Hoe veilig zijn je gegevens in de cloud?

Stelling

“ Nederlandse managers kunnen niet sturen op resultaat”

Gratis e-mailnieuwsbrief

Elke twee weken in uw inbox?

Meld u aan voor de nieuwbrief

De nieuwe OHNW opleidingenshop!

Neem een kijkje en Klik hier!

Effectief online (samen)werken in de cloud?

Volg dan deze eendaagse training

Fan van Het Nieuwe Werken?

Kik dan op Vind ik leuk!

Hoe geef je leiding...

... aan al die Nieuwe Werkers

Partners

Home ICT Achtergrond Hoe veilig zijn je gegevens in de cloud?

Achtergrond

Steeds meer mensen werken in de cloud. Dit stelt organisaties voor nieuwe uitdagingen, want veel informatie en diensten worden bij cloud computing namelijk beheerd en aangeboden door een andere partij. Hoe houd je gevoelige informatie uit de handen van kwaadwillenden?

Nog niet zo lang geleden bestond de informatiebeveiliging in de meeste organisaties slechts uit een firewall en een virusscanner. Dankzij de snelle opmars van cybercriminaliteit is dit niet meer afdoende.

Zo heeft het internet een prominentere rol gekregen in zakelijke toepassingen en processen, niet in het minst door Het Nieuwe Werken. En intussen is cybercriminaliteit uitgegroeid tot een georganiseerde vorm van misdaad.

In een artikel voor Security Management behandelt Security Consultant Tom Kleiberg de drie pijlers waarop beveiliging rust:
1. beleid;
2. techniek;
3. de mens.

Het samenspel van deze drie factoren bepaalt volgens Kleiberg de kwaliteit van de beveiliging van de IT-omgeving en zodoende de bedrijfsinformatie. Hierna zullen deze pijlers verder worden besproken.

Eerste pijler: beleid
Het informatiebeveiligingsbeleid is een op strategisch niveau vastgesteld document waarin op hoofdlijnen doelen en richtlijnen worden geformuleerd op het gebied van informatiebeveiliging. Het schept een kader voor de tactische en operationele invulling van informatiebeveiliging.

Voor de uitvoerders, het middenkader en de medewerkers is het informatiebeveiligingsbeleid een richtinggevend document. Het beschrijft (niet te gedetailleerd) een route van de huidige situatie naar de te bereiken doelstelling.

Het uitvoeren van audits of security reviews, door interne of externe partijen, is van grote waarde om de beveiliging scherp te houden en leidt vaak tot verbeteringen. Daarnaast moeten natuurlijk de technische ontwikkelingen worden gevolgd.

Tweede pijler: techniek
Extra techniek is vereist om een zogenaamde cloudinfrastructuur veilig te houden. Het inrichten van een beveiligingsomgeving bestaat niet louter nog uit het simpel configureren van een firewall, maar is vakwerk en dient uitgevoerd te worden door experts met de focus op beveiliging.

De impact van een falende technische oplossing is aanzienlijk. De gevolgen dienen dus geïsoleerd te worden en zo veel mogelijk beperkt blijven.

Daarbij moet echter wel de werkbaarheid in het oog worden gehouden. Het is namelijk relatief eenvoudig om de hele omgeving dicht te timmeren, wat vaak op verzet stuit en verzandt in een overvloed aan regels en overhead. Hier moet dus een balans worden gevonden tussen beveiliging en werkbaarheid.

Derde pijler: de mens
Het ontwerp van de IT-omgeving maar ook die van de cloudprovider moet niet alleen bestand zijn tegen aanvallen van buitenaf, maar dient ook rekening te houden met dreigingen van binnenuit.

Een beleidsplan is dan ook niet compleet zonder de belangrijkste schakel daarin mee te nemen: de mens. De mens vormt zowel de sterkste als de zwakste schakel in het beveiligingsbeleid. Het verschil tussen deze twee uitersten wordt bepaald door bewustwording van de gevaren van het internet en het volgen van de juiste richtlijnen met betrekking tot het omgaan met informatie.

Gecombineerd met de juiste training kan het personeel bewust worden gemaakt van het belang van beveiliging en krijgt het aandacht voor de risico's die met gevoelige informatie gepaard gaan.

Samengevat

Het is belangrijk dat er een beleid is dat aangeeft hoe men omgaat met waardevolle informatie en objecten.
Dit beleid wordt doorgevoerd in verschillende processen, zoals fysieke beveiliging, maar ook informatiebeveiliging.
Houd criminelen op afstand door medewerkers bewust te maken van het belang van informatiebeveiliging en regel de techniek op de achtergrond in als een vangnet voor onbewust handelen.
Zorg ervoor dat uw cloudprovider een helder beleidsplan heeft dat aansluit op uw eisen en zorg ervoor dat er afspraken gemaakt zijn met betrekking tot aansprakelijkheid.

Lees het volledige artikel in nummer 10 (2011) van Security Management.

(Bron: Security Management http://www.securitymanagement.nl/ )

Download als PDF | Stuur door per e-mail

| En talloze andere manieren om dit bericht te delen!

Reageer op dit artikel

Reacties

Plug AP-U32
15-05-2013http://www.apexelectronics.com.cn/products_info/Plug-AP-U32-214532.html

Gerelateerde items

Meer over ICT

Meer Achtergrond

Opleidingenladder

4 juni, Utrecht
Het Nieuwe Werken; juist op het secetariaat

5 juni 2013, Rotterdam
Werken in de cloud

18 juni 2013, Utrecht
Effectiever werken met de iPad

20 juni, webinar (gratis)
‘De Virtuele Assistent'

4 juli, webinar (gratis)
Leidinggeven aan Het Nieuwe Werken

Meer opleidingen

Werken in de cloud

Werken kan leuker en effectiever als je online (samen) werkt. De mogelijkheden hiervoor zijn legio, maar wanneer gebruik je welke tool? En hoe gebruik je die optimaal? Hoe werk je veilig? En kun je effectief online vergaderen? Dat leert u tijdens deze eendaagse training.

5 juni 2013/BCN Rotterdam
Meer informatie/inschrijven

Aan de slag met een moderne werkstijl

Unieke 5-daagse masterclass startdatum 3 oktober 2013

In deze masterclasses wordt aandacht besteed aan alle aspecten van het nieuwe werken: de fysieke omgeving, de ICT-wereld, de gevolgen op het gebied van cultuur en leiderschap. Tenslotte wordt in de laatste masterclass ook ingegaan op het verander- en communicatietraject. Deze masterclass is bestemd voor project- en programmamanagers en voor hrm, communicatie, ict en facility management.

start: 3 oktober 2013 te Tilburg
Meer informatie of inschrijven

Moneypenny nieuwe partner van Over Het Nieuwe Werk

Wie Moneypenny zegt, zegt Het Nieuwe Werken. Sinds de start, op 1 april 2000, is Moneypenny uitgegroeid van een pionier in flexibel werken tot een vooraanstaand expert binnen het brede werkveld van Het Nieuwe Werken.

Moneypenny is opgericht door Marianne Sturman (1964), vanuit de overtuiging dat flexibele arbeidsoplossingen en het loslaten van het aloude principe van ‘werken op kantoor op vaste tijden’ ongekende kansen bieden voor medewerkers en werkgevers. Tel daar de technische toepassingen voor samenwerken op afstand bij op en het resultaat is: effectiever en efficiënter werken.

Special Over Het Nieuwe Werken

De magazinespecial van Over Het Nieuwe Werken is voor de derde keer verschenen. Praktijkcases, achtergrondinformatie en tips wisselen elkaar af.

Bekijk de special hier digitaal of vraag hem gratis aan.

Over Het Nieuwe Werken op Twitter

Het laatste nieuws over Het Nieuwe Werken

Elke twee weken een update over Het Nieuwe Werken in uw inbox?

Meld u aan voor de nieuwsbrief

Over Het Nieuwe Werken wordt mede mogelijk gemaakt door:

Bekijk meer Vakmedianet Communities:


Overzicht
Nieuws
Achtergrond
Blogs
Video's
Whitepapers
Links


Overzicht
Nieuws
Achtergrond
Blogs
Video's
Whitepapers
Links


Overzicht
Nieuws
Achtergrond
Blogs
Video's
Whitepapers
Links


10 do’s & dont’s voor een fantastisch netwerk
De derde werkplek, een nieuw fenomeen?
Is HNW op zijn retour of gewoon toe aan gezonde kritiek?
BYOD: laat duizend bloemen bloeien …
Ik Quane, jij Quant, wij Quanen
Weet de top wel wat de werkvloer doet?
Meer blogs »


Nationaal Onderzoek Het Nieuwe Werken 2013 toont aan: HNW is balanceren
De Moneypenny Hnw-belangenbalans©: handvat voor discussies in organisaties
Het Moneypenny HNW-volwassenheidsmodel©: handvat voor implementatie van Het Nieuwe Werken
Groot arbeidskapitaal verloren door gebrek aan flexibiliteit
Win een uur per dag
Het Nieuwe Werken slaat door met BYOD
Meer whitepapers »

Over het nieuwe werken

... en dan nu de praktijk