Voorheen draaiden bedrijfsnetwerken in-house en op fysieke servers. Tegenwoordig is er de cloud met infrastructurele, platform- en softwarediensten die via internet toegankelijk zijn. Hiermee ontstaan nieuwe digitale dreigingen: malware, hackers en ransomware. De cloudleverancier is, samen met jou, verantwoordelijk om je data te beschermen tegen die dreigingen. Microsoft investeert jaarlijks stevig in de fysieke beveiliging van hun datacenters, maar ook in digitale beveiliging en onderzoek. Het team van 3500 cybersecurity-experts doet er alles aan om je bedrijfsdata in de Microsoft cloud veilig te stellen.

Samen de cloud veilig houden

Eigenlijk is het heel spannend om de ‘kroonjuwelen’ van je organisatie uit handen te geven aan een cloudprovider. Een datalek is je grootste nachtmerrie en de financiële gevolgen en de impact op je imago zijn groot. Daarom is het goed om te weten hoe je cloudprovider gevoelige bedrijfsgegevens beschermt tegen cybercriminelen. Maar ben jij je bewust van de gedeelde verantwoordelijkheid voor de beveiliging van data in de cloud?

Je cloudleverancier is verantwoordelijk voor de beveiliging van de cloudinfrastructuur, maar jij bent verantwoordelijk voor alles wat er binnen die infrastructuur gebeurt. Afhankelijk van welke clouddiensten je gebruikt, beveiligt Microsoft bijvoorbeeld de (fysieke en digitale) infrastructuur, operationele systemen en applicaties. Ook wanneer je je data opvraagt, omdat je ermee wilt werken, gebeurt die uitwisseling op een veilige manier. Zelf bescherm je je bedrijfsgegevens door aan te geven wie toegang krijgt tot je data, welke gebruikersrechten die persoon heeft en door het creëren van veiligheidsbewustzijn.

Beveiliging van je applicaties

Veel medewerkers werken tegenwoordig thuis en iedereen wil zijn of haar taken zo eenvoudig mogelijk uitvoeren. Soms worden daarvoor apps gebruikt die niet zijn geregistreerd binnen je organisatie. Omdat je geen grip hebt op het dataverkeer tussen deze zogenoemde schaduw-IT en je bedrijfsnetwerk, zorgt dit voor beveiligingsrisico’s. Om inzicht in en controle over alle gebruikte applicaties binnen je organisatie te krijgen, biedt Microsoft je een ‘beveiligingsmakelaar’ om gevoelige informatie te beschermen.

Deze technologie toont niet alleen welke cloudapplicaties worden gebruikt, maar ook vanuit welke locatie en wat er binnen die apps allemaal gebeurt. Je kunt ervoor kiezen om deze schaduw-IT te gaan beheren: mogen medewerkers Dropbox of WeTransfer gebruiken om bestanden uit te wisselen? En zo ja, welke informatie mag dan worden gedeeld en met wie? Of is er binnen de organisatie een veilige oplossing beschikbaar voor data-uitwisseling, zoals SharePoint of OneDrive? Natuurlijk kun je er ook voor kiezen om toegang tot specifieke applicaties te verbieden. Uiteindelijk is het belangrijk om de balans te vinden tussen veilig werken en gebruikersgemak.

Direct inzicht in digitale dreigingen

Om die eigen verantwoordelijkheid voor databeveiliging wat gemakkelijker te maken, vind je in de Microsoft-cloud een handige tool om je hierbij te helpen: een dashboard dat dient als centrum voor je digitale beveiliging. Of je nu data verwerkt en beheert in Microsoft Azure, lokaal of in andere clouds, dit zenuwcentrum houdt continu je digitale beveiliging in de gaten. In een oogopslag zie je hoe het ervoor staat met de bescherming van je servers, opslag, applicaties en netwerken. Met hulp van kunstmatige intelligentie word je gealarmeerd bij verdachte activiteiten en krijg je aanbevelingen om eventuele zwakke plekken te verbeteren.