Zijn mijn gegevens veilig in de cloud?

 

Cybercriminaliteit is de laatste jaren enorm toegenomen. Cybercriminelen gaan steeds geavanceerder te werk. Regelmatig verschijnen er berichten over organisaties die te maken hebben met ransomware, een DDoS-aanval of waar gevoelige informatie wordt buitgemaakt. Dit zorgt vaak voor grote financiële en reputatieschade. Veiligheid is nu dus belangrijker dan ooit. Maar hoe zorg je ervoor dat jouw gegevens veilig blijven?

Hoe veilig is cloudsoftware?

De veiligheid van een cloudoplossing is afhankelijk van de kwaliteit van de dienstverlening. Vaak is cloudsoftware veiliger dan traditionele on-premises-software. Wanneer je kiest voor cloudsoftware worden de servers waarop de gegevens van je organisatie worden gehost altijd bijgewerkt met de nieuwste beveiligingsmaatregelen, ingebouwde firewalls, automatische patching en beveiligingstests van derden.

Beveiligingsproblemen zijn onder te verdelen in problemen waarmee cloudproviders worden geconfronteerd en problemen waarmee jij als klant wordt geconfronteerd.

De provider van de cloudsoftware is ervoor verantwoordelijk dat de infrastructuur veilig is en dat de gegevens van klanten worden beschermd. Als klant ben je verantwoordelijk voor het gebruik van sterke wachtwoorden en authenticatie.

Medewerkers die op een laptop of telefoon besmette software installeren of die klikken op een verkeerde link in een phishingmail, blijven echter een gevaar. Zorg er daarom voor dat zij op de hoogte zijn van de bestaande gevaren en laat hen bijvoorbeeld verplicht gebruikmaken van tweefactorauthenticatie.

Naar boven Pijl_naar_boven

Waarom moet ik gebruikmaken van 2FA (tweefactorauthenticatie)?

Met 2FA (tweefactorauthenticatie) zijn er twee stappen nodig om in te loggen. Je logt dan niet alleen in met een gebruikersnaam en een wachtwoord, maar vult dat aan met gezichtsherkenning of een vingerafdruk.

Bijna dagelijks krijgen hackers toegang tot gebruikersgegevens. Ze kunnen vervolgens met de gevonden gegevens proberen om in te loggen bij andere diensten. Wanneer je gebruikmaakt van 2FA is het voor cybercriminelen veel lastiger om toegang tot jouw (bedrijfs)gegevens te krijgen. Ook als je wachtwoord is gestolen of als je je telefoon verliest.

Naar boven Pijl_naar_boven

Wat is een wachtwoordmanager?

We doen steeds meer online en hebben daardoor ook steeds meer wachtwoorden nodig. Gemiddeld hebben we tot 150 verschillende accounts waarvan we de wachtwoorden moeten onthouden. Het onthouden van zoveel verschillende wachtwoorden is echter niet eenvoudig. Daardoor worden vaak dezelfde wachtwoorden voor meerdere accounts gebruikt of worden bestaande wachtwoorden verrijkt met een kleine toevoeging zoals ‘123’ aan het eind. Dit is natuurlijk geen veilige oplossing.

Een wachtwoordmanager kan je online veiligheid enorm vergroten. Dit is een soort digitale kluis waarin je alle door jou gebruikte wachtwoorden versleuteld kunt opslaan. Met behulp van een complex en sterk hoofdwachtwoord krijg je toegang tot alle wachtwoorden in de kluis. Wil je ergens inloggen? Dan hoef je alleen dit hoofdwachtwoord nog in te voeren. De wachtwoordmanager onthoudt verder alle wachtwoorden voor je.

Een ander voordeel van een wachtwoordmanager is dat er eenvoudig complexe (en daardoor unieke en lastig te raden) wachtwoorden kunnen worden aangemaakt. Deze worden door de wachtwoordmanager onthouden.

Naar boven Pijl_naar_boven

Waarop moet ik letten bij het kiezen van een cloudprovider?

Wanneer je op zoek bent naar een leverancier van cloudsoftware, speelt veiligheid een grote rol. Deze leverancier is immers in principe verantwoordelijk voor de beveiliging van de aangeboden dienst. Begin daarom met een risicoanalyse van deze dienst en de aanbieder ervan.

De beveiliging van cloudgebaseerde oplossingen omvat meer dan het beschermen van je gegevens tegen ongeautoriseerde toegang. Het gaat er ook om dat de software zodanig wordt ontwikkeld en geëxploiteerd dat deze altijd voor jou beschikbaar is. Bekijk daarom bij het uitzoeken van een leverancier van cloudsoftware ook hoe goed deze voorbereid is op stroomuitval, systeeminbraak en netwerkuitval. Daarnaast is het ook verstandig om je medewerkers te trainen zodat cybercriminelen geen kans krijgen.

Over het algemeen hebben grotere leveranciers meer gespecialiseerde mensen in dienst en meer ervaring met IT-beveiliging. Zo werken veel van deze grotere bedrijven samen met 'white hat'-hackers. Deze hackers helpen om, met toestemming van de systeemeigenaar, potentiële beveiligingslekken te vinden voordat cybercriminelen die ontdekken.

Een serieuze cloudserviceprovider is volledige transparant over de IT-beveiliging en

  • voert regelmatig beveiligings- en software-updates uit
  • beschikt over een team dat gespecialiseerd is in het ontdekken van kwetsbaarheden
  • heeft systemen die afwijkingen snel ontdekken
  • helpt klanten goed bij het maken van keuzes op het gebied van veiligheid

Naar boven Pijl_naar_boven

Hoe belangrijk is de locatie van het datacenter?

Ondanks dat internet eigenlijk geen grenzen kent, is de locatie van het datacenter wel heel belangrijk. Deze locatie is namelijk bepalend voor de wetgeving die van toepassing is op de data. Maakt jouw softwareleverancier gebruik van Amerikaanse datacenters? Dan valt jouw data officieel onder de Amerikaanse wetgeving en kunnen Amerikaanse inlichtingendiensten hier toegang toe eisen. Het is daarom verstandiger om voor een aanbieder met opslag in Nederland te kiezen zodat je data onder de Nederlandse wet valt.

Naar boven Pijl_naar_boven

Hoe veilig is Visma.net?

Visma.net is moderne, flexibele cloudsoftware die de groei van je organisatie nu en in de toekomst ondersteunt. Doordat de applicatie wordt gehost als een cloudapplicatie heb je overal en altijd toegang tot je gegevens.

Europese datacentra

De gegevens in onze cloudsystemen worden opgeslagen op een Amazon-locatie in Stockholm, waardoor je ervan verzekerd bent dat Europese wet- en regelgeving van toepassing blijft.

Certificering

Visma.net ERP wordt gehost op AWS (Amazon Web Service). We maken gebruik van datacenters die zich in Noord-Europa bevinden. Onze applicatie draait in de regio Stockholm. Daarnaast hebben we één set back-ups in de regio Frankfurt.

AWS heeft verschillende certificeringen, waaronder:

  • ISO 9001
  • ISO 27001
  • SOC1
  • SOC2

Op deze pagina vind je een overzicht van AWS-certificeringen.

Om de betrouwbaarheid te waarborgen, voldoet onze omgeving aan de belangrijkste industrienormen normen zoals:

  • ISO/IEC 27001
  • ISAE3402

Voor Visma.net worden tools gebruikt voor het detecteren van beveiligingsproblemen en bedreigingen in onze 24/7 monitoring.

Doorwerken tijdens updates

Er vinden regelmatig updates plaats voor Visma.net. Deze updates bevatten nieuwe, toegevoegde of verbeterde functionaliteit en correcties van op dat moment spelende problemen. Deze updates vinden plaats zonder downtime voor onze klanten.

Ongeveer drie keer per jaar vindt er gepland onderhoud plaats. Tijdens dit onderhoud is de software niet beschikbaar. Deze onderbrekingen vinden plaats buiten werktijd. Kijk op https://status.visma.com/ voor meer informatie.

Naar boven Pijl_naar_boven

Hoe veilig zijn mijn gegevens bij Visma?

Veiligheid is bij Visma een van de belangrijkste prioriteiten. Dat betekent dat veiligheid geïntegreerd is in alle onderdelen van de organisatie. Zo is de data van onze klanten, onze eigen data en onze eigen infrastructuur van topkwaliteit. Dit is een basisvereiste voor het bedrijf en de dienstverlening.

Als leverancier van cloudoplossingen werkt Visma op verschillende manieren aan de beveiliging. Bijvoorbeeld door het creëren van een sterke beveiligingscultuur onder zijn medewerkers. Omdat veiligheidsbedreigingen en cybercriminaliteit voortdurend veranderen, is beveiligingsbewustzijn een natuurlijk onderdeel van de processen.

Privacy

Als verwerker van persoonsgegevens moet Visma uiteraard voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De privacyverklaring van Visma helpt je om te begrijpen welke persoonsgegevens we verzamelen en waarom we deze verzamelen, hoe we met je persoonsgegevens, zoals een e-mailadres, huisadres of telefoonnummer, omgaan en hoe we deze beschermen, opslaan, exporteren en verwijderen.

Wil je meer weten?

Op de pagina van het Visma trust center vind je alle informatie die je nodig hebt om een ​​weloverwogen beslissing te nemen over Visma als jouw serviceprovider.

Naar boven Pijl_naar_boven

Waarschijnlijk vind je deze onderwerpen ook interessant