Beveiliging nieuws

Onze partners

MPL

Traka ASSA ABLOY

SmartCell

ASIS

RoSecure

Trigion

Brivo

Milestone

VAIBS

Nimo Dog Security

Seris

HD Security

De Beveiligingsjurist

Nenova

NetworxConnect

Eagle Eye Networks

ASSA ABLOY

Unii

Explicate

JMB Groep

ARAS

Hikvision

DZ Technologies

GFT

EAL

SOBA

OSEC

CSL

Nimo Drone Security

Akuvox

Connect Security

2N

IDIS

PG Security Systems

Ajax Systems

Paraat

Genetec

VVNL

Securitas

CardAccess

Oribi ID Solutions

Centurion

Alphatronics

Service Centrale Nederland

i-Pro

Paxton

Crown Security Services

Lobeco

Secusoft

Masset Solutions

Sequrix

SmartSD

Hanwha Vision Europe

Multiwacht

BHVcertificaat.online

Kiwa

Advancis

Avigilon Alta

20face

Gold-IP

Regio Control Veldt

Optex

VEB

Add Secure

Eizo

CDVI

VBN

VideoGuard

SMC Alarmcentrale

Bosch Security Systems

Top Security

Alarm Meldnet

ADI

Dero Security Products

NIBHV

Uniview

Seagate

HID

G4S

Bydemes

Voorwaarden voor veilig werken in de cloud

27 april 2023
Redactie
07:35

Steeds meer elektronische toepassingen vinden in de zogenoemde ‘cloud’ plaats. Dat geldt zeker ook voor beveiligingsproducten. Niet iedereen heeft daar vertrouwen in en soms is dat terecht. Wanneer rekening gehouden wordt met een aantal voorwaarden, is werken in de cloud meestal echter veiliger dan een lokaal systeem.

Het lijkt een cliché, maar beveiliging begint met het kiezen van sterke wachtwoorden. Zorg ervoor dat sterke en unieke wachtwoorden worden gebruikt voor alle cloudaccounts en dat deze regelmatig gewijzigd worden. Gebruik ook tweefactorauthenticatie (2FA) waar mogelijk. De wachtwoordsterkte is doorgaans evenredig met het aantal tekens.

Versleuteling
Zorg ervoor dat alle gegevens die in de cloud worden opgeslagen, worden versleuteld. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de gegevens, deze niet leesbaar zijn zonder de juiste decoderingssleutel. Dit geldt voor data, maar zeker ook voor camerabeelden en vooral voor persoonsgegevens.
Een firewall is nodig om ongeautoriseerde toegang tot de cloud-omgeving te blokkeren. Ga er niet vanuit dat de cloud-leverancier hiervoor zorgt. Het is de verantwoordelijkheid van de gebruiker.
Zorg ook voor up-to-date software. Zorg ervoor dat alle software die in de cloud wordt gebruikt, up-to-date is en dat alle patches en beveiligingsupdates zijn geïnstalleerd. Dat is bij lokale systemen al belangrijk, maar bij cloud-systemen nog belangrijker.

Beveiligingsmaatregelen
Kies een cloudprovider als TTNL, die beveiligingsmaatregelen heeft getroffen om gegevens van klanten te beschermen, zoals SSL-encryptie, fysieke beveiliging van datacenters en de mogelijkheid om automatisch back-ups te maken. Zorg ook voor een verwerkingsovereenkomst, als er persoonsgegevens worden opgeslagen of verwerkt. Die eis stelt de AVG.
Maak regelmatig back-ups van de gegevens en sla deze op in een andere cloudomgeving of op een extern opslagapparaat. Dit zorgt ervoor dat de gegevens hersteld kunnen worden als er iets misgaat.
Zorg ervoor dat de juiste autorisaties en toegangsbeperkingen zijn ingesteld om te voorkomen dat onbevoegde personen toegang krijgen tot de cloud-omgeving. Tweefactorauthenticatie is hierbij eigenlijk onmisbaar. Het is belangrijk om te begrijpen dat hoewel werken in de cloud handig is, er nog steeds risico’s zijn. Het is daarom essentieel om goede beveiligingsprocedures te volgen om gegevens te beschermen.

Deel dit artikel via:

Vlog 3

Premium partners

Seagate

Videoguard

Suricat

MPL

Wordt een partner