vertrouwen?
Beveiliging, Digitalisering
September 29, 2022
Article
Cybersecurity: Zijn cloud computing diensten te vertrouwen?
Beveiliging, Digitalisering
September 29, 2022
Naarmate meer apparaten met het internet verbonden zijn, neemt ook het risico van een digitale aanval toe. De gevolgen kunnen enorm zijn; je data ligt op straat of is enkel terug te krijgen na betaling van losgeld. Bedrijfsapplicaties lokaal installeren en gebruiken? Niet handig. Dat levert een nog grotere bedreiging op voor de gegevensveiligheid. Want alle technische kennis over IT-beveiliging dien je in huis te hebben en de complexiteit van beheer en onderhoud van bedrijfssoftware is flink toegenomen.
Streng deurbeleid
Kies je voor een clouddienst, dan is de leverancier verantwoordelijk voor de beveiliging en naleving van lokale en internationale eisen, wetten en regels. De leverancier heeft als het goed is diepgaande kennis van cloudbeveiliging en de tools in huis om de gegevensveiligheid optimaal te houden. Daarnaast krijgt de software automatisch functionele en beveiligingsupdates. Wist je dat softwareleveranciers hun oplossingen hebben ondergebracht in geavanceerde datacenters met uitgebreide beveiligingsmaatregelen? Daar is een streng deurbeleid dus niemand komt zomaar het datacenter in. Die beveiliging zelf verzorgen, is voor de meeste organisaties niet te doen.
De privacywet AVG heeft de noodzaak tot gegevensbeveiliging op de agenda gezet. Sinds 2018 hebben alle bedrijven een bepaalde verantwoordelijkheid om ervoor te zorgen dat de clouddiensten die ze gebruiken aan bepaalde eisen voldoen. Dit geldt vooral voor clouddiensten die persoonsgegevens verwerken.
51% van de kleine bedrijven, 72% van de middelgrote bedrijven en 93% van de grote bedrijven gebruikt cloudsoftware
CBS, juli 2022
Vanwege de complexiteit in IT-beveiliging en wetgeving verplaatsen steeds meer bedrijven hun software die persoonsgegevens bevat naar de cloud, of het nu gaat om salarisadministratie , HR , ERP of CRM . Het Centraal Bureau voor de statistiek heeft in juli 2022 berekend dat 51% van de kleine bedrijven (5-10 medewerkers), 72% van de middelgrote bedrijven (50-100 medewerkers) en 93% van de grote bedrijven (>500 medewerkers) gebruik maakt van cloudsoftware. Dus de transitie naar de cloud is in volle gang en organisaties zijn overtuigd van de nut en noodzaak.
Chaos
“Vroeger zagen organisaties nog wel eens de kosten als drempel om over te gaan op cloudsoftware. Vergelijk het met verzekeringen, die worden gezien als kostenpost. Totdat er chaos uitbreekt. Dan zijn mensen blij met hun investering”, zegt Espen Johansen, Security Director bij Visma.
Hij geeft leiding aan een team van deskundigen dat ongeveer 200 IT-beveiligings- en risicomanagementspecialisten helpt. Elke dag behandelen ze meer dan 10.000 kwaadaardige cyberaanvallen tegen hun eigen bedrijf.
“Hackers met slechte bedoelingen zijn net zo capabel als die met goede bedoelingen, maar missen het morele kompas”, stelt Espen. “Als ze kwetsbaarheden in een systeem ontdekken, benutten ze deze mogelijkheden voor verschillende vormen van aanvallen.”
Samenwerking
Volgens Espen hebben alle bedrijven kwetsbaarheden in hun IT-landschap. Door beveiliging binnen elk onderdeel van de organisatie prioriteit te geven, zorg je ervoor dat je controle krijgt over nieuwe kwetsbaarheden in de systemen en zijn deze tijdig bij te werken. “Ik geloof ook dat we door openheid en samenwerking met andere actoren sterker voorbereid zijn op criminele aanvallen”, stelt Espen.
3 aandachtspunten
Is de cloud daarmee écht veilig? Begrijpelijke vraag. Ondanks de inspanningen van leveranciers van clouddiensten liggen datalekken helaas op de loer. Daarom moet je binnen je organisatie een aantal zaken doen om de beveiliging te vergroten. Hieronder lees je drie aandachtspunten:
- De medewerker is vaak de zwakste schakel. Daarom is het belangrijk dat alle medewerkers maar basiskennis van beveiliging hebben.
- Check wat jouw (beoogde) cloudleverancier doet aan beveiligingsmaatregelen. Bijvoorbeeld de inzet van ethische hackers die proberen om de beveiliging te kraken.
- Gebruik een password manager . Die geeft een extra beveiligingslaag aan de applicaties die je gebruikt.
Visma en cloudbeveiliging
Visma neemt IT-beveiliging serieus. Je kunt erop vertrouwen dat we er alles aan doen om je te beschermen. Op het Visma Trust Centre platform lees je uitgebreid hoe Visma gegevens en informatie opslaat en beschermt. En gaat er wat mis, dan communiceren we dit naar je; open en eerlijk.
Net als techreuzen over de hele wereld, zoals Google en Amazon, heeft Visma getalenteerde ethische hackers over de hele wereld uitgenodigd om Visma’s systemen en software te testen op kwetsbaarheden. Wanneer hackers een bug ontdekken, melden ze die via Visma’s Bug Bounty programma of Responsible Disclosure. Op deze manier kunnen hackers hun vaardigheden laten zien en verplicht Visma zich om de kwetsbaarheden die ze ontdekken te verhelpen. Daarnaast krijgen ze welverdiende eer en lof voor hun werk.