3 redenen waarom private cloud veiliger is dan uw eigen server

Geschreven door Michiel Beek. Gepost in Biz box

Met enige regelmaat worden we opgeschrikt door grootschalige hacks en virusaanvallen. In mei was de wereld nog in de ban van WannaCry ransomware. Cybersecurity krijgt daardoor steeds meer aandacht, maar wees eens eerlijk, voert u altijd braaf updates door zodra je een pop-up krijgt?

Update, update, update!

Irritant he, zo’n pop-up over een nieuwe update? Zit je net lekker te werken, komt er zo’n melding binnen. Of je even de update wil draaien en je computer opnieuw kunt opstarten. Geen tijd, komt straks wel. Geïrriteerd klik je hem weg.

Hoe herkenbaar en onschuldig het ook is, software die niet up-to-date is, maakt je kwetsbaar voor hacks en virussen. Eén genegeerde update op één computer is genoeg om je bedrijf een doelwit te maken. Zeker als het gaat om security patches of firewalls. Hoeveel computers, laptops en telefoons zijn er bij jou op de server aangesloten? Zouden die allemaal volledig up-to-date zijn? Hoe kun je dat in vredesnaam controleren?

Security by design

Het antwoord op die vraag is gelukkig simpel: ga in de cloud werken. Als je overstapt op cloud software betekent dat immers niet alleen dat je afscheid neemt van onderhoud aan hardware, maar ook dat je software altijd volledig up-to-date en veilig is. Zonder dat jij daar omkijken naar hebt.

Philip Hebly is Account Manager bij cyber beveiliger Fox-IT. Hij werkt dagelijks met service providers en hun klanten: “Een typische netwerkomgeving van een bedrijf is veel makkelijker te hacken dan die van een cloud software aanbieder. Dat komt doordat die cloud partijen veel serieuzer bezig zijn met security dan een normaal bedrijf dat ooit kan zijn. Voor cloud aanbieders is security niet iets wat zij erbij doen. Daar zit het al in het design ingebakken.”

Die security by design ontslaat cloud aanbieders natuurlijk niet van de verantwoordelijkheid om scherp te blijven. In tegendeel. Intensief testen en monitoren is een belangrijk onderdeel van de dienstverlening. Hebly constateert dat dit steeds serieuzer gebeurt. Waar aanbieders voorheen hun eigen netwerken testten, betrekken ze daar tegenwoordig liever externe specialisten bij. De slager keurt niet langer zijn eigen vlees.

Security is schaalbaar

Nu kan een bedrijf dat werkt vanaf eigen servers natuurlijk net zo goed zo’n externe partij inhuren om audits of penetratietests uit te voeren. Die helpen je om te ontdekken waar de zwaktes in je systemen zitten, zodat je daar maatregelen op kunt treffen. Dit zijn echter wel arbeidsintensieve, en dus dure, operaties, die je bovendien met enige regelmaat moet uitvoeren.

Een tweede belangrijke reden waarom (grote) cloud aanbieders zo veilig zijn, is hun schaalvoordeel. Het constant testen, updaten en monitoren van systemen is niet goedkoop, maar als die kosten verdeeld kunnen worden over duizenden klanten, ziet het prijskaartje er al weer heel anders uit.

Aandacht voor onderhoud

Moet je er dan maar blind op vertrouwen dat elke cloud aanbieder het beter weet dan jij? Zeker niet, zegt Philip Hebly: “Je moet goed beseffen dat je voor de wet altijd zelf verantwoordelijk bent voor je bedrijfsgegevens. Oók als je die hebt ondergebracht in het datacenter van een cloud aanbieder. Het is dus belangrijk om kritische vragen te stellen over hoe zij hun security organiseren.”

Denk hierbij aan vragen als: Wat gebeurt er als er tóch iets misgaat? Wordt dat gedetecteerd? Kun je me dan vertellen welke data weg zijn? Doé je dat ook? De afspraken die je over dit soort zaken maakt, kun je bijvoorbeeld vastleggen in een data processing agreement. Dit gebeurt steeds vaker en is een mooi teken dat security steeds serieuzer wordt genomen.

Neem cybersecurity serieus

Cyber security blijft een ingewikkeld onderwerp. Doordat we steeds meer systemen en apparaten aan elkaar én aan het internet koppelen, is het echter van wezenlijk belang om er serieus aandacht aan te besteden. Het afnemen van je business software als private cloud dienst, is een stap die daar goed in past.


Private cloud factsheet

Private cloud

Private cloud van Exact staat voor veiligheid en gemak. Log in op uw vertrouwde Exact omgeving, waar u ook bent. Wilt u meer weten over Exact Private Cloud?

Download de factsheet »