Wat is de veiligste plek voor het opslaan van online bedrijfsgegevens?

Veel MKB-ondernemers stoeien ermee: waar kunt u bedrijfsgegevens het beste opslaan? De cloud, on premise (op locatie) en hybride hebben allemaal voordelen en nadelen. Wat is voor uw bedrijf een veilige én werkbare oplossing? En hoe kunt u het beste omgaan met mogelijke risico’s?

Cloud-opslag betekent dat uw gegevens zijn opgeslagen in een opslagsysteem op afstand, dat u niet zelf beheert. De voordelen van bedrijfsgegevens opslaan in de cloud: de gegevens zijn altijd en voor iedereen bereikbaar, u kunt de opslagcapaciteit eenvoudig op- en afschalen, en u hoeft geen experts voor beheer en onderhoud in huis te hebben.

Opslag in de cloud is daarnaast bijzonder veilig. Zo zijn de cloud-servers goed afgeschermd, hanteren datacenters strenge fysieke veiligheidseisen (denk aan toegang en brandveiligheid), en worden uw gegevens frequent geback-upt.

Populaire cloud-opslagdiensten onder MKB-bedrijven zijn bijvoorbeeld Microsoft OneDrive, Google Drive en Dropbox. Steeds meer MKB-ondernemers gebruiken overigens ook applicaties die in de cloud draaien, zoals CRM-systemen en Office 365.

U kunt uw bedrijfsdata volledig in de cloud opslaan, volledig op eigen servers (on premise) of hybride, dat wil zeggen voor een deel in de cloud en voor een deel on premise.

Volledig opslaan in de cloud valt voor veruit de meeste MKB-ondernemers aan te raden. In een enkel geval is hybride een geschikte optie. 100% on premise is in de regel een gepasseerd station. Dat is alleen interessant als applicaties of gegevens zich echt niet lenen om te benaderen vanuit de cloud. Denk bijvoorbeeld aan een filmproductiehuis dat uitsluitend met zeer grote bestanden werkt. Maar ook in zo’n situatie kan e-mail natuurlijk uitstekend naar de cloud.

Een andere reden om niet te kiezen voor cloud-opslag: gebrek aan een snelle of stabiele internetverbinding. In Nederland is dit over het algemeen geen probleem, maar in een zeldzaam geval kan toegang tot de cloud hierdoor (te) moeilijk worden.

Kiest u voor bedrijfsgegevens opslaan in de cloud, dan is uw data het veiligst wanneer de back-ups in een ander datacenter staan. Mocht er – in een extreem zeldzaam geval – iets gebeuren met het primaire datacenter (brand, stroomstoring, etc.), dan heeft u elders een veilige kopie van uw gegevens.

Voor welke oplossing u ook kiest, door een vijftal risicofactoren kan de veiligheid van uw data in het gedrang komen:

Slaat uw personeel bedrijfsgegevens op lokale gegevensdragers (zoals harde schijven, externe harde schijven of USB-sticks) op? Dan is dat een groot risico. Niet alleen omdat u het overzicht al snel verliest, maar ook omdat de data gemakkelijk verloren kan gaan. Denk aan brand, diefstal van een laptop, een crash of ransomware. Instrueer medewerkers daarom bedrijfsdata zoveel mogelijk centraal op te slaan.

Een van de zwakste plekken van uw cybersecurity: rancuneuze oud-werknemers. Heeft u iemand ontslagen of vertrekt er iemand om een andere reden? Zorg dan dat die persoon niet meer kan inloggen op het intranet, werkmail, CRM of wat voor applicaties dan ook. Vermoedt u dat iemand kwaad in de zin heeft? Dan is het beter om die persoon helemaal niet meer toe te laten tot de werkplekken, maar om hem of haar buiten kantoor te spreken.

Hoe goed de servers ook zijn beveiligd, als uw medewerkers zwakke wachtwoorden gebruiken dan zit er alsnog een zwakke schakel in uw cybersecurity-ketting. Sterke wachtwoorden moeten daarom de norm zijn: een minimumaantal tekens (bijvoorbeeld 8) en een combinatie van leestekens, cijfers, kleine letters en hoofdletters. Wachtwoorden moeten ook eens in de zoveel tijd worden veranderd. Voor de hand liggend maar toch een achilleshiel bij veel organisaties: wachtwoorden mogen nooit worden opgeschreven of doorverteld.

In het verlengde daarvan: gebruik zoveel mogelijk tweestapsverificatie. Daarbij is bovenop een wachtwoord nog een stap nodig om te kunnen inloggen, zoals een app of sms-code. Worden wachtwoorden buitgemaakt bij een hack? Dan blijven uw gegevens zo tóch veilig.

Razendsnel in opkomst: bring your own device (BYOD), oftewel werknemers die hun eigen telefoon, tablet, laptop of USB-stick meenemen naar het werk. Dit levert tevredenere werknemers en kostenbesparingen op, maar ook risico’s. Privéapparaten zijn doorgaans namelijk slechter beveiligd en kunnen gemakkelijker worden gestolen.

Allereerst is het van belang om een goed BYOD-beleid te voeren: wie mag zijn eigen apparaat meebrengen, welk toegangsniveau hebben medewerkers, etc. Bovendien moet u concrete veiligheidsmaatregelen treffen zoals veilige netwerken, antivirussoftware, sterke wachtwoorden en mobile device management-software.

Kijk per applicatie kritisch wie welke rechten hebben. Hoeft iemand alleen data te bekijken? Dan mag hij of zij geen rechten hebben om te bewerken. En gegevens die niet toezien op het werkveld van medewerkers, mogen überhaupt niet toegankelijk zijn. Hoe strikter u de gebruikersrechten houdt, hoe kleiner de kans wordt dat uw bedrijfsinformatie verloren gaat, in verkeerde handen komt of op straat belandt.

Voor het leeuwendeel van de MKB-ondernemers is volledige opslag van bedrijfsgegevens in de cloud de veiligste oplossing. Cloud-servers worden immers goed afgeschermd, datacenters zijn fysiek bijzonder veilig en uw data wordt frequent geback-upt.

Ongeacht waar u uw gegevens opslaat, er zijn altijd vijf factoren die uw bedrijfsgegevens in gevaar kunnen brengen. Zoals decentralisatie van data, ontslagen medewerkers, zwakke wachtwoorden en te ruime gebruikersrechten. Wilt u uw bedrijfsvoering niet in gevaar brengen? Dan dient u aan al deze aspecten aandacht te besteden.

Bent u benieuwd hoe veilig uw bedrijfsgegevens momenteel zijn opgeslagen en welke maatregelen u kunt nemen om de veiligheid te vergroten? Neem dan contact met ons op via 020-7608700 of info@constant.it. De ervaren consultants van Constant IT komen ook graag bij u langs om u te ondersteunen en adviseren op het gebied van gegevensopslag en cybersecurity.