Beveiligingnieuws Logo

Onze partners

Genetec

CDVI

SOBA

Alphatronics

Lobeco

DZ Technologies

Connect Security

Alarm Meldnet

Top Security

G4S

Bosch Security Systems

Gold-IP

ASIS

Uniview

RoSecure

De Beveiligingsjurist

Masset Solutions

ADI

SMC Alarmcentrale

SmartSD

CardAccess

Hikvision

OSEC

Dero Security Products

Avigilon Alta

Multiwacht

ASSA ABLOY

VVNL

GFT

Akuvox

Bydemes

Nimo Dog Security

Eizo

20face

VideoGuard

Explicate

Brivo

Advancis

ARAS

HD Security

HID

Oribi ID Solutions

Optex

NIBHV

JMB Groep

Crown Security Services

Add Secure

Sequrix

Securitas

NetworxConnect

VBN

Milestone

Secusoft

Paxton

VAIBS

SmartCell

Traka ASSA ABLOY

Paraat

2N

Ajax Systems

Centurion

VEB

Kiwa

Seris

Nenova

Regio Control Veldt

Hanwha Vision Europe

IDIS

Trigion

Eagle Eye Networks

Service Centrale Nederland

PG Security Systems

i-Pro

EAL

Seagate

CSL

Nimo Drone Security

BHVcertificaat.online

Unii

Voorwaarden voor veilig werken in de cloud

27 april 2023
Redactie
07:35

Steeds meer elektronische toepassingen vinden in de zogenoemde ‘cloud’ plaats. Dat geldt zeker ook voor beveiligingsproducten. Niet iedereen heeft daar vertrouwen in en soms is dat terecht. Wanneer rekening gehouden wordt met een aantal voorwaarden, is werken in de cloud meestal echter veiliger dan een lokaal systeem.

Het lijkt een cliché, maar beveiliging begint met het kiezen van sterke wachtwoorden. Zorg ervoor dat sterke en unieke wachtwoorden worden gebruikt voor alle cloudaccounts en dat deze regelmatig gewijzigd worden. Gebruik ook tweefactorauthenticatie (2FA) waar mogelijk. De wachtwoordsterkte is doorgaans evenredig met het aantal tekens.

Versleuteling
Zorg ervoor dat alle gegevens die in de cloud worden opgeslagen, worden versleuteld. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de gegevens, deze niet leesbaar zijn zonder de juiste decoderingssleutel. Dit geldt voor data, maar zeker ook voor camerabeelden en vooral voor persoonsgegevens.
Een firewall is nodig om ongeautoriseerde toegang tot de cloud-omgeving te blokkeren. Ga er niet vanuit dat de cloud-leverancier hiervoor zorgt. Het is de verantwoordelijkheid van de gebruiker.
Zorg ook voor up-to-date software. Zorg ervoor dat alle software die in de cloud wordt gebruikt, up-to-date is en dat alle patches en beveiligingsupdates zijn geïnstalleerd. Dat is bij lokale systemen al belangrijk, maar bij cloud-systemen nog belangrijker.

Beveiligingsmaatregelen
Kies een cloudprovider als TTNL, die beveiligingsmaatregelen heeft getroffen om gegevens van klanten te beschermen, zoals SSL-encryptie, fysieke beveiliging van datacenters en de mogelijkheid om automatisch back-ups te maken. Zorg ook voor een verwerkingsovereenkomst, als er persoonsgegevens worden opgeslagen of verwerkt. Die eis stelt de AVG.
Maak regelmatig back-ups van de gegevens en sla deze op in een andere cloudomgeving of op een extern opslagapparaat. Dit zorgt ervoor dat de gegevens hersteld kunnen worden als er iets misgaat.
Zorg ervoor dat de juiste autorisaties en toegangsbeperkingen zijn ingesteld om te voorkomen dat onbevoegde personen toegang krijgen tot de cloud-omgeving. Tweefactorauthenticatie is hierbij eigenlijk onmisbaar. Het is belangrijk om te begrijpen dat hoewel werken in de cloud handig is, er nog steeds risico’s zijn. Het is daarom essentieel om goede beveiligingsprocedures te volgen om gegevens te beschermen.

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Videoguard

Suricat

Wordt een partner