Spring naar de hoofdtekst

Cybersecurity: Zijn cloud computing diensten te vertrouwen?

Het aantal cyberaanval neemt toe. En daarmee de kans op aanzienlijke schade aan je bedrijf. De technologie om systemen binnen te dringen ontwikkelt zich door, net als de techniek om kwaadwillenden buiten de deur te houden. Hackers en beveiligers spelen een kat-en-muisspel en gebruiken daarbij grof geschut. Nu is de vraag: zijn data nog wel veilig in de cloud?

Naarmate meer apparaten met het internet verbonden zijn, neemt ook het risico van een digitale aanval toe. De gevolgen kunnen enorm zijn; je data ligt op straat of is enkel terug te krijgen na betaling van losgeld. Bedrijfsapplicaties lokaal installeren en gebruiken? Niet handig. Dat levert een nog grotere bedreiging op voor de gegevensveiligheid. Want alle technische kennis over IT-beveiliging dien je in huis te hebben en de complexiteit van beheer en onderhoud van bedrijfssoftware is flink toegenomen.

Streng deurbeleid

Kies je voor een clouddienst, dan is de leverancier verantwoordelijk voor de beveiliging en naleving van lokale en internationale eisen, wetten en regels. De leverancier heeft als het goed is diepgaande kennis van cloudbeveiliging en de tools in huis om de gegevensveiligheid optimaal te houden. Daarnaast krijgt de software automatisch functionele en beveiligingsupdates. Wist je dat softwareleveranciers hun oplossingen hebben ondergebracht in geavanceerde datacenters met uitgebreide beveiligingsmaatregelen? Daar is een streng deurbeleid dus niemand komt zomaar het datacenter in. Die beveiliging zelf verzorgen, is voor de meeste organisaties niet te doen.

De privacywet AVG heeft de noodzaak tot gegevensbeveiliging op de agenda gezet. Sinds 2018 hebben alle bedrijven een bepaalde verantwoordelijkheid om ervoor te zorgen dat de clouddiensten die ze gebruiken aan bepaalde eisen voldoen. Dit geldt vooral voor clouddiensten die persoonsgegevens verwerken.

51% van de kleine bedrijven, 72% van de middelgrote bedrijven en 93% van de grote bedrijven gebruikt cloudsoftware

CBS, juli 2022

Vanwege de complexiteit in IT-beveiliging en wetgeving verplaatsen steeds meer bedrijven hun software die persoonsgegevens bevat naar de cloud, of het nu gaat om salarisadministratie, HR, ERP of CRM. Het Centraal Bureau voor de statistiek heeft in juli 2022 berekend dat 51% van de kleine bedrijven (5-10 medewerkers), 72% van de middelgrote bedrijven (50-100 medewerkers) en 93% van de grote bedrijven (>500 medewerkers) gebruik maakt van cloudsoftware. Dus de transitie naar de cloud is in volle gang en organisaties zijn overtuigd van de nut en noodzaak. 

Chaos

“Vroeger zagen organisaties nog wel eens de kosten als drempel om over te gaan op cloudsoftware. Vergelijk het met verzekeringen, die worden gezien als kostenpost. Totdat er chaos uitbreekt. Dan zijn mensen blij met hun investering”, zegt Espen Johansen, Security Director bij Visma.

Hij geeft leiding aan een team van deskundigen dat ongeveer 200 IT-beveiligings- en risicomanagementspecialisten helpt. Elke dag behandelen ze meer dan 10.000 kwaadaardige cyberaanvallen tegen hun eigen bedrijf.

“Hackers met slechte bedoelingen zijn net zo capabel als die met goede bedoelingen, maar missen het morele kompas”, stelt Espen. “Als ze kwetsbaarheden in een systeem ontdekken, benutten ze deze mogelijkheden voor verschillende vormen van aanvallen.”

Samenwerking

Volgens Espen hebben alle bedrijven kwetsbaarheden in hun IT-landschap. Door beveiliging binnen elk onderdeel van de organisatie prioriteit te geven, zorg je ervoor dat je controle krijgt over nieuwe kwetsbaarheden in de systemen en zijn deze tijdig bij te werken. “Ik geloof ook dat we door openheid en samenwerking met andere actoren sterker voorbereid zijn op criminele aanvallen”, stelt Espen.

3 aandachtspunten

Is de cloud daarmee écht veilig? Begrijpelijke vraag. Ondanks de inspanningen van leveranciers van clouddiensten liggen datalekken helaas op de loer.  Daarom moet je binnen je organisatie een aantal zaken doen om de beveiliging te vergroten. Hieronder lees je drie aandachtspunten:

  1. De medewerker is vaak de zwakste schakel. Daarom is het belangrijk dat alle medewerkers maar basiskennis van beveiliging hebben.
  2. Check wat jouw (beoogde) cloudleverancier doet aan beveiligingsmaatregelen. Bijvoorbeeld de inzet van ethische hackers die proberen om de beveiliging te kraken. 
  3. Gebruik een password manager. Die geeft een extra beveiligingslaag aan de applicaties die je gebruikt.

Visma en cloudbeveiliging

Visma neemt IT-beveiliging serieus. Je kunt erop vertrouwen dat we er alles aan doen om je te beschermen. Op het Visma Trust Centre platform lees je uitgebreid hoe Visma gegevens en informatie opslaat en beschermt. En gaat er wat mis, dan communiceren we dit naar je; open en eerlijk.

Net als techreuzen over de hele wereld, zoals Google en Amazon, heeft Visma getalenteerde ethische hackers over de hele wereld uitgenodigd om Visma’s systemen en software te testen op kwetsbaarheden. Wanneer hackers een bug ontdekken, melden ze die via Visma’s Bug Bounty programma of Responsible Disclosure. Op deze manier kunnen hackers hun vaardigheden laten zien en verplicht Visma zich om de kwetsbaarheden die ze ontdekken te verhelpen. Daarnaast krijgen ze welverdiende eer en lof voor hun werk.

Wil je meer weten over cyberbeveiliging en beveiliging van cloud computing? Bezoek het Visma Trust Centre en ontdek wat Visma doet om systemen en data te beschermen.


Bezoek het Visma Trust Center

Populairst

  • Man writes on transparent board

    De 5 belangrijkste ontwikkelingen in de accountancysector

    De accountancybranche is volop in beweging. Wet- en regelgeving neemt toe, er is krapte op de arbeidsmarkt en ICT-ontwikkelingen staan niet stil. Door technologische veranderingen verschuift de rol van de accountant van boekhouder naar die van trusted advisor. Ook zorgt de digitalisering ervoor dat het traditionele verdienmodel onder druk komt te staan. Als accountantskantoor kun je deze ontwikkelingen zien als risico’s óf als kansen. In dit blog nemen we je mee in de 5 belangrijkste ontwikkelingen binnen de accountancysector en hoe je hier als accountant mee kunt omgaan.

  • Hoe duurzaam is software eigenlijk?

    Welke invloed hebben softwareproducten op duurzaamheid? En wat is eigenlijk beter voor het klimaat: een gedrukt boek lezen of een film streamen? Voormalig management trainee Sara Gustafsson en nu manager Analytics & Automation Initiatives bij Visma Enterprise, vertelt het in dit blog.