Beveiligingnieuws Logo

Onze partners

Masset Solutions

ASSA ABLOY

SOBA

ADI

Intrasec

OSEC

HD Security

Aritech

Bosch Security Systems

Seagate

Paxton

HID

Secusoft

SmartSD

Optex

SmartCell

VEB

VideoGuard

Nenova

Trigion

Connect Security

Avigilon Alta

Alphatronics

Regio Control Veldt

Traka ASSA ABLOY

i-Pro

Crown Security Services

Hanwha Vision Europe

Sequrix

2N

Add Secure

Akuvox

Unii

CSL

Service Centrale Nederland

G4S

NetworxConnect

Bydemes

BHVcertificaat.online

Multiwacht

Milestone

Ajax Systems

MOBOTIX

Genetec

VAIBS

Hikvision

EAL

Securitas

Kiwa

PG Security Systems

Paraat

Centurion

IDIS

Advancis

ASIS

Brivo

Alarm Meldnet

VVNL

NIBHV

Seris

SMC Alarmcentrale

Lobeco

Top Security

Gold-IP

Network Optix

CDVI

ARAS

Eizo

Uniview

Eagle Eye Networks

Dero Security Products

VBN

Oribi ID Solutions

Distri Company

Voorwaarden voor veilig werken in de cloud

27 april 2023
Redactie
07:35

Steeds meer elektronische toepassingen vinden in de zogenoemde ‘cloud’ plaats. Dat geldt zeker ook voor beveiligingsproducten. Niet iedereen heeft daar vertrouwen in en soms is dat terecht. Wanneer rekening gehouden wordt met een aantal voorwaarden, is werken in de cloud meestal echter veiliger dan een lokaal systeem.

Het lijkt een cliché, maar beveiliging begint met het kiezen van sterke wachtwoorden. Zorg ervoor dat sterke en unieke wachtwoorden worden gebruikt voor alle cloudaccounts en dat deze regelmatig gewijzigd worden. Gebruik ook tweefactorauthenticatie (2FA) waar mogelijk. De wachtwoordsterkte is doorgaans evenredig met het aantal tekens.

Versleuteling
Zorg ervoor dat alle gegevens die in de cloud worden opgeslagen, worden versleuteld. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de gegevens, deze niet leesbaar zijn zonder de juiste decoderingssleutel. Dit geldt voor data, maar zeker ook voor camerabeelden en vooral voor persoonsgegevens.
Een firewall is nodig om ongeautoriseerde toegang tot de cloud-omgeving te blokkeren. Ga er niet vanuit dat de cloud-leverancier hiervoor zorgt. Het is de verantwoordelijkheid van de gebruiker.
Zorg ook voor up-to-date software. Zorg ervoor dat alle software die in de cloud wordt gebruikt, up-to-date is en dat alle patches en beveiligingsupdates zijn geïnstalleerd. Dat is bij lokale systemen al belangrijk, maar bij cloud-systemen nog belangrijker.

Beveiligingsmaatregelen
Kies een cloudprovider als TTNL, die beveiligingsmaatregelen heeft getroffen om gegevens van klanten te beschermen, zoals SSL-encryptie, fysieke beveiliging van datacenters en de mogelijkheid om automatisch back-ups te maken. Zorg ook voor een verwerkingsovereenkomst, als er persoonsgegevens worden opgeslagen of verwerkt. Die eis stelt de AVG.
Maak regelmatig back-ups van de gegevens en sla deze op in een andere cloudomgeving of op een extern opslagapparaat. Dit zorgt ervoor dat de gegevens hersteld kunnen worden als er iets misgaat.
Zorg ervoor dat de juiste autorisaties en toegangsbeperkingen zijn ingesteld om te voorkomen dat onbevoegde personen toegang krijgen tot de cloud-omgeving. Tweefactorauthenticatie is hierbij eigenlijk onmisbaar. Het is belangrijk om te begrijpen dat hoewel werken in de cloud handig is, er nog steeds risico’s zijn. Het is daarom essentieel om goede beveiligingsprocedures te volgen om gegevens te beschermen.

Deel dit artikel via:

Vlog

Premium partners

Videoguard

Suricat

Aritech

SequriX

Distri Company

Seagate

Wordt een partner