“Wij werken in de cloud. Dus de cyberrisico’s voor onze organisatie zijn minimaal.”
Veel bedrijven gebruiken online servers voor het opslaan van bedrijfsinformatie: cloud storage. Betekent dat dan dat er (bijna) geen cyberrisico’s zijn? Nee. Want een server direct toegankelijk vanaf internet betekent een hoger risico op een hack. Dit kan sneller leiden tot een datalek of verlies van belangrijke informatie. Neem daarom alleen clouddiensten af bij een betrouwbare partner binnen de EU en zorg voor een goede verwerkersovereenkomst.
Tweefactor authenticatie
En let op dat de beveiliging op orde is. Alleen een loginnaam en wachtwoord om bij de data te komen is daarnaast onvoldoende. Tweefactor authenticatie is noodzakelijk. En maak goede afspraken met de leverancier. Het moet duidelijk zijn wat is geregeld en wie verantwoordelijk is voor beveiliging, beschikbaarheid, AVG compliance, garanties en aansprakelijkheid.
U blijft zelf verantwoordelijk
Het is belangrijk dat u weet dat ook wanneer u gebruik maakt van externe IT- en clouddiensten, uw organisatie zelf de verantwoordelijke blijft. Vaak is een cyberverzekering daarom een belangrijk onderdeel van uw risicomanagement (zelfs als u goede afspraken heeft gemaakt en de beveiliging op orde is).
Meer informatie over de cyberverzekering