Zijn je bestanden in de cloud veilig?

Office 365, online back-ups, datahosting en file sharing, … Werken in de cloud wordt steeds meer de norm. Toch vragen heel wat bedrijven en ondernemers zich af of hun gegevens in de cloud veilig zijn.

Om een antwoord te geven op die vraag, gaan we in op hoe cloud-opslag precies werkt en wat dat betekent voor de veiligheid van je bestanden. Ten slotte bekijken we wat je zelf kan doen voor een veilige cloud-opslag.

Is de cloud veilig: hoe werkt cloud-opslag?

Bij cloud-opslag worden je gegevens bewaard op een server

Als je werkt in de cloud, sla je je bestanden niet op op de harde schijf van je pc of een lokale server van je bedrijf, maar vertrouw je ze toe aan een externe partner.

Die slaat de bestanden voor jou op, op een server die niet bij jou op kantoor staat, in ruil voor een vaste kost per maand.

Dit is meteen een erg belangrijke factor bij het bepalen of je bestanden in de cloud veilig zijn. Want of je ze nu zelf bewaart of een cloud-provider betaalt om ze te bewaren, je bestanden worden in beide gevallen ergens op een server bewaard.

Of je bestanden in de cloud veilig zijn, hangt dus voor een flink stuk af van hoe de server waarop je je bestanden bewaart wordt beveiligd.

Veel mensen ervaren een “veiliger” gevoel als hun data bewaard worden op een eigen server, maar in de meeste gevallen zal het omgekeerde waar zijn.

Het datacenter waar de servers van een cloud provider staan, zal immers vaak veel beter beveiligd zijn tegen hackers, maar ook tegen diefstal, brand en andere rampen.

Bovendien voorzien veel cloud-aanbieders een ‘dubbele bezetting’: ze bewaren je data op meerdere servers en op meerdere locaties. Schort er iets aan de ene, dan zijn je bestanden beschikbaar op de andere.

Alles hangt natuurlijk af van welke cloud-aanbieder je kiest. Het is dus altijd een goed idee om na te kijken hoe een provider zijn servers beveiligt voor je je definitieve keuze maakt.

Bij veilige cloud-opslag worden je gegevens geëncrypteerd

Als je gegevens uploadt naar de cloud, worden die meestal versleuteld of ‘geëncrypteerd’ bewaard.

De data worden dus onleesbaar gemaakt. Maakt een hacker je bestanden buit, dan kan hij of zij ze niet lezen zonder ook de encryptiesleutel te bemachtigen.

Wil je weten of je gegevens in de cloud veilig zijn? Dan is het belangrijk om te weten wie de encryptiesleutel bewaart.

De meeste grote cloud-providers zullen die encryptiesleutel voor jou bewaren. Enkele, vooral kleinere cloud-aanbieders geven je echter zelf de mogelijkheid om de encryptiesleutel van je bestanden te bewaren.

Denk echter niet te snel dat die sleutel bij jou veiliger is dan bij je cloud-provider (zie boven). Bovendien voegt het zelf encrypteren van je bestanden een extra stap toe aan je opslagroutine: telkens als je een bestand uploadt, moet je het eerst encrypteren.

Een systeem dat je bestanden automatisch voor je encrypteert is dus handiger en niet per definitie onveiliger. In elk geval: kies steeds voor cloud-opslag mét encryptie.

Het zwakke punt van cloudopslag: je login

Tot hiertoe lijkt de cloud veilig te zijn. Is er dan geen enkele zwakke plek? Jawel: je logingegevens.

Steelt iemand je logingegevens, dan kan die ook aan je bestanden. Dit is misschien wel het grootste risico aan werken in de cloud.

Maar hoe komt een hacker aan je logingegevens? Dat gebeurt meestal via je persoonlijke toestellen.

Zijn je bestanden dan veiliger als je ze lokaal bewaart? Niet per se, want ook dan maakt een hacker gebruik van dezelfde zwakke plek om je bestanden buit te maken: je toestellen.

Het komt er dus in beide gevallen op aan om je lokale toestellen goed te beschermen tegen malware en andere vervelende dingen – een goede antivirus en firewall zijn dan ook een must, om te beginnen.

Is de cloud veilig: wat kan je zelf doen voor een veilige cloud-opslag?

Er zijn ook een aantal zaken die je zelf kan doen om te zorgen voor een veilige cloud-opslag:

1. Vergelijk verschillende cloud computing-partners met elkaar en ga kijken hoe en waar ze je gegevens bewaren én of en hoe ze je gegevens encrypteren.
2. Bescherm je eigen toestellen – antivirus, firewall, … – om hackers geen enkele kans te geven om in te breken en je logingegevens te stelen.
3. Kies een goed wachtwoord en verander het regelmatig. Klik ook altijd ‘nee’ als je computer vraagt om je wachtwoord te onthouden. Lees hier onze andere tips voor het vormen van goede wachtwoorden.
4. Kies een cloud-provider die tweestapsverificatie aanbiedt én gebruik het ook! Bij tweestapsverificatie voeg je een tweede controle toe bij het inloggen: je hebt dus niet alleen het juiste wachtwoord nodig maar ook een tweede factor, bijvoorbeeld een code die je krijgt via sms. Op die manier zet je een hacker die je wachtwoord heeft gestolen alsnog buitenspel.

Is de cloud veilig: wat met privacy?

Een laatste aspect waar je voor een veilige cloud-opslag bij moet stilstaan, is privacy. Als je je gegevens toevertrouwt aan een externe partner, is er immers ook altijd een risico dat deze partner zelf iets fout doet met je gegevens.

Een diepgaande bespreking van privacy in al zijn aspecten zou ons te ver leiden voor dit artikel. Maar het is niettemin een belangrijk aspect om bij stil te staan bij je keuze voor cloud-opslag voor je bedrijf.

Onthoud in ieder geval: elke cloud-provider die werkzaam is in Europa valt onder de GDPR. Het is alvast geruststellend dat deze bedrijven wettelijk verplicht zijn om enkele belangrijke privacyregels te volgen.

Conclusie

Of de cloud veilig is, is eigenlijk de foute vraag: geen enkele oplossing voor het opslaan van gegevens is 100% veilig.

Maar vergeleken met het alternatief – een lokale server – is de cloud in de meeste gevallen niet minder veilig.

Ben je kritisch genoeg bij de keuze van een cloud-provider én doe je genoeg moeite om je toestellen te beschermen en een goed wachtwoord te kiezen? Dan is de cloud een veilige en geschikte manier om bestanden te bewaren.

Heb je nog vragen of wil je meer informatie over veilige cloud-opslag? Contacteer ons dan gerust – we helpen je graag!