Geplaatst op 07-07-2020
Door het maken van een checklist weet iedereen binnen de organisatie die zich met de cloud bezighoudt wat de vereisten voor het beschermen van data zijn. Update en review de lijst regelmatig, zodat je altijd up-to-date bent hiermee.
Zorg dat alle medewerkers training krijgen op het gebied van data security. Niet alleen de IT’ers, maar iedereen binnen het bedrijf. Zo voorkom je bijvoorbeeld dat er accounts gedeeld worden of dat een mailaccount gehackt wordt. Leg uit waarom het beschermen van data zo belangrijk is en wat zij daar zelf aan bij kunnen dragen.
Als je een kleiner bedrijf hebt en je hebt geen ruimte om een eigen security engineer aan te nemen, dan kun je natuurlijk ook een externe engineer tijdelijk of regelmatig de boel laten doorlichten. Voor grotere bedrijven is het cruciaal om te investeren in een dedicated security engineer. Zo kan de veiligheid van je data continu gewaarborgd worden, omdat er continu aan gewerkt wordt.
Er zijn diverse wetten op het gebied van data beveiliging, denk bijvoorbeeld aan de General Data Protection Regulation (GDPR). Die wetten zijn er niet voor niks, het is belangrijk om ze te volgen. De diverse wetten behandelen uiteenlopende data vraagstukken, zoals bijvoorbeeld spammen via email, hoe lang je bepaalde data mag bewaren en welke data je wel en niet mag verzamelen en hoe je daar toestemming voor moet vragen. Zorg ervoor dat data ook echt verwijderd wordt na de daarvoor gesteld termijn.
Als het al niet standaard gebeurt bij de cloud provider, zorg er dan voor dat gevoelige info met encryption wordt opgeslagen of verstuurd (denk aan mailberichten bijvoorbeeld). Hierdoor wordt de data beschermd en kun je voorkomen dat de informatie op straat komt te liggen.
Door het maken van een DLP-beleid (Data Loss Prevention beleid) kun je voorkomen dat data gedeeld wordt met groepen/personen waar die data niet voor bedoeld is. Er moeten dus beleidsregels opgesteld worden waarin precies staat wie toegang moet krijgen tot welke gegevens. Tevens wordt erin vastgelegd welke gegevens gedeeld kunnen worden en welke niet.
Als je cloud omgeving eenmaal ingericht is, is het belangrijk dat er regelmatig een audit wordt gedaan van de beveiliging en de inrichting van de cloud. Op die manier kun je problemen ondervangen en zorgen dat de beveiliging optimaal is.
Er zijn behoorlijk wat zaken om rekening mee te houden zoals je kan lezen. Heb jij een uitdaging op securitygebied waar je graag advies in zou krijgen of komt er een project aan waarbij jullie ondersteuning nodig hebben? Neem contact op met Linden-IT om de mogelijkheden te bespreken.
Laat ons weten hoe wij jou kunnen bereiken.