Hoe veilig is cloudopslag en waar staat mijn data opgeslagen?

Frank van Dijk is Business Solutions Manager bij Buyitdirect. Hij is gespecialiseerd in CSP en cloudoplossingen. Lees hier zijn bevindingen. 

Binnen Buyitdirect zien we al jaren een trend als het gaat om opslag van data. Meer en meer mensen én organisaties slaan hun gegevens op in de cloud. De populariteit van cloudopslagdiensten zoals Microsoft OneDrive, Dropbox en Google Drive blijft dan ook groeien. Echter, met het toenemende gebruik van cloudopslagdiensten, is er ook een groeiend bewustzijn rondom de risico’s die dit met zich meebrengt. Hoe veilig is cloudopslag eigenlijk en waar staat mijn data opgeslagen?

Hoe beveiligen clouddiensten je data?
De eerste en meest voor de hand liggende beveiligingsmethode, is authenticatie. Dat betekent niets meer en niets minder dan dat je moet inloggen met een gebruikersnaam en wachtwoord om bij je gegevens te komen. Een sterk wachtwoord werpt al een eerste drempel op voor kwaadwillende die bij je gegevens willen komen. De meeste hackers proberen immers, in ieder geval in eerste instantie, ‘gewoon’ via de voordeur binnen te komen, zij het zonder te kloppen. Daarnaast kan, om een nog hoger security level te bereiken, gebruik gemaakt worden van MFA (Multi Factor Authentication). Hierbij wordt een tweede (of meer) authenticatie afgedwongen bijvoorbeeld via een SMS code of een speciale app op je mobiele telefoon.

De tweede beveiligingsmethode is encryptie, oftewel het versleutelen van je gegevens. Gegevensbestanden worden nagenoeg altijd versleuteld opgeslagen in de cloud, waardoor ze onbegrijpelijk zijn voor iemand zonder de juiste ‘sleutel’. Bij de grote cloudaanbieders beschik je zelf niet over de sleutel. Die is in feite ingebakken in de dienst zelf. Als je inlogt met je wachtwoord, wordt je data automatisch gedecodeerd. Er zijn echter ook kleinere clouddiensten waarbij je als gebruiker de sleutel daadwerkelijk zelf in handen krijgt. Dit betekent ook dat als je deze sleutel kwijtraakt, je niet meer bij je gegevens komt. Een simpele password reset is dan onmogelijk. Je kunt je gegevensbestanden overigens ook zélf coderen voor je ze opslaat in de Cloud, met speciale versleutelingssoftware.

Naast de voorgaande vormen van netwerkbeveiliging, speelt ook de fysieke beveiliging van datacenters een belangrijke rol bij de aanbieders van clouddiensten. We kunnen dan denken aan zaken als brandbeveiliging en inbraakbeveiliging. Die fysieke beveiliging is er niet alleen om de kostbare hardware te beschermen, maar ook je gegevens. Het heeft immers weinig zin om de elektronische achterdeur dicht te timmeren als de fysieke voordeur openstaat. Bij de grote aanbieders kun je ervan uitgaan dat je gegevens niet in één, maar in twee of meer datacenters op afstand van elkaar worden gehost. In dit geval is er al een huzarenstukje voor nodig willen kwaadwillende er met jouw gegevens of de gegevensdragers vandoor gaan.

Is cloudopslag dan veiliger dan lokale opslag?
Hoewel de afstand tot je gegevens misschien een gevoel van onveiligheid oproept, is cloudopslag stukken veiliger dan je vermoedelijk denkt. Eerder genoemde maatregelen die cloudaanbieders nemen, zorgen al voor een uiterst veilige opslag van jouw data. Daarnaast verstuur je je gegevens over een beveiligde verbinding naar een datacenter dat ongeveer net zo goed beveiligd is als De Nederlandse Bank, waar meerdere kopieën van je gegevens worden bewaard en ze gebruikmaken van de beste antivirussoftware. De kans dat je gegevens zoekraken, gewist worden, corrupt raken of gestolen worden, is nihil.

Uiteindelijk is je thuiscomputer en/of zakelijke device de zwakste schakel in dit geheel, en dat is niet anders dan wanneer je je gegevens lokaal opslaat. Je kunt je dus beter druk maken om de betrouwbaarheid en beveiliging van je eigen computersysteem dan je af te vragen hoe veilig je gegevens in de cloud zijn. De juiste security maatregelen kunnen hierbij ook veel ellende voorkomen.

Europese Wet- en Regelgeving; waar staat al mijn data dan opgeslagen?
Ook in Nederland hebben we wet- en regelgeving op cloud gebied. Die stelt bijvoorbeeld dat sommige privacygevoelige gegevens – zoals medische gegevens – niet buiten de Nederlandse handelsgrenzen mogen worden opgeslagen. Alle grote cloudproviders (waaronder Azure van Microsoft) bieden de mogelijkheid om zelf te bepalen waar jouw data komt te staan. Dat is voor veel organisaties heel belangrijk. Qua veiligheid is dit niet relevant, want bijvoorbeeld in de VS zou de data even goed beveiligd zijn. Maar buiten West-Europa geldt wel andere (privacy-)wetgeving. Zo is het opslaan van jouw data in de Europese cloud een eerste stap om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

Buyitdirect: De totaalleverancier voor al jouw cloudtoepassingen
Buyitdirect adviseert en levert zowel de hard- en software oplossingen die een veilig gebruik van clouddiensten mogelijk maken. Graag adviseren wij ook jou hoe de cloud optimaal ingezet kan worden voor jouw organisatie. Ik sta je graag te woord!