Is het opslaan van bestanden in de cloud veilig? Het is een vraag die vaak wordt gesteld. Zeker voor bedrijven is dit een belangrijke vraag.
Het opslaan van bestanden in de cloud kent veel voordelen, zoals flexibiliteit, schaalbaarheid, kostenbesparingen en wereldwijde toegang tot gegevens en services.
Aan de andere kant zijn er ook nadelen, zoals veiligheidsrisico's, afhankelijkheid van internetverbindingen en mogelijke beperkingen van de cloudprovider.
In dit blog hebben we op een rij gezet waarom de cloud wel of geen verstandige keuze is.
Wat is de cloud?
Wanneer we het hebben over de cloud, dan hebben we het over een netwerk van externe servers waar bestanden opgeslagen worden. Even simpel gezegd: je slaat bestanden niet op, op je computer maar online.
Het betekent dat bestanden altijd toegankelijk zijn, zolang je maar een internetverbinding hebt. Grote voordeel is natuurlijk dat je niet altijd een externe harde schijf, de laptop zelf of een USB-stick bij je hoeft te hebben om bestanden te openen. Bekende cloudaanbieders zijn iCloud Drive, OneDrive, Dropbox en Google Drive.
Opslag door een extern bedrijf
Staan je bestanden in de cloud dan betekent dit dat een ander bedrijf jouw data opslaat. Dit bedrijf is gespecialiseerd in het veilig opslaan van data. Ze hebben veel tijd en geld besteed aan de beveiliging van de eigen servers. Vaak moet je een klein bedrag betalen om volledig gebruik te kunnen maken van de cloud.
Soorten clouds
Er zijn verschillende soorten clouds:
- Public clouds: dit zijn omgevingen die openbaar zijn voor iedereen. Je bent geen eigenaar. Voorbeelden zijn Dropbox en Google Drive.
- Private cloud: een omgeving speciaal ingericht voor een 1 partij. Je kies zelf waar gegevens opgeslagen worden.
- Hybrid cloud: deze omgeving is deel openbaar en deels privé. Gevoelige gegevens kunnen in een afgeschermd deel opgeslagen worden.
Wat zijn voordelen van het werken in de cloud
We hebben de voordelen van het werken in de cloud voor je op een rij gezet:
- Je hebt onbeperkt opslagruimte. Dit is lokaal op een laptop, met een USB-stick of een externe harde schijf zeker niet het geval. Vaak werken cloudaanbieders met gratis opslagruimte tot bijvoorbeeld 2 GB. Wil je meer dan betaal je een klein bedag per maand.
- Een harde schijf, laptop of USB-stick kunnen kapot gaan. Of je kunt ze kwijt raken. Dan ben je al je bestanden dus kwijt. Staan ze in de cloud dan gebeurt dit niet.
- Je kunt altijd en overal bij je bestanden zolang er maar een internetverbinding is.
- Met de cloud kan je makkelijk bestanden delen tussen apparaten maar ook met personen. Bijvoorbeeld met iCloud heb je toegang tot jouw bestanden van al jouw Mac-apparaten.
- Voor bedrijven kan je gehele IT en infrastructuur laten beheren en dus besparen op support en onderhoud, maar ook schaalbaarheid en flexibiliteit zijn voordelen van de cloud.
Nadelen van het werken in de cloud
Het werken in de cloud kent ook zijn nadelen:
- Je bent afhankelijk van een goede internetverbinding. Is deze niet goed dan worden bestanden niet goed gesynchroniseerd. En dus kun je niet bij de meeste recente bestanden.
- Alle data die je hebt worden opgeslagen op servers van een extern bedrijf. Zeker voor bedrijven kan dit als een groot nadeel voelen. Ze verliezen de controle op hun eigen IT-omgeving. Dit is een kwestie van de voordelen en nadelen afwegen.
- Mocht er sprake zijn van een storing op een server dan ben je afhankelijk van de service provider voor het oplossen van de storing. Heeft een bedrijf dit zelf in beheer dan kan er direct ingegrepen worden. Bespreek dit met de cloudleverancier zodat continuïteit wel gewaarborgd kan worden.
- Ook qua privacywetgeving moet goed nagedacht worden. Jouw data staat wellicht op een server met meerdere bedrijven. Jouw data kan aan de andere kant van wereld staan. Data soevereiniteit kan belangrijk zijn voor bedrijven, en hoe gaan de cloudleveranciers uberhaupt om met de beveiliging van persoonsgegevens.
- Cybercrimeaanvallen kunnen ook op de cloud gebeuren. Als jouw iCloud bijvoorbeeld wordt gehackt hebben hackers toegang tot alle foto’s en belangrijke bestanden op al jouw Mac-apparaten. Dus dit account is extra belangrijk om goed te beveiligen.
Hackers en de cloud
Ondanks dat de cloud goed beschermd is, is het niet uitgesloten dat hackers toch toegang kunnen krijgen. Voor een hacker is het razend interessant om toegang te krijgen tot de cloud omdat hier alle gevoelige gegevens opgeslagen zijn.
Zeker bedrijven kunnen daardoor kwetsbaar zijn. In sommige branches (bankwezen) is het verboden om bepaalde gegevens op een andere plaats of in een ander land te laten bewaren.
Het kan raadzaam zijn om gegevens op te slaan in Nederland. Er is wel een standaard EU-richtlijn voor het beveiligen van persoonsgegevens. Maar deze kunnen per land anders geïnterpreteerd worden. Zolang bestanden in Nederland zijn opgeslagen weet je precies waar je aan toe bent.
Kun je zelf nog iets doen voor de beveiliging van de bestanden?
Jazeker, er zijn manieren om je bestanden in de cloud extra goed te beveiligen.
Kies ten eerste altijd voor een sterk wachtwoord. Dat betekent een uniek en complex wachtwoord (of wachtwoordzin) wat je alleen gebruikt voor dit account.
Stel daarnaast altijd tweefactorauthenticatie om je accounts te beschermen. Dit maakt het voor een hacker dubbel zo lastig om in te breken.
Zorg ook dat ICT-apparaten goed beveiligd zijn: denk aan de laptop, tablet of de smartphone. Zorg dat deze apparaten gebruikmaken van antivirussoftware, een firewall en goede wachtwoorden.
Encryptie of versleuteling
Je kunt bestanden versleutelen. Dit noemen we encryptie. De meeste cloud aanbieders verzorgen automatisch de versleuteling van gegevens. Je kunt niet zelf bij deze sleutel, die hoort bij de dienst die wordt aangeboden.
Bij sommige kleinere cloud aanbieders krijg je zelf een sleutel. Zorg dat je deze niet kwijtraakt. Anders kun je zelf niet meer bij je bestanden.
Afspraken over back-ups of het terugzetten van back-ups
Als bedrijf is het zeer raadzaam om afspraken met de cloudaanbieders vast te leggen. Denk hierbij bijvoorbeeld aan afspraken over back-ups of het terugzetten van back-ups in het geval van een incident. Maar ook over binnen hoeveel uur zij support moeten bieden tijdens een cyberaanval. Zorg dat deze afspraken in een leverancierscontract staan benoemd en opgenomen in een incident respons plan.
Wanneer een bedrijf wordt getroffen door cybercrime in de vorm van ransomware dan is een goede back-up cruciaal. Alleen daarom is het al van belang dat bestanden op een plek worden opgeslagen die los staat van het bedrijfsnetwerk. Dringt een hacker je bedrijfsnetwerk binnen dan zijn niet alle bestanden gegijzeld.
Wanneer back-ups teruggezet worden na een ransomware aanval is het van belang dat dit in een 100% schone omgeving gebeurd.
Is cloudopslag veiliger dan lokale opslag?
In basis is het veiliger om je bestanden op te slaan in de cloud dan op een lokale server. Zeker voor bedrijven geldt vaak dat de investering die nodig is om data inhouse veilig op te slaan niet opweegt tegen de kennis die cloudaanbieders al in huis hebben.
Veel mensen maken zich zorgen over of de gegevens in de cloud daadwerkelijk veilig zijn. Terwijl deze gegevens vaak extreem goed beveiligd zijn. Houd er rekening mee dat je eigen thuiscomputer of de computers van je medewerkers doorgaans de zwakste schakel zijn in dit proces. Dus zorg altijd:
- Dat er goede, sterke wachtwoorden gebruikt worden
- Dat wachtwoorden periodiek gewijzigd worden
- Dat er binnen bedrijven een wachtwoord policy wordt opgesteld
- Dat tweefactorauthenticatie is ingesteld
- Dat er wordt gewerkt met een Incident Response Plan (wat doe je als het toch fout gaat)
- Dat je phishing leert herkennen
- Dat binnen bedrijven awareness trainingen worden georganiseerd over phishing en cybercrime.
- Dat software up-to-date wordt gehouden
- Dat er een goede back-upstrategie wordt gehanteerd.
Conclusie
Je ziet dat de cloud z'n voordelen en nadelen kent. Alles overwegend is de cloud absoluut een aanrader. Zowel voor je persoonlijke bestanden als voor bedrijven. Zelf heb je invloed op hoe bereikbaar jouw persoonlijke omgeving in de cloud is. Zorg dus voor inloggegevens die moeilijk te achterhalen zijn. Voor bedrijven geldt dat het vastleggen van goede afspraken met de cloudaanbieder van belang is.