Beveiliging is belangrijk. Daar is ieder bedrijf wel van overtuigd. Dus zijn de servers beveiligd, is de firewall geïnstalleerd en ligt een extra back-up van de gegevens standaard opgeslagen op een veilige locatie. Heel belangrijk allemaal, maar wel erg kostbaar. Bovendien moet je systeem continue worden ge-upgrade om de veiligheid gegarandeerd te houden. Het lijkt dan ook een ideale oplossing om over te stappen op het werken in de cloud. Daarbij staan al je gegevens online opgeslagen en lijkt de beveiliging een fluitje van een cent. In werkelijkheid ligt het anders. Beveiliging maakt de laatste jaren namelijk een enorme verandering door. De nadruk komt steeds minder te liggen op het beveiligen van je server, laptop of telefoon, maar veel meer op het beveiligen van je identiteit. Juist binnen de cloud. Het hele idee daarachter is dat je jouw gegevens altijd en overal kunt inzien en veranderen. Maar hoe zorg je ervoor dat jij de enige bent die er bij kan?
Stap je als bedrijf over op werken via de cloud, dan wordt identiteitsbeveiliging je nieuwe firewall. Maar hoe doe je dat? Wij hebben de belangrijkste drie punten op een rij gezet.
1. Zorg voor beleid
Iemand moet de regels maken. Als jij niet bepaald wat wel en niet mag, dan weet niemand binnen je bedrijf hoe ze op een veilige en verantwoorde manier in de cloud kunnen werken. Dus leg vast wie welke bestanden in mag zien en hoe die beveiligd moeten worden. Dit is uiteraard ook belangrijk bij werken via een ‘normale’ server, maar nog belangrijker bij werken via de cloud. Juist omdat je overal kunt inloggen, ook thuis, is het moeilijker om toezicht te houden en is het belangrijker dat je werknemers hun verantwoordelijkheid pakken. Het is dan ook belangrijk om de spelregels duidelijk naar hen te communiceren en om uit te leggen waarom beveiliging van gegevens belangrijk is.
2. Vertrouwde devices en applicaties
Bij de cloud werk je volledig online. Alles wordt online opgeslagen en wat je schrijft en bewerkt gebeurt allemaal in de ‘lucht’. Misschien denk je dat, maar het is niet waar. Om wijzigen te kunnen aanbrengen of om simpelweg een document te lezen, moet deze eerst (tijdelijk) worden gedownload op je apparaat. Daarmee blijven je gegevens kwetsbaar voor hackers. Het is dan ook belangrijk om goed te bepalen met welke telefoon, tablet of computer je wel bij de bedrijfsbestanden mag en met welke niet. Daarnaast is het mogelijk om je opslag te scheiden, waarmee je onderscheid maakt tussen een minder beschermd persoonlijk deel en een extra bescherm bedrijfsdeel.
3. Bescherm je bestanden
Beleid maken is één, het ook daadwerkelijk uitvoeren is iets anders. Er zijn heel veel opties om de toegang tot je bestanden te beveiligen. De meest gebruikte methode om je identiteit te beveiligen is Multi-factor authentication (MFA). Daarbij gebruik je naast je wachtwoord bijvoorbeeld je smartphone om een code te ontvangen die je vervolgens op je computer intypt. Op die manier wordt je identiteit extra beschermd. Iets heel nieuws is Password Less Authentication. Dit is een nieuwe methode die Microsoft deze zomer gaat uitrollen en waarbij er helemaal geen wachtwoorden meer worden gebruikt om in te loggen. Je logt dan enkel nog in via een vingerafdruk of een biometrische 3D scan. Meer daarover lees je in de volgende blog.