Steeds meer organisaties brengen bedrijfskritische applicaties en processen naar de cloud. De voordelen zijn duidelijk, je hoeft niet zelf meer te investeren in hardware, licenties zijn flexibel af te nemen en de cloud aanbieder neemt een heleboel beheer werkzaamheden uit handen.
Verantwoordelijkheid kan niet worden uitbesteed
Of informatiebeveiliging ook een van de zaken is die door de cloud aanbieder uit handen worden genomen is echter maar de vraag. Daarnaast, je kunt als organisatie wel werkzaamheden uitbesteden, maar het borgen van beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)gegevens blijft altijd de verantwoordelijkheid van de organisatie zelf.
PRIVATE CLOUD
Zeker wanneer je zogenaamd private cloud diensten afneemt, zul je als organisatie het nodige moeten doen om je ervan te verzekeren dat bedrijfskritische processen en data veilig zijn. Veel private cloud aanbieders bieden namelijk niet veel anders dan wat colocatie aanbieders in het verleden deden: je krijgt als klant processor-, geheugen- en opslagcapaciteit, je moet zelf de inrichting van de servers doen. En dus de beveiliging van de IT-omgeving regelen.
Compliance
Niet alleen informatiebeveiliging is belangrijk, maar ook compliance met verschillende normeringen zoals de ISO27001, NEN7510 en BIO. Voldoet de cloud dienstverlener wel aan deze normen? Hoe bewijs je dat aan jouw auditor en zorg je dat in je control bent?
Snel actie ondernemen bij datalekken
Een van de zaken die je volgens de AVG, maar ook al binnen de Meldplicht Datalekken, moet doen is het ‘onverwijld melden van een datalek’. Wanneer je ervan op de hoogte bent dat er een datalek heeft plaatsgevonden, dan moet je dat binnen 48 uur melden. De uitdaging is dat veel organisaties niet weten dat er een datalek is geweest! Ook in cloud omgevingen loop je dit risico.
Guardian360 lost dat op met haar Hacker Alert. Deze digitale lokdoos detecteert kwaadwillenden in netwerken en alarmeert de IT-beheerders zodat zij de criminele hacker de pas af kunnen snijden. Tegelijkertijd kan er dan ook onderzocht worden of zich een datalek heeft voorgedaan en of dat gemeld moet worden aan de Autoriteit Persoonsgegevens.
WEBINAR INFORMATIEBEVEILIGING
Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt? Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Bekijk dan nu gratis onze webinar over informatiebeveiliging.