Marcel Martens
- 10 jun. 2021
- 7 minuten om te lezen

Zijn cloud-diensten bestand tegen hackers?

Data veilig in de cloud of lekker in eigen beheer?

Kies de beste beveiliging voor je bedrijfsdata

Wat is veiliger? Je data in eigen beheer houden, of op een cloud-dienst achterlaten? Wij komen met regelmaat ondernemers tegen die kiezen voor ‘eigen beheer’. Dat is niet vreemd: als je de server kunt zien, is het makkelijker om een oogje op je data in de gaten te houden. Toch? Daar kunnen we kort over zijn: nee.

Te kort? We vertellen je graag de langere versie van dit verhaal.

Beveiliging van data gaat over de vraag wie er toegang heeft en wat diegene daarmee kan doen. Dat lijkt simpel, maar wordt heel snel complex. Hoe hou je controle op wie er toegang hebben? Hoe zorg je dat mensen kunnen werken zonder (per ongeluk) dingen kapot te maken? Met andere woorden: hoe bescherm je enerzijds je bedrijf tegen foutjes (al dan niet met boze vooropzet), en zorg je anderzijds dat je mensen kunnen blijven werken?

Ken jij de Rolodex nog?

In de war? Geen paniek. Stap even terug in de tijd. Stel dat je alleen met papier werkt en de medewerker binnendienst heeft per ongeluk de Rolodex met klantgegevens weggegooid. Wat ga je doen? Eerst zoek je door de prullenbakken en daarna ga je alle andere bureaus op kantoor af. Je pakt Rolodex na Rolodex om de verloren klantgegevens te herstellen. Is dat gelukt? Dan ga je waarschijnlijk een paar regels over het gebruik van de Rolodex instellen.

Waarom investeren in software als je Excel hebt?

Stap nu in de teletijdmachine naar het digitale tijdperk. Wat ooit in de Rolodex stond, staat nu waarschijnlijk in een prachtige Excel-sheet (want de investering in CRM staat nog op de planning). Wie kan er bij die Excelsheet? Wat is er geregeld als iemand het document per ongeluk verwijdert.

Minstens zo belangrijk: wat ga je doen als iemand (per ongeluk) adressen verkeerd overschrijft of delen van het werkblad wist? Een ongeluk zit in een klein hoekje. Minstens zo belangrijk: hoe voorkom je dat je bedrijf met een half dozijn subtiel verschillende Excelsheets werkt?

Toch maar een eigen server of NAS

Het antwoord is eenvoudig: je haalt een bestandsserver in huis; of dat nu een NAS of een complete server is. Dan kun je allemaal bij dezelfde bestanden. Na goed overleg ga je samen met één goed onderhouden Excel-sheet werken. Zoals we dertig jaar geleden goeie afspraken over de centrale Rolodex hadden, zo gaan we nu allemaal verstandig met het adressenbestand om. Boze (bijna) ex-medewerkers en onhandige collega’s kennen we niet bij ons bedrijf. Dit kan niet fout gaan...

Thuiswerken

Maar ja, thuiswerken hoort ook bij deze tijd. Dat bestand willen we niet alleen op kantoor benaderen, daar moeten we ook vanuit huis bij. En ‘Jos van de buitendienst’ moet af en toe even bellen dat hij tien minuten later is (file). Hij had dat nummer in zijn mobieltje kunnen zetten, maar is dat vergeten. Lastig? Helemaal niet: we zetten de server gewoon open via internet en dan kan iedereen inloggen en bij de gegevens die voor het werk nodig zijn.

Hoe veilig zijn jouw gegevens?

Tot zover gaat het allemaal nog goed. Maar daar komen we terug op de kern van databeveiliging: wie kan er bij de gegevens en wat kan die ermee doen? We denken dat het adressenbestand in dit voorbeeld beschikbaar is voor onze medewerkers. Allemaal toppers die geen fouten maken. Maar eigenlijk is het – technisch gezien – beschikbaar voor mensen met de inloggegevens van onze medewerkers.

Toegang met wachtwoord en gebruikersnaam

Als iemand van buiten het bedrijf een wachtwoord en gebruikersnaam weet te achterhalen, dan kan die persoon ook bij ons adressenbestand. Onze fictieve medewerkers zijn super, maar zelfs topmensen beantwoorden per ongeluk een phishing-mail of klikken op een verkeerde link. Dan ben je de klos. Sterker nog: je mensen hoeven niets verkeerd te doen. Eén foutje in de software van onze server en een beetje hacker kan zonder login bij de gegevens.