Door al het thuiswerken van de afgelopen tijd hebben veel ondernemers hun gang naar de cloud versneld. Enerzijds profiteren ondernemers van de voordelen die de cloud biedt, denk aan het flexibel op- en afschalen. Anderzijds zal zo’n versnelde cloudgang ongetwijfeld voelen als een ‘moetje’ en lopen ondernemers onnodige cybersecurity-risico’s wegens een gebrek aan voorbereidingstijd. Jeroen Mulder, Head of Applications and Multi-Cloud Services bij Fujitsu, helpt ondernemers met drie concrete tips om de risico’s bij het overstappen naar de cloud zoveel mogelijk te beperken.
“In tegenstelling tot wat vaak gedacht wordt zijn inbreuken op de cybersecurity meestal niet te wijten aan de cloudplatforms zelf. AWS, Azure en Google Cloud Platform opereren immers over de hele wereld en staan onder immense druk om hun beveiliging op orde te hebben. Meestal ligt het aan de gebruikers, die zich onvoldoende verdiepen in de te nemen veiligheidsmaatregelen”, aldus Jeroen Mulder, Head of Applications and Multi-Cloud Services bij IT-infrastructuur-expert Fujitsu. “Het feit dat cloudplatforms goed beveiligd zijn, ontslaat gebruikers dan ook niet van de taak om zelf ook op te letten hoe een cloudplatform of -dienst gebruikt moet worden.”
Gemiste kans
“Je oppervlakkig verdiepen in software waar je dagelijks vele uren gebruik van maakt, blijkt voor de meeste mensen sowieso al een heikel punt”, vertelt tech-filosoof Martijn Aslander. Voor de documentaire Kenniswerk van de Koninklijke Vereniging van Informatieprofessionals deed hij uitgebreid onderzoek naar de manier waarop mensen hun werk doen. ,,Het mailprogramma is een mooi voorbeeld. De meeste mensen hebben geen flauw benul hoe zoiets werkt en werkgevers besteden hier ook geen enkele aandacht aan. Het gevolg is dat werknemers maar gewoon beginnen en daarna jarenlang aanmodderen. Dat is een gemiste kans want het op orde hebben van de digitale vaardigheden kan ondernemers ongelooflijk veel tijd, geld en moeite besparen. Nog afgezien van de veiligheidsrisico’s die bedrijven hierdoor lopen.”
“Zoom kreeg een negatief imago, terwijl het hier niet ging om een beveiligingsissues, maar om een gebruikersfout”
Negatief imago
“Doordat mensen niet goed geïnformeerd zijn, ontstaat er ook al snel ten onrechte een negatief sentiment”, vertelt Mulder. Neem bijvoorbeeld de breed uitgesponnen berichtgeving naar aanleiding van de vermeende hack van een online gemeenteraadsvergadering van de gemeente West Betuwe.
“Een onbekende sloeg racistische taal uit en vertoonde pornografische beelden, waarna de vergadering werd stilgelegd. Later bleek dat het hier niet ging om een hack, maar een eigen fout.” Via een oproep was een openbare link naar het videovergaderingssysteem Zoom gedeeld, zodat iedereen mee kon praten. “Met andere woorden: de gemeente had de digitale voordeur wagenwijd opengezet voor een trol die met succes de vergadering wist te bommen. Zoom kreeg een negatief imago, terwijl het hier niet ging om een beveiligingsissues, maar om een gebruikersfout.”
Taak voor de overheid
Aslander: “Het zou ongelooflijk helpen als er beter wordt nagedacht over de manier waarop mensen technologie willen inzetten. Het maakt ook eigenlijk niet zoveel uit of die technologie honderd procent perfect is of niet, als we ons daar maar bewust van zijn. Wat dat betreft, ligt er nog een mooie taak voor de overheid. Maak nou eens echt werk van de digitale transformatie. Juist nu het er naar uitziet dat we ook na de zomer nog volop zullen thuiswerken is dit geen overbodige luxe.”
Om de cybersecurity- risico’s voor ondernemers die overstappen naar de cloud zo klein mogelijk te maken, heeft Mulder nog een aantal tips:
1. Maak een duidelijk beveiligingsplan en houd je daaraan.
“Alle goede voornemens ten spijt, zien we in de praktijk vaak dat ondernemers geen duidelijke strategie hebben als het gaat om de migratie naar de cloud. Na de keuze voor een cloudplatform is het cruciaal om na te gaan welke veiligheidsmaatregelen er genomen moeten worden. Want net als bij je huis, kan de buurman ook opeens in je woonkamer staan als je de achterdeur niet op slot doet. Bedenk goed wie op welk niveau toestemming krijgt en vooral ook wie niet. We zien nog te vaak dat meerdere mensen global administrator zijn en tot alle systemen toegang hebben. Naast het feit dat dit volledig zijn doel voorbijschiet – wat de één verandert, maakt de ander immers weer ongedaan – betekent het ook vaak een enorm veiligheidsrisico.”
2. Realiseer je dat de cloud echt anders werkt dan een datacenter.
De cloud vergt dan ook een andere manier van nadenken over cybersecurity dan een datacenter. “Veel bedrijven hebben ervaring met datacenters of servers die on premises draaien en zijn zich niet bewust dat cybersecurity een heel ander spelletje wordt op het moment dat ze de gang naar de cloud maken. Niet langer gaat het om machines die fysiek in de kelder staan te draaien maar om code. Vaak is hier een ander type specialist voor nodig en laat de markt voor goed opgeleide cloud engineers nu behoorlijk krap zijn. Net zoals de 1,5 meter-samenleving vergt veilig werken met de cloud echt een mentaliteitsverandering en dit kost tijd.”
3. Neem iemand in de hand die de cloud ontwikkelingen op de voet volgt.
“De cloud is een mooie uitvinding en biedt ongeëvenaarde mogelijkheden op het gebied van flexibiliteit en gebruiksgemak, maar het is ook bijzonder complex en de ontwikkelingen gaan ongelooflijk snel. Voor de gemiddelde onderneming is het te veel gevraagd om de ontwikkelingen op cloudgebied goed te blijven volgen. Om niet continu achter de muziek aan te lopen met alle security-risico’s van dien, is het wijs om het overstappen naar de cloud en het -beheer uit te besteden aan specialisten.”
Kortom: Als ondernemers ervan doordrongen zijn dat zij ook zelf hun cybersecurity-risico’s in de gaten moeten houden, is er al een wereld gewonnen. Helemaal als ze werken met een duidelijk beveiligingsplan en waar nodig de hulp inschakelen van de juiste IT’ers. Je hoeft als ondernemer echt niet zelf het wiel uit te vinden als het om de cloud gaat maar wees je bewust van de veiligheidsrisico’s.
Wil jij altijd op de hoogte blijven van het laatste nieuws op Contentic? Schrijf je dan in voor onze nieuwsbrief.