Beveiligingnieuws Logo

Onze partners

Dero Security Products

Gold-IP

CardAccess

Securitas

OSEC

Connect Security

Oribi ID Solutions

ASIS

Milestone

Optex

VEB

PG Security Systems

Lobeco

Paxton

CDVI

Service Centrale Nederland

Unii

ASSA ABLOY

i-Pro

ADI

Paraat

Nenova

Centurion

Top Security

Alphatronics

VVNL

Alarm Meldnet

Seris

Network Optix

Add Secure

HID

Uniview

SMC Alarmcentrale

VAIBS

Secusoft

Multiwacht

Trigion

HD Security

G4S

Bydemes

Aritech

Hikvision

Sequrix

NetworxConnect

VBN

NIBHV

VideoGuard

SmartCell

Advancis

Seagate

Hanwha Vision Europe

SOBA

Kiwa

Bosch Security Systems

20face

Genetec

IDIS

Crown Security Services

Explicate

ARAS

CSL

DZ Technologies

2N

Masset Solutions

Traka ASSA ABLOY

Regio Control Veldt

Ajax Systems

Eagle Eye Networks

BHVcertificaat.online

Eizo

Akuvox

SmartSD

Avigilon Alta

Brivo

EAL

Voorwaarden voor veilig werken in de cloud

26 april 2023
Redactie
07:39

Steeds meer elektronische toepassingen vinden in de zogenoemde ‘cloud’ plaats. Dat geldt zeker ook voor beveiligingsproducten. Niet iedereen heeft daar vertrouwen in en soms is dat terecht. Wanneer rekening gehouden wordt met een aantal voorwaarden, is werken in de cloud meestal echter veiliger dan een lokaal systeem.

Het lijkt een cliché, maar beveiliging begint met het kiezen van sterke wachtwoorden. Zorg ervoor dat sterke en unieke wachtwoorden worden gebruikt voor alle cloudaccounts en dat deze regelmatig gewijzigd worden. Gebruik ook tweefactorauthenticatie (2FA) waar mogelijk. De wachtwoordsterkte is doorgaans evenredig met het aantal tekens.

Versleuteling
Zorg ervoor dat alle gegevens die in de cloud worden opgeslagen, worden versleuteld. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de gegevens, deze niet leesbaar zijn zonder de juiste decoderingssleutel. Dit geldt voor data, maar zeker ook voor camerabeelden en vooral voor persoonsgegevens.
Een firewall is nodig om ongeautoriseerde toegang tot de cloud-omgeving te blokkeren. Ga er niet vanuit dat de cloud-leverancier hiervoor zorgt. Het is de verantwoordelijkheid van de gebruiker.
Zorg ook voor up-to-date software. Zorg ervoor dat alle software die in de cloud wordt gebruikt, up-to-date is en dat alle patches en beveiligingsupdates zijn geïnstalleerd. Dat is bij lokale systemen al belangrijk, maar bij cloud-systemen nog belangrijker.

Beveiligingsmaatregelen
Kies een cloudprovider als TTNL, die beveiligingsmaatregelen heeft getroffen om gegevens van klanten te beschermen, zoals SSL-encryptie, fysieke beveiliging van datacenters en de mogelijkheid om automatisch back-ups te maken. Zorg ook voor een verwerkingsovereenkomst, als er persoonsgegevens worden opgeslagen of verwerkt. Die eis stelt de AVG.
Maak regelmatig back-ups van de gegevens en sla deze op in een andere cloudomgeving of op een extern opslagapparaat. Dit zorgt ervoor dat de gegevens hersteld kunnen worden als er iets misgaat.
Zorg ervoor dat de juiste autorisaties en toegangsbeperkingen zijn ingesteld om te voorkomen dat onbevoegde personen toegang krijgen tot de cloud-omgeving. Tweefactorauthenticatie is hierbij eigenlijk onmisbaar. Het is belangrijk om te begrijpen dat hoewel werken in de cloud handig is, er nog steeds risico’s zijn. Het is daarom essentieel om goede beveiligingsprocedures te volgen om gegevens te beschermen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Seagate

SequriX

Aritech

Videoguard

Suricat

Wordt een partner