Beveiliging nieuws

Onze partners

DZ Technologies

Unii

Gold-IP

SmartSD

BHVcertificaat.online

Alphatronics

IDIS

SmartCell

Seris

RoSecure

20face

Trigion

Seagate

CardAccess

Service Centrale Nederland

Bosch Security Systems

Secusoft

ARAS

Eizo

Paraat

Nimo Dog Security

Hanwha Vision Europe

Milestone

NIBHV

Nenova

VideoGuard

Hikvision

2N

G4S

i-Pro

VVNL

De Beveiligingsjurist

CDVI

PG Security Systems

Avigilon Alta

Connect Security

OSEC

Regio Control Veldt

SMC Alarmcentrale

Dero Security Products

Oribi ID Solutions

Brivo

GFT

NetworxConnect

Alarm Meldnet

ASIS

Akuvox

Bydemes

Sequrix

MPL

ADI

VBN

EAL

Genetec

Multiwacht

Optex

HD Security

JMB Groep

Nimo Drone Security

Crown Security Services

Eagle Eye Networks

Top Security

Paxton

Ajax Systems

CSL

Securitas

VEB

Lobeco

Explicate

Kiwa

VAIBS

Traka ASSA ABLOY

Centurion

Advancis

Uniview

Masset Solutions

Add Secure

HID

ASSA ABLOY

SOBA

Voorwaarden voor veilig werken in de cloud

26 april 2023
Redactie
07:39

Steeds meer elektronische toepassingen vinden in de zogenoemde ‘cloud’ plaats. Dat geldt zeker ook voor beveiligingsproducten. Niet iedereen heeft daar vertrouwen in en soms is dat terecht. Wanneer rekening gehouden wordt met een aantal voorwaarden, is werken in de cloud meestal echter veiliger dan een lokaal systeem.

Het lijkt een cliché, maar beveiliging begint met het kiezen van sterke wachtwoorden. Zorg ervoor dat sterke en unieke wachtwoorden worden gebruikt voor alle cloudaccounts en dat deze regelmatig gewijzigd worden. Gebruik ook tweefactorauthenticatie (2FA) waar mogelijk. De wachtwoordsterkte is doorgaans evenredig met het aantal tekens.

Versleuteling
Zorg ervoor dat alle gegevens die in de cloud worden opgeslagen, worden versleuteld. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de gegevens, deze niet leesbaar zijn zonder de juiste decoderingssleutel. Dit geldt voor data, maar zeker ook voor camerabeelden en vooral voor persoonsgegevens.
Een firewall is nodig om ongeautoriseerde toegang tot de cloud-omgeving te blokkeren. Ga er niet vanuit dat de cloud-leverancier hiervoor zorgt. Het is de verantwoordelijkheid van de gebruiker.
Zorg ook voor up-to-date software. Zorg ervoor dat alle software die in de cloud wordt gebruikt, up-to-date is en dat alle patches en beveiligingsupdates zijn geïnstalleerd. Dat is bij lokale systemen al belangrijk, maar bij cloud-systemen nog belangrijker.

Beveiligingsmaatregelen
Kies een cloudprovider als TTNL, die beveiligingsmaatregelen heeft getroffen om gegevens van klanten te beschermen, zoals SSL-encryptie, fysieke beveiliging van datacenters en de mogelijkheid om automatisch back-ups te maken. Zorg ook voor een verwerkingsovereenkomst, als er persoonsgegevens worden opgeslagen of verwerkt. Die eis stelt de AVG.
Maak regelmatig back-ups van de gegevens en sla deze op in een andere cloudomgeving of op een extern opslagapparaat. Dit zorgt ervoor dat de gegevens hersteld kunnen worden als er iets misgaat.
Zorg ervoor dat de juiste autorisaties en toegangsbeperkingen zijn ingesteld om te voorkomen dat onbevoegde personen toegang krijgen tot de cloud-omgeving. Tweefactorauthenticatie is hierbij eigenlijk onmisbaar. Het is belangrijk om te begrijpen dat hoewel werken in de cloud handig is, er nog steeds risico’s zijn. Het is daarom essentieel om goede beveiligingsprocedures te volgen om gegevens te beschermen.

Deel dit artikel via:

Vlog 3

Premium partners

MPL

Videoguard

Suricat

Seagate

Wordt een partner