Hoe blijft mijn data in de cloud veilig?
Voorheen draaiden bedrijfsnetwerken in-house en op fysieke servers. Tegenwoordig is er de cloud met infrastructurele, platform- en softwarediensten die via internet toegankelijk zijn. Hiermee ontstaan nieuwe digitale dreigingen: malware, hackers en ransomware. De cloudleverancier is, samen met jou, verantwoordelijk om je data te beschermen tegen die dreigingen. Microsoft investeert jaarlijks stevig in de fysieke beveiliging van hun datacenters en in digitale beveiliging en onderzoek. Een team van 3500 cybersecurity-experts doet er alles aan om je bedrijfsdata in de cloud veilig te stellen.
Databeveiliging is gedeelde verantwoordelijkheid
Eigenlijk is het spannend om zomaar de ‘kroonjuwelen’ van je organisatie uit handen te geven aan een cloudprovider. Een datalek is je grootste nachtmerrie en de financiële gevolgen en de impact op je imago zijn groot. Daarom is het goed om te weten hoe jouw cloudprovider gevoelige bedrijfsgegevens beschermt tegen cybercriminelen. Maar ben jij je bewust van de gedeelde verantwoordelijkheid voor de beveiliging van data in de cloud?
Jouw cloudleverancier is verantwoordelijk voor de beveiliging van de cloudinfrastructuur, maar jij bent verantwoordelijk voor alles wat er binnen die infrastructuur gebeurt. Afhankelijk van welke clouddiensten je gebruikt, beveiligt Microsoft bijvoorbeeld de (fysieke en digitale) infrastructuur, operationele systemen en applicaties. Ook wanneer je jouw data opvraagt, omdat je ermee wilt werken, gebeurt die uitwisseling op een veilige manier. Zelf bescherm je je bedrijfsgegevens door aan te geven wie toegang krijgt tot jouw data, welke gebruikersrechten die persoon heeft en door het creëren van veiligheidsbewustzijn.
Beveiliging van je cloudapplicaties
Veel medewerkers werken tegenwoordig thuis en iedereen wil zijn of haar taken zo eenvoudig mogelijk uitvoeren. Soms worden daarvoor apps gebruikt die niet zijn geregistreerd binnen jouw organisatie. Omdat je geen grip hebt op het dataverkeer tussen deze zogenaamde schaduw-IT en je bedrijfsnetwerk, zorgt dit voor beveiligingsrisico’s. Om inzicht in en controle over alle gebruikte applicaties binnen je organisatie te krijgen, biedt Microsoft je een ‘beveiligingsmakelaar’ om gevoelige informatie te beschermen.
Deze technologie toont niet alleen welke cloudapplicaties worden gebruikt, maar ook vanuit welke locatie en wat er binnen die apps allemaal gebeurt. Je kunt ervoor kiezen om deze schaduw-IT te gaan beheren: mogen medewerkers Dropbox of WeTransfer gebruiken om bestanden uit te wisselen? En zo ja, welke informatie mag dan worden gedeeld en met wie? Of hebben jullie binnen de organisatie een veilige oplossing beschikbaar voor data-uitwisseling, zoals SharePoint of OneDrive? Natuurlijk kun je er ook voor kiezen om toegang tot specifieke applicaties te verbieden. Uiteindelijk is het belangrijk om de balans te vinden tussen veilig werken en gebruikersgemak.
Direct inzicht in digitale dreigingen
Om die eigen verantwoordelijkheid voor databeveiliging wat gemakkelijker te maken, vind je in de Microsoft-cloud een handige tool om je hierbij te helpen: een dashboard dat dient als centrum voor je digitale beveiliging. Of je nu data verwerkt en beheert in Azure, lokaal of in andere clouds, dit zenuwcentrum houdt continu jouw digitale beveiliging in de gaten. In een oogopslag zie je hoe het ervoor staat met de bescherming van je servers, opslag, applicaties en netwerken. Met hulp van kunstmatige intelligentie word je gealarmeerd bij verdachte activiteiten en krijg je aanbevelingen om eventuele zwakke plekken te verbeteren.
