Wat is nou precies veilig werken?
Wij vinden het belangrijk dat jij veilig werkt. Maar wat is nou precies ‘veilig werken’?
En hoe veilig werk jij nu?
Een kleine quiz om mee te starten. Wat denk jij dat nodig is om veilig te kunnen werken?
A. Anti-virus
B. Back-up van bestanden
C. Spamfilter
D. Alles van bovenstaande en meer
We zullen het antwoord alvast verklappen. Antwoord D. Veiligheid zit ‘m in de meest kleine dingen die je gemakkelijk over het hoofd ziet. Gelukkig hoef jij je hier niet mee bezig te houden en doen wij dat voor je. Lees hieronder wat wij doen zodat jij veilig werkt.
Wie kan er bij welke bestanden?
Wie heeft toegang tot welke data? Een website is bijvoorbeeld publiekelijk toegankelijk, maar voor bestanden van de directie is het weer wenselijk dat alleen de directie dit kan inzien. Wij zorgen ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de voor hun beschikbare data. Maar we kijken verder dan dat. We kijken ook naar de systeemprestaties en veiligheid. Zo gebruiken wij momenteel 3 datacenters met als doel om voor jouw bedrijf een veilige omgeving te faciliteren die prettig en snel werkt. En bovendien betaalbaar blijft!
Back-ups en herstellen van bestanden
Oeps! Per ongeluk een mail of bestand verwijderd? Of is een SQL-database corrupt geraakt?
Niets is zo vervelend als het kwijtraken van bestanden. Daarom doen wij er alles aan om dat te voorkomen. Wij back-uppen jouw data zorgvuldig. Per dienst kijken we samen hoe vaak er een back-up moet worden gemaakt en hoelang deze gegevens bewaard moeten worden.
Vaker dan nodig zien we helaas in de praktijk dat het maken van back-ups en herstellen van data onvoldoende getest wordt. Cloud it Out test periodiek de status van de back-ups en controleert de tijd die het herstellen van de gegevens kost. Zo voorkomen we dat bedrijven niet kunnen werken in het geval van data verlies.
Spamfilter, Antivirus en Monitoring
Per dag wordt er door onze spamfilter-systeem meer dan 30.000 binnenkomende mailtjes geblokkeerd. Naast een grote ergernis is het ontvangen van spam ook erg gevaarlijk voor jouw bedrijf. Door middel van phishing proberen cybercriminelen jouw bedrijfsgegevens te stelen. En helaas worden ze hier ook steeds beter in. Onze spamfilters doen er alles aan om dit tegen te gaan.
Daarnaast gebruiken we een centraal antivirus systeem dat onze servers, systemen en eindapparaten beveiligt tegen ongewenste software, virussen en malware. Het voordeel van ons centrale systeem is de mogelijkheid om de apparaten te monitoren. Dit geeft ons de mogelijkheid om in een vroeg stadium te handelen. Voorkomen is beter als genezen!
En het monitoren heeft nog meer voordelen. Zo hebben wij inzage in de algemene gezondheid van jouw apparaten. Denk hierbij aan de vrije schijfruimte, het gebruikte werkgeheugen en de activiteit van de processor. Daarnaast hebben we ook inzicht in het updatebeleid en de status van de laatste beveiligingspatches. Als een systeem te lang geen updates ontvang kunnen we jou als gebruiker op tijd waarschuwen.
– – Vanaf hier wordt het een stukje technischer. Onze missie is om jouw IT te regelen zodat jij het begrijpt. Wij doen het moeilijke werk. Tegelijkertijd willen we transparant naar je zijn. Dus vind je het interessant wat we er nog meer aan doen zodat jij veilig kan werken? Lees dan vooral verder – –
Wat mag een gebruiker doen?
In onze Online Werkplek gaan we nog een stapje verder dan antivirus en monitoring. Hier hebben we namelijk de mogelijkheid om bijvoorbeeld download-acties te weigeren. Zo voorkomen we dat gebruikers (per ongeluk) verkeerde software gebruiken. Dit houdt onze systemen niet alleen veilig, maar ook snel en overzichtelijk. Uiteraard is het voor ons mogelijk om maatwerk software voor onze klanten te implementeren alleen doen we dit graag even in overleg.
Privacy by design & Privacy by default
“Privacy by Design” en “Privacy by Default” zijn twee belangrijke concepten in de wereld van gegevensbescherming en privacy. Ben je er nog? 😉 We snappen dat het hier wat ingewikkelder wordt, dus laten we proberen dit zo duidelijk mogelijk aan je uit te leggen.
Met privacy by Design bedoelen we dat al vanaf de ontwikkeling van onze diensten rekening wordt gehouden met gegevensbescherming. We zien dit niet als leuk extraatje maar als essentieel onderdeel van onze dienstverlening.
Met privacy by default bedoelen wij dat de standaard instellingen de meeste privacy waarborgen voor ons en onze gebruikers. Een praktisch voorbeeld: Als wij een gebruiker toevoegen dan kan diegene helemaal niks. Een gebruiker heeft standaard geen enkele toegang binnen onze systemen totdat wij hier nadrukkelijk goedkeuring voor geven.
Multi-factor Authenticatie
Al onze diensten worden standaard geleverd met Multifactor Authenticatie. Hier kunnen we kort over zijn: het is de meest veilige manier om jouw systemen te benaderen. Het verbetert namelijk de beveiliging en vermindert de kans op hackers of fraude.
Software en systeemupdates
Regelmatige updates van software en apparaten zijn essentieel voor een betrouwbare, veilige en efficiënte IT-infrastructuur voor jouw bedrijf. Hierdoor vermindert het risico op cyberaanvallen. Ze verbeteren ook de algehele prestaties en functionaliteit van software, zorgen voor betere compatibiliteit met andere systemen, en voegen soms nieuwe functies toe. Bovendien corrigeren updates vaak bugs die tot storingen of dataverlies kunnen leiden.
Netwerksegmentatie en toegangsbeheer
Bij het uitvallen van een systeem, willen we ervoor zorgen dat zo min mogelijk van jouw medewerkers hier hinder van ondervinden. Daarom gebruiken we netwerksegmentatie voor het opsplitsen van ons computernetwerk in kleinere, afzonderlijke segmenten om beveiliging en prestaties te verbeteren. Op deze manier kunnen we per segment de toegang regelen. Dit kan gaan om softwarematig gescheiden netwerken (zoals het inzetten van Vlans) maar ook het fysiek ergens anders plaatsen van onze back-up data.
Documentatie en keyusers
Alle genoemde maatregelen hebben geen enkel effect als wij deze niet goed documenteren en vastleggen. Wij hebben inzichtelijk welke wijziging er per klant geweest zijn en werken met een gecentraliseerd documentatiesysteem. Daarnaast werken wij met key users, dit zijn gebruikers die binnen een organisatie zijn aangesteld om wijzigingen aan te brengen aan het informatiesysteem. Zij vragen bijvoorbeeld nieuwe medewerkers aan en kunnen de toegang tot databronnen aanvragen en stopzetten. Bij kleine organisaties is dit vaak de eigenaar en bij grotere organisatie valt deze taak onder de afdeling ICT, HR of Officemanagement. Goede communicatie is de sleutel voor een fijne samenwerking!
Onze datacenters
Cloud it Out maakt gebruik van een zogenaamd high availability cluster. Dit betekent dat alle data op hetzelfde moment op meerdere datacenters is opgeslagen. Dit staat los van back-up maar helpt ons om in het geval van een storing in één van onze datacenters onze diensten weer snel online te krijgen. Hierbij een overzicht van onze datalocaties:
- Gebruikersdata op 3 locaties.
- Bedrijfsdata (shares) op 3 locaties.
- Virtuele machines op 3 locaties.
- Mailservers (Exchange) actief op 2 locaties
Bovenstaande datacenters worden uiteraard beveiligd met de volgende techniek:
- Brandbeveiliging
- (Nood)stroomvoorziening
- Koeling
- ISO27001 & NEN7510
- Tier 3: Stroom, koeling en glas zijn dubbel uitgevoerd.
- Toegangsbeveiliging (camera’s en infrarood)
Deze blog samengevat: er is niet één systeem dat onze diensten veilig maakt. Het is een combinatie en samenwerking van systemen, processen, beleid en monitoring.
Ben je benieuwd hoe veilig jouw organisatie werkt? En wat er beter kan? Neem gerust contact op met een van onze IT-experts. Wij helpen je graag verder!