Spring naar de hoofdtekst

Cybersecurity: Zijn cloud computing diensten te vertrouwen?

Het aantal cyberaanval neemt toe. En daarmee de kans op aanzienlijke schade aan je bedrijf. De technologie om systemen binnen te dringen ontwikkelt zich door, net als de techniek om kwaadwillenden buiten de deur te houden. Hackers en beveiligers spelen een kat-en-muisspel en gebruiken daarbij grof geschut. Nu is de vraag: zijn data nog wel veilig in de cloud?

Naarmate meer apparaten met het internet verbonden zijn, neemt ook het risico van een digitale aanval toe. De gevolgen kunnen enorm zijn; je data ligt op straat of is enkel terug te krijgen na betaling van losgeld. Bedrijfsapplicaties lokaal installeren en gebruiken? Niet handig. Dat levert een nog grotere bedreiging op voor de gegevensveiligheid. Want alle technische kennis over IT-beveiliging dien je in huis te hebben en de complexiteit van beheer en onderhoud van bedrijfssoftware is flink toegenomen.

Streng deurbeleid

Kies je voor een clouddienst, dan is de leverancier verantwoordelijk voor de beveiliging en naleving van lokale en internationale eisen, wetten en regels. De leverancier heeft als het goed is diepgaande kennis van cloudbeveiliging en de tools in huis om de gegevensveiligheid optimaal te houden. Daarnaast krijgt de software automatisch functionele en beveiligingsupdates. Wist je dat softwareleveranciers hun oplossingen hebben ondergebracht in geavanceerde datacenters met uitgebreide beveiligingsmaatregelen? Daar is een streng deurbeleid dus niemand komt zomaar het datacenter in. Die beveiliging zelf verzorgen, is voor de meeste organisaties niet te doen.

De privacywet AVG heeft de noodzaak tot gegevensbeveiliging op de agenda gezet. Sinds 2018 hebben alle bedrijven een bepaalde verantwoordelijkheid om ervoor te zorgen dat de clouddiensten die ze gebruiken aan bepaalde eisen voldoen. Dit geldt vooral voor clouddiensten die persoonsgegevens verwerken.

51% van de kleine bedrijven, 72% van de middelgrote bedrijven en 93% van de grote bedrijven gebruikt cloudsoftware

CBS, juli 2022

Vanwege de complexiteit in IT-beveiliging en wetgeving verplaatsen steeds meer bedrijven hun software die persoonsgegevens bevat naar de cloud, of het nu gaat om salarisadministratie, HR, ERP of CRM. Het Centraal Bureau voor de statistiek heeft in juli 2022 berekend dat 51% van de kleine bedrijven (5-10 medewerkers), 72% van de middelgrote bedrijven (50-100 medewerkers) en 93% van de grote bedrijven (>500 medewerkers) gebruik maakt van cloudsoftware. Dus de transitie naar de cloud is in volle gang en organisaties zijn overtuigd van de nut en noodzaak. 

Chaos

“Vroeger zagen organisaties nog wel eens de kosten als drempel om over te gaan op cloudsoftware. Vergelijk het met verzekeringen, die worden gezien als kostenpost. Totdat er chaos uitbreekt. Dan zijn mensen blij met hun investering”, zegt Espen Johansen, Security Director bij Visma.

Hij geeft leiding aan een team van deskundigen dat ongeveer 200 IT-beveiligings- en risicomanagementspecialisten helpt. Elke dag behandelen ze meer dan 10.000 kwaadaardige cyberaanvallen tegen hun eigen bedrijf.

“Hackers met slechte bedoelingen zijn net zo capabel als die met goede bedoelingen, maar missen het morele kompas”, stelt Espen. “Als ze kwetsbaarheden in een systeem ontdekken, benutten ze deze mogelijkheden voor verschillende vormen van aanvallen.”

Samenwerking

Volgens Espen hebben alle bedrijven kwetsbaarheden in hun IT-landschap. Door beveiliging binnen elk onderdeel van de organisatie prioriteit te geven, zorg je ervoor dat je controle krijgt over nieuwe kwetsbaarheden in de systemen en zijn deze tijdig bij te werken. “Ik geloof ook dat we door openheid en samenwerking met andere actoren sterker voorbereid zijn op criminele aanvallen”, stelt Espen.

3 aandachtspunten

Is de cloud daarmee écht veilig? Begrijpelijke vraag. Ondanks de inspanningen van leveranciers van clouddiensten liggen datalekken helaas op de loer.  Daarom moet je binnen je organisatie een aantal zaken doen om de beveiliging te vergroten. Hieronder lees je drie aandachtspunten:

  1. De medewerker is vaak de zwakste schakel. Daarom is het belangrijk dat alle medewerkers maar basiskennis van beveiliging hebben.
  2. Check wat jouw (beoogde) cloudleverancier doet aan beveiligingsmaatregelen. Bijvoorbeeld de inzet van ethische hackers die proberen om de beveiliging te kraken. 
  3. Gebruik een password manager. Die geeft een extra beveiligingslaag aan de applicaties die je gebruikt.

Visma en cloudbeveiliging

Visma neemt IT-beveiliging serieus. Je kunt erop vertrouwen dat we er alles aan doen om je te beschermen. Op het Visma Trust Centre platform lees je uitgebreid hoe Visma gegevens en informatie opslaat en beschermt. En gaat er wat mis, dan communiceren we dit naar je; open en eerlijk.

Net als techreuzen over de hele wereld, zoals Google en Amazon, heeft Visma getalenteerde ethische hackers over de hele wereld uitgenodigd om Visma’s systemen en software te testen op kwetsbaarheden. Wanneer hackers een bug ontdekken, melden ze die via Visma’s Bug Bounty programma of Responsible Disclosure. Op deze manier kunnen hackers hun vaardigheden laten zien en verplicht Visma zich om de kwetsbaarheden die ze ontdekken te verhelpen. Daarnaast krijgen ze welverdiende eer en lof voor hun werk.

Wil je meer weten over cyberbeveiliging en beveiliging van cloud computing? Bezoek het Visma Trust Centre en ontdek wat Visma doet om systemen en data te beschermen.


Bezoek het Visma Trust Center

Populairst

  • Wat voor invloed heeft flexibel lesgeven op rooster- en formatieplanning in het VO?

    Het voortgezet onderwijs gaat steeds meer over ‘gepersonaliseerd leren’. Veel scholen doen hier wel ‘iets’ mee. Dit varieert van ‘het beste uit elke leerling halen’ tot aan een volledig op maat gemaakt programma van elke leerling met persoonlijke leerdoelen. Maar wat voor invloed heeft dit op het rooster, de formatieplanning en onderwijsbegroting?

  • drie personen kijken naar de computer

    Risicogericht samenstellen en de voordelen voor je kantoor

    Risicogericht samenstellen is steeds meer in opkomst. Het leidt tot een efficiëntere manier van werken en bespaart accountants veel kostbare tijd, met name in piekperiodes. Uit een poll onder de klanten van Visionplanner blijkt dat 55% inmiddels op deze manier samenstelt. Maar dat betekent ook dat 45% dat nog niet, of slechts gedeeltelijk doet. Wat is risicogericht samenstellen, wat zijn de voordelen en welke tools heb je nodig om als accountant op deze manier te werken?

  • Waarom Tech meer vrouwen nodig heeft (en HR meer mannen

    Technologie en vrouwen, voor sommigen lijkt dat vandaag nog steeds een mismatch. En toch hebben steeds meer tech- en IT-bedrijven door dat ze baat hebben bij de juiste vrouw op de juiste plaats. De bestaansreden van tech-bedrijven is dat ze oplossingen ontwikkelen voor problemen van vandaag en morgen, in diverse sectoren. Dan heb je ook behoefte aan diversiteit binnen de rangen. Want hoe creatief ben je wanneer je team alleen bestaat uit blanke mannen van 40? Dit is een pleidooi voor diversiteit. En voor de vrouw, betoogt Linda Emmery, HR Director bij Visma