Risico’s en bedreigingen van de cloud  

Er zijn veel voordelen verbonden aan het gebruik van de Cloud voor je bedrijf, maar er zijn ook risico’s.    

De Cloud is een belangrijk doelwit voor aanvallers. De risico’s kunnen ook worden veroorzaakt door misbruik van cloudbronnen. In deze video kijken we naar de bedreigingen waarvoor je op je hoede moet zijn en de risico’s waarmee je te maken kunt krijgen.  

De risico’s   

Een van de belangrijkste risico’s voor bedrijven die gebruik maken van de Cloud is het lekken van gegevens. Dit kan gebeuren door een menselijke fout, een configuratieprobleem of een cyberaanval.  

De cloud brengt ook risico’s met zich mee voor de soevereiniteit van uw gegevens. Door uw gegevens aan andere bedrijven toe te vertrouwen, kunt u de controle erover verliezen. Het is daarom heel belangrijk om informatie in te winnen over je Cloud service providers en hoe zij met je gegevens omgaan.   

Het gebruik van cloudservices betekent ook dat je bedrijf er afhankelijk van wordt. Een probleem met internettoegang of het niet functioneren van een dienst kan daarom je bedrijf tot stilstand brengen.  

Tot slot is het belangrijk om te beseffen dat het gebruik van de Cloud een gedeelde verantwoordelijkheid inhoudt tussen jou, de klant, en de dienstverlener. Het is essentieel om juridische risico’s in dit opzicht te vermijden. 

Bedreigingen en kwetsbaarheden  

Bedreigingen kunnen zowel intern als extern zijn. In het geval van interne bedreigingen kan het gaan om een ontevreden werknemer met kwade bedoelingen of gewoon slechte praktijken die de bescherming van uw gegevens in gevaar brengen. In het geval van externe bedreigingen kunnen de risico’s te wijten zijn aan de omgeving (brand of overstroming) of ze kunnen afkomstig zijn van kwaadwillende actoren, cybercriminelen die kwetsbaarheden willen misbruiken voor persoonlijk gewin. 

Bedreigingen kunnen dan kwetsbaarheden in uw bedrijf uitbuiten, meestal :   

• Slecht wachtwoordbeheer, waardoor beheerdersaccounts kwetsbaar zijn;  

• Verkeerde configuratie van gebruikte diensten;  

• Schaduw-IT: d.w.z. diensten die door werknemers gebruikt worden zonder medeweten van de IT-afdeling;  

• Slecht toegangsbeheer: werknemers hebben bijvoorbeeld toegang tot alle bronnen van het bedrijf, zelfs de bronnen die ze niet nodig hebben voor hun werk;  

• Slecht beheer van back-ups;  

• Een gebrek aan documenten die jouw verantwoordelijkheden en die van de Cloud dienstverlener beschrijven.   

Aanvallen  

Bedrijven die gebruikmaken van de cloud of serviceproviders kunnen het doelwit zijn van verschillende soorten aanvallen. Hier geven we een overzicht van de aanvallen die het meest waarschijnlijk gericht zijn op kleine en middelgrote ondernemingen.  

De aanval met het grootste risico is phishing. De aanvaller doet zich voor als een legitiem bericht en nodigt het slachtoffer uit om een actie uit te voeren (op een link klikken, informatie verstrekken, enz.). Aanvallers kunnen zich met name voordoen als leveranciers van clouddiensten om toegang te krijgen tot diensten van werknemers.  

Aanvallers kunnen ook toegang proberen te krijgen binnen uw bedrijf door zogenaamde “brute-force” aanvallen uit te voeren. Hierbij worden de identifiers voor een account gevonden door talloze combinaties te proberen. Daarom is het essentieel om je accounts veilig te houden, vooral door lange, complexe wachtwoorden te gebruiken.    

Andere aanvallen die kleine en middelgrote ondernemingen kunnen treffen, zijn denial-of-service-aanvallen. Hierbij stuurt de aanvaller te veel verzoeken naar een service, waardoor de kwaliteit wordt aangetast en de service zelfs onbeschikbaar wordt.   

Tot slot moeten we aanvallen door interne bedreigingen in overweging nemen. Hierbij gaat het meestal om ontevreden werknemers die hun toegang gebruiken om gegevens te lekken of financieel verlies te veroorzaken (door gegevens te verwijderen, diensten onbeschikbaar te maken, enzovoort