Zijn er grote veiligheidsrisico's verbonden aan uw cloud-based samenwerkingstools?

Enkele van de grootste bedreigingen voor uw gevoelige bedrijfsinformatie kunnen voortkomen uit de cloud - via noodzakelijke digitale tools die uw medewerkers gebruiken om samen te werken en informatie te delen. Een hacker zal veel moeite hebben om uw ijzersterke firewall te omzeilen, maar met de gebruikersnaam en het wachtwoord van slechts één gebruiker met hoge privileges heeft hij alsnog toegang tot gevoelige informatie en gedeelde bestanden in de cloud.

Weet u hoe veilig uw digital workplace eigenlijk is?

Grote risico's door gebrek aan kennis over de kwetsbaarheden van de cloud

Om te hacken hoef je niet langer een expert te zijn. Er bestaan allerlei kant-en-klare scripts en tools die zelfs in de handen van doorsnee gebruikers voor problemen kunnen zorgen.

“Hoewel het steeds eenvoudiger wordt om illegaal toegang te krijgen tot digitale systemen heerst er een algemeen gebrek aan kennis over de best practices rondom cloudbeveiliging”, zegt Maarten Leyman, hoofd Cloud Enablement and Operations bij delaware. “De cloud is niet veilig als je niet de vereiste maatregelen neemt. Het grote risico van de cloud is dat het voor niet-experts eenvoudig is om software te gebruiken zonder de gevolgen voor de veiligheid te overzien.”

Sommige bedrijven denken wellicht dat cloud-operators als Microsoft hun gegevens automatisch beschermen. “Microsoft is slechts gedeeltelijk verantwoordelijk voor de beveiliging van zijn clouds”, aldus Maarten. “Het is zeker zo dat ze veel hebben geïnvesteerd in de ontwikkeling van geavanceerde beveiligingsoplossingen, maar klanten moeten die vervolgens zelf configureren op basis van hun behoeften.”

“Bedrijven zien er misschien de waarde niet van in, of ze zijn zich niet volledig bewust van de risico's. Maar als er een grote onderneming wordt gehackt, is dat groot nieuws. Een datalek kan voor een bedrijf het einde betekenen.”

Beveiliging niet automatisch ingebouwd in de cloud

De digital workplace is met name kwetsbaar omdat de meeste aanvallen voortkomen uit slecht wachtwoordbeheer door eindgebruikers. “E-mail vindt plaats in de cloud”, zegt Maarten. “Microsoft biedt een oplossing die e-mails, content van Teams en SharePoint scant op schadelijke bestanden. Maar om uw data te beveiligen, zult u moeten investeren.”

Om dit gebrek aan ingebouwde cloudbeveiliging te demonstreren, voert Maarten soms live een schijnaanval uit op een bedrijf. “Ik ben geen hacker”, lacht hij. “Zo laat ik alleen zien hoe eenvoudig het is voor gewone mensen om achter gebruikersnamen en wachtwoorden te komen en vervolgens misbruik te maken van de rechten van die gebruikers in e-mailclients, SharePoint, enzovoort.”

Het IT-team van een onderneming heeft weinig tot geen controle over de externe apparaten die toegang hebben tot zakelijke e-mail - iets wat in het moderne bedrijfsleven standaard en zelfs onmisbaar is geworden. “Mobile-first is de toekomst en kan een nieuwe oorzaak van veiligheidsproblemen zijn”, aldus Maarten. “Als u met uw Android smartphone toegang zoekt tot uw zakelijke e-mail, maakt u zich dan druk om hoe veilig uw apparaat is? Waarschijnlijk niet. De oplossing is het toepassen van actieve beveiligingsmaatregelen tussen het apparaat en de cloud.”

Cruciale voordelen van het werken met een ervaren partner

Wanneer uw antwoord op de vraag 'Is mijn bedrijf veilig?' geen duidelijk 'ja' is, volgen hier wat vervolgvragen die tot een betere cloudbeveiliging leiden:

• Hoeveel bent u per jaar kwijt aan beveiliging?
• Is de waarde van uw exploiteerbare/hackbare IT-middelen in evenwicht met de omvang van uw beveiligingsbudget?
• Hoe ontdekt en bewaakt u bedreigingen?
• Welk type gegevens beschermt u, en hoe beschermt u zich tegen dataverlies?
• Hoe beschermt u de identiteit van gebruikers?
• Wat zou er gebeuren als iemand uit uw naam digitaal fraude pleegde?

Zodra u over de antwoorden op deze basisvragen heeft nagedacht, zult u zien dat werken met een ervaren partner in cloudbeveiliging als delaware grote voordelen biedt.

“We hebben een uitgebreide Microsoft Office 365 veiligheidsassessment ontwikkeld die de zwakke plekken binnen uw digital workplace in kaart brengt. Na de analyse kunnen onze experts u helpen met de optimale implementatie van de Office 365 beveiligingsmaatregelen voor uw onderneming. Bovendien heeft delaware een unieke samenwerking met beveiligingsexpert NVISO, die onze kennis op het gebied van implementatie en diensten combineert in een geïntegreerde, 360-graden beveiligingsoplossing op maat”, besluit Maarten.

Bescherm uw bedrijf tegen de beveiligingsrisico's die samenhangen met de cloud, mobiele apparaten en shadow IT .