Beperk de risico’s van Cloud-compliance

Beperk de risico’s van Cloud-compliance

Bezorgdheid over compliance-risico’s zoals de veiligheid van privacygevoelige bedrijfsinformatie, vormt voor veel bedrijven nog altijd de grootste drempel bij het inzetten van cloud-diensten. Dat is gebleken uit recent onderzoek van TNS Nipo. Wat bedrijven zich echter niet realiseren is dat ze juist optimaal kunnen profiteren van de voordelen wanneer ze de regie in eigen hand nemen.

Medewerker heeft groot aandeel in beperken risico’s

Wanneer het om cloud-compliance gaat, zijn er altijd verschillende afdelingen binnen een organisatie mee gemoeid. Zo is er een IT afdeling die de cloud-oplossing implementeert en de rest van de organisatie wijst op alle veiligheidsrisico’s, een juridische afdeling die zorgdraagt voor de juiste werkwijze en het naleven van de wettelijke richtlijnen en last but not least zijn er natuurlijk nog de medewerkers zelf. Zij zijn degene die dagelijks werken met de cloud-oplossingen, alhoewel zij niet altijd in de gaten hebben dat ze een groot aandeel hebben in het beperken van de compliance risico’s.

Veel medewerkers maken dagelijks voor privédoeleinden veelvuldig gebruik van publieke cloud-diensten zoals Dropbox en WeTransfer. Daardoor is de kans groot dat zij deze diensten ook voor hun werk inzetten. Voor de IT afdeling is het door dat soort ontwikkelingen erg lastig om de controle te houden over het gebruik van (publieke) cloud-diensten en om die reden worden de compliance-risico’s dus vergroot. Het is daarom van groot belang dat alle afdelingen binnen een organisatie verantwoord omgaan met cloud-oplossingen en oog hebben voor de risico’s die deze met zich meebrengen.

Risicoanalyse en compliance audit

Verder is het van belang om per cloud-toepassing de mate van veiligheid te bepalen, aangezien niet alle bedrijfsonderdelen, -activiteiten of –processen hetzelfde zijn. Aan de hand van een risicoanalyse kan de IT afdeling bepalen aan welke eisen een specifieke cloud-toepassing moet voldoen en of er extra veiligheidsopties zoals een tweetraps-toegangscontrole nodig is. Hierdoor kunnen risico’s worden beperkt.

Tot slot is het essentieel voor bedrijven dat zij samenwerken met een cloud-leverancier die er alles aan doet om de compliance te borgen. Denk hierbij aan het regelmatig laten uitvoeren van een audit door een onafhankelijke partij. Daarmee kunnen bedrijven aantonen dat hun cloud-oplossingen voldoen aan alle huidige wet- en regelgevingen. Eshgro is zo’n partij die bovendien ook nog eens ISAE3402 gecertificeerd is. Dankzij haar kennis en ervaring met betrekking tot dit soort audits is Eshgro in staat om de compliance binnen uw bedrijf te kunnen borgen.

Benieuwd? Kijk dan op de pagina Wat biedt Eshgro?

Lees hier het volledige artikel.

Download het whitepaper

In 4 stappen naar een veilige werkplek

In 4 stappen naar een veilige werkplek whitepaper

Verken de wereld van IT

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan
Ga naar de inhoud