De cloud is een hot topic. In deze tijd van samenwerken en netwerken is de vraag naar het gemakkelijk delen van documenten groot. En dat gaat het makkelijkst in de cloud. Maar hoe veilig is die cloud eigenlijk?

Om maar meteen met de deur in huis te vallen: de veiligheid van de cloud valt en staat met de gebruiker. Ga jij niet netjes met je data om, dan loop je het risico dat er een lek ontstaat.

Dankzij de cloud kunnen bedrijven hun data opslaan in externe datacenters dankzij een cloudprovider. Organisaties zijn dol op de cloud (de cloud-uitgaven rijzen de komende jaren de pan uit) maar er komt ook meteen een belangrijke vraag om de hoek kijken: hoe veilig is de cloud nu eigenlijk?

De problemen omtrent cloudbeveiliging zijn ietwat complex, maar je kunt ze in twee grote categorieën opdelen:

  1. Beveiligingsproblemen waarmee cloudproviders te maken krijgen;
  2. Beveiligingsproblemen waarmee klanten te maken krijgen.

Sommige mensen denken dat cloud computing minder veilig is dan de traditionele benaderingen. Die paranoia komt vooral omdat mensen het gegevensbeheer uit handen moeten geven en het daardoor wat onveilig aanvoelt. Gelukkig zijn er tal van beveiligingsopties om ervoor te zorgen dat gegevens in de cloud gecodeerd en veilig worden opgeslagen.

De verantwoordelijkheid voor de veiligheid komt neer op zowel de leverancier als de gebruiker. Cloudproviders zullen basisbeveiligingen voor hun platform implementeren, zoals verificatie, toegangscontrole en codering. Vanaf hier zullen de meeste bedrijven de maatregelen wat aanscherpen om de gegevensbeveiliging te versterken en toegang tot gevoelige informatie te beperken.

De cloud infographic

Hoe veilig is de cloud? De risico’s

Cloudbeveiliging is geavanceerd, maar de cloud is niet ongenaakbaar. Cybercriminelen kunnen toegang krijgen tot je data, bijvoorbeeld door beveiligingsvragen of wachtwoorden te omzeilen.

Maar het grootste risico? Privacy. Zelfs als gegevens niet worden gestolen of gepubliceerd, kunnen ze nog steeds worden bekeken. Overheden kunnen wettelijk een verzoek doen om informatie in de cloud en het is dan aan de cloudprovider om die toegang te weigeren. Elk jaar ontvangen Google, Microsoft en andere bedrijven tienduizenden aanvragen voor gebruikersgegevens door overheidsinstanties. In een groot aantal van de gevallen geven bedrijven data door, al is het niet altijd de volledige inhoud.

Tips voor een veilig gebruik van de cloud

We geven je alvast een paar korte tips over hoe je de veiligheid van je cloudgebruik maximaliseert.

  1. Lees de algemene voorwaarden van de partij waarmee je in zee wilt gaan en zorg dat je oké bent met wat er staat.
  2. Zorg er voor dat je downloads en uploads gecodeerd zijn en zorg ervoor dat je voor een clouddienst kiest die je data in de cloud codeert en ervoor zorgt dat er maar een beperkt aantal mensen toegang tot hebben.
  3. Pre-encryption tools zoals Boxcryptor en Spideroak zorgen ervoor dat je je data kunt coderen voor het de cloud bereikt. Als je de veiligheid van je data in eigen hand wilt houden is dit een erg goede oplossing.
  4. Zet niets in de cloud waarvan je het niet fijn zou vinden als iemand anders er toegang tot heeft, of het nu een werknemer, de cloudprovider, adverteerders of de overheid is.
  5. Beveilig je thuisnetwerk en upload niets naar je cloud vanaf een openbaar netwerk. Het is überhaupt niet verstandig om verbinding te maken met een openbaar netwerk.
  6. Upload niks naar de cloud dat illegaal of gevoelig is, zoals naaktfoto’s, medische gegevens en financiële informatie.
  7. Verzin een gigantisch goed wachtwoord en vertel dat aan niemand. Of nog beter: gebruik een passwordmanager. Bij OZMO gebruiken we 1password.
  8. Gebruik meerdere cloudservices voor een extra laag redundantie en maak back-ups van alles buiten de cloud.
  9. Denk na over wat voor risico’s er zijn en maak er een plan voor: gestolen laptop, gecrashte servers, enzovoorts.
  10. Ga er niet zomaar vanuit dat je clouddienst betrouwbaar is, dan zul je ook niet teleurgesteld worden.
  11. Kies voor een clouddienst met een goede beveiligingsreputatie.

Backups voor je cloud backup

Een van de dingen waar we het niet zo vaak over hebben is de duurzaamheid van je gegevens. Wat gebeurt er met jouw data als er iets met je cloudprovider gebeurt? Een tijdje terug werd MegaUpload afgesloten en gingen tal van geüploade gegevens gewoon in rook op. De meeste grote services garanderen geen continue beschikbaarheid of integriteit van je data en daarom is het goed om op een rijtje te zetten wat je met je gegevens wilt en wat je ervan verwacht voor je ze naar de cloud verplaatst.

Zorg ervoor dat je weet of je je data terug kunt krijgen als je account is gedeactiveerd of als de dienst wordt afgesloten. En wat gebeurt er als er een probleem is bij je cloudprovider en jouw data is beschadigd?

Weet wat er gebeurt als je de toegang verliest

Zorg er ook voor dat je precies weet hoe je account kan worden gedeactiveerd en wat er dan met je data gebeurt. Stel dat je een betaalde dienst gebruikt en een betaling mist, word je dan buitengesloten tot je betaalt of ben je meteen je gegevens kwijt? Hoelang bewaart de dienst je gegevens voor ze worden weggegooid?

Niemand houdt ervan om de kleine lettertjes te lezen, maar als je van plan bent belangrijke documenten of afbeeldingen in de cloud te zetten, wil je er zeker van zijn dat je weet wat er met je data gebeurt als er iets mis gaat. Het spreekt voor zich dat je de cloud wilt gebruiken als onderdeel van een back-upstrategie met meerdere opslagpunten, wat redunantie wordt genoemd. Upload niet simpelweg alles naar de cloud en verwacht dat alles veilig is. Zorg dat je weet wat voor wetten er gelden in het land waarin je je gegevens opslaat.

Zorg dat je weet wie nog meer toegang heeft tot je data

De grootste vraag is: wie heeft toegang tot jouw gegevens? Misschien heb je het gecodeerd terwijl het wordt geüpload en wordt je account beschermd door een ondoordringbaar wachtwoord, maar wat heeft dat voor zin als de NSA, medewerkers van de cloudservice en elke adverteerder op de planeet vrije toegang hebben tot je kostbare gegevens? De CISPA (Cyber Intelligence Sharing and Protection Act) krijgt erg brede ondersteuning in de technologiesector, waaronder Google. Deze wet houdt in dat bedrijven waarvan jij gebruik maakt je cloudinhoud kunnen controleren met de bedoeling ‘de overheid te informeren’ als ze iets vreemds tegenkomen. Dit is een grote inbreuk op je privacy. Of het nu gaat om de nationale veiligheid of niet.

Het is logisch dat iemand met kwaadaardige bedoelingen niet zijn theorie om de wereld over te nemen in de cloud zal hosten, wat betekent dat deze wet bedrijven carte blanche geeft om in je data te neuzen. De kans is groot dat ze het gebruiken om je te targeten met advertenties of om te verkopen aan adverteerders.

Codeer ALLES

De volgende bugbear gaat over codering: worden je gegevens versleuteld tijdens het uploaden en downloaden en wordt deze gecodeerd terwijl deze in de cloud wordt gehost? Als je de algemene voorwaarden van je service niet wilt lezen, kun je ook gewoon een testupload doen om te zien of je URL begint met https of dat het hangslotpictogram in je adresbalk wordt weergegeven. Zoek een dienst die alles versleuteld tijdens het up- en downloaden of zoek een derde partij die dat voor je kan doen. Je zult ook moeten weten of echt álles is gecodeerd, of slechts een gedeelte.

Vond je deze blog interessant?

Laat hieronder dan je e-mailadres achter en we sturen je relevante blogs voortaan gewoon toe. En nee: we spammen je niet helemaal vol.