“Gebruikmaken van Office 365? Denk ook aan je security”

Rugby Union - RBS 6 Nations Championship 2013 - Wales v England - Millennium StadiumSteeds meer organisaties kiezer ervoor hun Office-applicaties, zoals Microsoft Word, Excel en PowerPoint, in de cloud te hosten. Net als andere belangrijke diensten, zoals e-mail, dataopslag en sharepoint. Dat is eigenlijk ook geen wonder, want het onderliggende principe is erg aantrekkelijk: je hoeft zelf geen software te installeren en dankzij de centrale opslag in de cloud heb je altijd, overal en vanaf ieder apparaat toegang. Dat is handig, toch? Maar pas op; overstappen van on-site applicaties naar online varianten brengt ook een zeker risico met zich mee. Met name als het gaat om de beveiliging van data.

Verkeerde aannames
Als ik met organisaties spreek, beweren zij vaak dat zich geen zorgen hoeven maken om de beveiliging van Office 365, omdat het gehost is door Microsoft. Dit is echter een veelgemaakte fout, niet alleen door MKB-bedrijven maar ook door multinationals. Zij gaan er automatisch vanuit dat de beveiliging onder controle is, alleen maar omdat hun data is opgeslagen op servers in een datacenter van Microsoft. Natuurlijk neemt Microsoft de nodige voorzorgsmaatregelen om de beschikbaarheid van hun diensten te verzekeren. Maar de verantwoordelijkheid voor de databeveiliging ligt uiteindelijk bij de eindgebruiker. Microsoft is verantwoordelijk voor de beveiliging van de cloud en jij bent verantwoordelijk voor de data in de cloud! Daarom hieronder enkele zaken die je dient te overwegen om onaangename verrassingen in de nabije of verre toekomst te voorkomen:

 

  • Versleutel data
    Veel organisaties besluiten hun data te encrypten of versleutelen. Hiermee proberen zij te voorkomen dat anderen in een public cloud ongeoorloofd toegang krijgen tot bestanden. Wij adviseren je om heel bewust te kiezen wie je verantwoordelijk maakt voor het versleutelen van de data: kies je voor je cloud provider, of bepaal je liever zelf wie er toegang heeft tot welke informatie?

 

  • Hoe zorg je voor compliancy bij data in de cloud
    Het is een vraag die regelmatig naar boven komt, vooral bij grote organisaties: hoe kun je compliancy garanderen wanneer je gegevens verplaatst naar cloud-omgevingen zoals Office 365? Het antwoord is als volgt: neem de nodige Data Loss Prevention-maatregelen. Dat betekent: ga een stap verder dan de maatregelen die je neemt voor de bescherming van je kantooromgeving. Gegevens in de cloud vereisen meer voorzorgsmaatregelen.

 

  • Geïntegreerd platform
    Denk tot slot ook goed na hoe je geavanceerde malware aanpakt wanneer je kiest voor diensten als Office 365. Een silo-gebaseerde aanpak – voor elke individuele omgeving een andere oplossing – is niet langer afdoende.

Daarom adviseer ik een security-platform te bouwen dat werkt op elk apparaat, iedere locatie, of hosting- en opslagconfiguratie. Organisaties vragen om flexibiliteit en schaalbaarheid. Het moet mogelijk zijn data vrij te verplaatsen, zonder dat dit invloed heeft op je beveiliging. Het moet uiteindelijk niet uitmaken of je informatie on-site, in een private cloud, bij Microsoft Azure, Amazon Web Services (AWS) staat, of beschikbaar is via diensten als Google Apps of Office 365. Maar dat vereist wel een grondige her-evaluatie van de beveiligingsstrategie van de organisatie.

Samenvattend
De overstap van een on-site-omgeving naar Office 365 lijkt eenvoudig, maar vergeet niet de nodige veiligheidsmaatregelen te nemen. Het beveiligen van jouw data en applicaties is jouw plicht en verantwoordelijkheid. Daar moet je niet te licht over denken. Gelukkig zijn er tools beschikbaar die een uitgebreide oplossing bieden, zonder de gehele infrastructuur ingewikkelder te maken.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.