“Wij werken toch in de cloud.”

Een veel voorkomend argument waarom een bedrijf of organisatie denkt dat ze geen cyberrisico’s hebben. Helaas is dit niet helemaal correct. Het zou u dus kunnen verbazen dat er een aantal cyberbedreigingen zijn die allerlei problemen voor uw Cloud systemen kunnen veroorzaken.

Een cloud server is niet meer of minder dan een server ‘ergens op internet’ die bedrijven gebruiken om hun applicaties op te draaien, gegevens op te verwerken en bestanden op te slaan. De systemen staan dus niet meer fysiek in een bedrijfspand. Daar houd het grote verschil dan ook wel op als we m.b.t. cybercrime.

Stel dat iemand inloggegevens van een medewerker weet te achterhalen of op een andere manier van binnenuit toegang krijgt tot uw cloud-netwerk. De detectie daarvan valt standaard niet onder de verantwoordelijkheid van een cloud provider. Dat moet u dus met een eigen (of ingehuurd) securityteam signaleren en bij voorkeur voorkomen.

Kwaadwillende van binnenuit

Als we denken aan uitdagingen op het gebied van cyberbeveiliging, denken we vaak aan het concept van kwaadwillende criminelen die onze systemen hacken en gegevens stelen, soms komt het probleem echter van binnenuit het bedrijf.

Bedreigingen van binnenuit kunnen schadelijk zijn ,zoals medewerkers die onenigheid hebben , maar ze kunnen ook te wijten zijn aan nalatigheid of een simpele menselijke fout. Het is daarom belangrijk om uw personeel training te geven en er ook voor te zorgen dat u het gedrag van werknemers volgt om ervoor te zorgen dat zij geen schade aan uw bedrijf kunnen brengen.

U moet er ook voor zorgen dat u over een goed off-boardingproces beschikt. Dit verwijst naar het moment waarop iemand het bedrijf verlaat , u moet ervoor zorgen dat hun toegang tot alle cruciale gegevens wordt verwijderd en dat hun inloggegevens niet meer werken. Veel bedrijven worden gehackt vanwege kwaadwillende voormalige werknemers die wraak willen nemen.

Gekaapte accounts

Misschien wel de grootste bedreiging voor een bedrijf dat cloud computing-technologieën gebruikt, is de bedreiging van gekaapte accounts. Als een crimineel via een personeelsaccount toegang tot uw systeem kan krijgen, hebben ze mogelijk volledige toegang tot alle informatie op uw servers zonder dat u zich realiseert dat er zelfs maar een misdaad heeft plaatsgevonden.

Cybercriminelen gebruiken technieken zoals het kraken van wachtwoorden en phishing-e-mails om toegang te krijgen tot accounts. De sleutel hier is om uw team de training te geven om te begrijpen hoe het risico dat hun account wordt gehackt, kan worden geminimaliseerd.

Een van de manieren waarop uw bedrijf de risico’s van gekaapte accounts kan minimaliseren, is door middel van goed rechtenbeheer. Dit betekent dat elk account in het hele bedrijf alleen toegang mag krijgen tot de informatie die ze nodig hebben om hun werk te doen. Dit betekent dat als een account wordt gekaapt, er minder is dan de crimineel kan stelen.

Onveilige applicaties

Soms kan het zijn dat uw eigen systeem zeer goed beveiligd is, maar u wordt in de steek gelaten door externe applicaties. Services van derden, zoals applicaties, kunnen ernstige cloudbeveiligingsrisico’s met zich meebrengen en u moet ervoor zorgen dat uw team of cyberveiligheidsexperts de tijd nemen om te bepalen of de applicatie geschikt is voor uw netwerk voordat ze deze laten installeren.

Ontmoedig medewerkers om het heft in eigen handen te nemen en elke applicatie te downloaden waarvan zij denken dat die nuttig zou kunnen zijn. In plaats daarvan moet u ervoor zorgen dat het IT-team elke toepassing goedkeurt voordat deze op het systeem wordt geïnstalleerd. Hoewel dit een langdurige stap lijkt om te zetten, kan het effectief het risico van onveilige applicaties wegnemen.

Natuurlijk moet hier ook worden opgemerkt dat applicaties waar mogelijk moeten worden gepatcht, dus zorg ervoor dat dit deel uitmaakt van de voortdurende rol van uw IT-team.