Inhoudsopgave
1. Neem voor elke applicatie aparte maatregelen
Aanvallen van cybercriminelen worden steeds complexer. Dat vraagt om slimmere maatregelen. Het is zinvol om bij elk van je applicaties te beoordelen wat daar de juiste maatregelen zijn. Dat betekent keuzes maken over netwerkbeheer, applicatiebeheer en je besturingssysteem. En vergeet, naast de techniek, je medewerkers niet. Maak ze bewust van de risico’s en hun online gedrag.
2. Zorg voor een veilig netwerk naar de cloud
Niet alleen je applicaties moeten veilig zijn, ook het netwerk naar de cloud. Daarvoor gelden standaarden waar de overheid streng op toeziet. Ondernemingen moeten voldoen aan de eisen van de privacywetgeving, maar ook aan die van andere wetten. De Meldplicht Datalekken bijvoorbeeld en in sommige gevallen de Telecommunicatiewet.
3. Regel je ‘security & compliance’ vooraf
Voor een toekomstbestendige IT-omgeving is het noodzakelijk om eerst je zogenaamde security & compliance op orde te hebben en daarna pas over te stappen naar de cloud. Security gaat over online veiligheid, compliance over de vraag of je aan alle wetgeving voldoet. Zorg dus dat je zowel op technisch als organisatorisch gebied een sluitend beleid vaststelt én dat de praktijk er klaar voor is. Neem daarin ook de processen, controle, de besturing van de organisatie en de menselijke factor mee.
4. Automatiseer waar het kan
Eén foutje in een securityproces kan grote gevolgen hebben. Denk bijvoorbeeld aan het toekennen van rechten voor verschillende gebruikers van een applicatie. Als dat niet volgens een zorgvuldig beschreven proces wordt gedaan kan het gebeuren dat een medewerker ongeautoriseerd toegang krijgt tot gevoelige data.
Handmatige securityprocessen zijn behalve foutgevoelig ook erg duur. Automatisering, intern of via de cloudprovider, kan veel kosten besparen en fouten voorkomen. Zo draagt automatisering bij aan een veiliger onlineomgeving.
Wil je meer weten over de laatste inzichten op het gebied van zakelijke cybersecurity of over clouddiensten? Kijk dan voor meer informatie over cloud diensten hier.