Dit zijn jouw verantwoordelijkheden bij dataverlies uit de cloud

Redactie WINMAG Pro
Werk je bij een bedrijf dat niet beschikt over de middelen van een grote onderneming? Dan is het niet gek dat je een groot beroep doet op clouddiensten voor je dagelijkse werkzaamheden. Het is immers heel makkelijk, toegankelijk en relatief goedkoop om voor de boekhouding, CRM, de mail of HR-zaken clouddiensten in te zetten.

Inmiddels levert ieder vooraanstaand softwarebedrijf de meest geavanceerde Software-as-a-Service (SaaS) oplossingen. Uit ons onderzoek blijkt dat inmiddels 73% van het Nederlandse MKB op één of andere manier gebruikmaakt van de cloud voor bedrijfsgemak en het verhogen van de productiviteit. Maar heb je daarmee ook de veiligheid geborgd van de data die in de cloud staat? Of vertrouw je blind op je clouddienstverlener? Dan ga je de fout in want er is sprake van een gedeelde verantwoordelijkheid. Zo zit het in elkaar.

Uit ons Kaspersky Lab onderzoek blijkt dat zo’n 59% van de MKB-bedrijven vindt dat de verantwoordelijkheid van databeveiliging bij de cloudprovider ligt. 58% van de ondernemers zegt dat ook de cloudsoftwareleveranciers hun beveiligingsplicht hebben voor eigen softwareproducten. Best aannemelijk om zo te denken, maar helaas is het zo simpel niet. Met de migratie van software van een eigen locatie naar een cloudomgeving komt de beveiligingsplicht niet automatisch op de schouders van een of andere derde partij. Zelfs als de clouddienstverlener uitstekende mechanismen voor gegevensbescherming belooft, kunnen ze alsnog de fout ingaan door nalatigheid of fout handelen.

Jouw klant rekent jou af, niet de cloudprovider

Gegevensbescherming is hoe dan ook de verantwoordelijk van zowel jouw eigen bedrijf als van de cloudprovider en de leverancier van de cloudsoftware. Uiteraard moet de clouddienstverlener een zekere mate van bescherming bieden. Echter, dat is niet gelijk een vrijbrief voor absolute garantie op veiligheid. Jouw bedrijf is verantwoordelijk voor het toegangsbeleid, het gebruik van sterke wachtwoorden en de configuratie van de clouddienstverlening. Zelfs als de clouddienstverlener je belooft om verliezen bij datalekken te compenseren, is het zaak dat je je nog moet verantwoorden bij je eigen klanten. Dan kom je niet weg met de vinger wijzen naar externe partijen. Daar hebben jouw klanten geen boodschap aan. Zij hebben immers hun informatie aan jou toevertrouwd. Bij dataverlies heb jij dat vertrouwen geschaad.

Datalekken in het nieuws gaan veelal over grote organisaties zoals banken, verzekeraars, overheidsinstanties of zorginstellingen. Niet over het MKB. Dat zegt niks over de hoeveelheid datalekken die ook bij kleinere organisaties regelmatig gebeuren. Die komen niet in het nieuws omdat de impact op de samenleving relatief klein is. Maar de impact op jouw bedrijf is enorm groot. 42% procent van het Nederlandse MKB heeft al eens te maken gehad met veiligheidsincidenten, zo blijkt uit ons Kaspersky Lab onderzoek. Dat lees je niet in de krant. Dat ontslaat je dus niet van de verantwoordelijkheid om de veiligheidszaken van jouw gegevens in de cloud goed op orde te hebben.

Dit artikel is geschreven door Harco Enting, General Manager van Kaspersky Lab Benelux.

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie