Data veiligheid CORAX

Zijn CORAX-data veilig in de Microsoft Azure-cloud?

Zijn mijn gegevens veilig in de Azure cloud? Dat is een vraag die veel bedrijven bezig houdt. Jouw data zijn jouw kapitaal. Als er iets is dat je veilig wilt beheren dan zijn het je eigen data en die van je klanten. Wij van Davanti beseffen dat heel goed en hebben data-veiligheid als top-prioriteit aangemerkt. Daarom hebben we gekozen om ons online WMS aan te bieden via de Azure Cloud omgeving van Microsoft.

Hoe houdt Microsoft jouw data veilig?

Wij zijn ervan overtuigd dat je gegevens veiliger zijn in de publieke Azure-cloud dan in je private of beheerde datacenter. We zullen hieronder toelichten waarom. Eerst wat feiten:

  • 85 procent van de Fortune 500 bedrijven gebruikt Microsoft Azure
  • Azure host 1,4 miljoen SQL databases
  • 5 miljoen organisaties maken gebruik van de Azure Active DirectoryMicrosoft Azure
  • Ruim 1 miljard USD jaarlijkse uitgaven aan beveiligingsonderzoek en -ontwikkeling
  • Meer dan 3.500 cyberbeveiligingsdeskundigen wereldwijd
  • Microsoft Azure heeft de hoogste ISO-certificeringen waaronder ISO 27001 en ISO 27018
  • Nieuwste functies op het gebied van AI en automatisering
  • 7.000.000.000.000 cyberbedreigingen weert Microsoft elke dag af. Van pogingen om wachtwoorden van Live-accounts te forceren tot hacking, phishing etc.
  • Eigen keuze voor opslaglocatie, bijv. in Europa. Lees meer.
  • Optimale redundancy: je gegevens worden in meerdere kopieën opgeslagen en is zo altijd beschermd voor onverwachte gebeurtenissen, zoals netwerk- of stroomuitval

Er zijn nog veel meer leuke en indrukwekkende weetjes, maar de boodschap is: alles draait om schaalgrootte. De Azure-cloud is enorm en telt een onvoorstelbaar groot aantal gebruikers. De jaarlijkse budgetten lijken wel astronomisch, maar die bedragen worden over honderden miljoenen gebruikers gespreid.

Focus van Microsoft

Dat betekent niet dat je zelf niets meer moet doen om je gegevens te beveiligen, maar wel dat Microsoft Azure al het mogelijke doet om zijn verantwoordelijkheden na te komen – en dat Microsoft daarin waarschijnlijk een stuk verder kan gaan dan bedrijven afzonderlijk kunnen.
Microsoft richt zicht op:

1. Veiligere identiteit
Het beveiligen van systemen, toepassingen en gegevens begint met op identiteit gebaseerde toegangscontroles. Functies zoals eenmalige aanmelding en meervoudige verificatie zijn ingebouwd in zakelijke Microsoft-producten en -services. Ze helpen je organisatie- en persoonlijke gegevens te beschermen tegen ongeoorloofde toegang en stellen deze beschikbaar voor legitieme gebruikers, waar en wanneer die ze nodig hebben.

2. Veiligere gegevens
Gegevens zijn het meest waardevolle en onvervangbare bezit van een organisatie. Microsoft-cloud services bevatten veel beveiligingen om ongeoorloofde toegang tot of lekken van gegevens in een multi-tenant cloudomgeving te voorkomen. Deze omvatten logische isolatie met Azure Active Directory-autorisatie en op rollen gebaseerd beheer, mechanismen voor gegevensisolatie op opslagniveau en strenge fysieke beveiliging.

Versleuteling vormt de laatste en sterkste verdedigingslinie. Microsoft gebruikt enkele van de sterkste versleutelingsprotocollen in de branche om klantgegevens te beschermen en je te helpen de controle erover te behouden.

3. Meer bedreigingsbeveiliging
De cloud stelt Microsoft in staat om alle signalen, informatie en operationele ervaring te gebruiken voor het implementeren en continu verbeteren van hoogwaardige bescherming tegen bedreigingen. Van Microsoft 365 tot Azure, de kracht van de cloud biedt ingebouwde bescherming voor al onze producten en services. Voorbeelden zijn Exchange Online Protection, een wereldwijd netwerk van datacenters die e-mailbeveiliging van meerlagige, realtime bescherming mogelijk maken, en Microsoft Antimalware, een realtime-beveiligingsfunctie voor het identificeren en verwijderen van virussen, spyware en andere schadelijke software.

4. Meer zichtbaarheid en rapportage
Controle en registratie van beveiligingsgerelateerde evenementen zijn belangrijke componenten in een effectieve gegevensbeschermingsstrategie. Zakelijke services en producten van Microsoft bieden configureerbare beveiligingsaudits en logboekopties waarmee je lacunes in je beveiligingsbeleid en -mechanismen kunt identificeren en aanpakken om inbreuken te voorkomen.

Microsoft-services bieden enkele (en in sommige gevallen alle) van de volgende opties: gecentraliseerde bewakings-, logboekregistratie- en analyse-systemen voor continue zichtbaarheid, tijdige waarschuwingen en rapporten om je te helpen bij het beheer van het grote volume aan informatie dat door apparaten en services wordt gegenereerd.

Meer weten? Kijk dan eens op https://www.microsoft.com/nl-be/security

Wat kun je zelf doen?

Het is niet omdat je gegevens in Azure staan, dat je zorgeloos door het leven kunt dartelen. Je moet zelf ook een steentje bijdragen aan je veiligheid. De resources die je gebruikt, moet je net zo beveiligen als je eigen omgeving. Maar Azure gaat wel tot het uiterste om zijn platform veilig te houden. Daarom geven ze je alle tools die je nodig hebt om je gegevens aan jouw kant te beveiligen.

Een rijtje adviezen voor jou in het warehouse:

  • Deel geen wachtwoorden
  • Maak gebruik van complexe unieke wachtwoorden
  • Bewaar de wachtwoorden in een “kluis”
  • Beveilig je WIFI netwerk met een goede unieke key
  • Zorg voor een goede antivirus applicatie
  • Stel waar mogelijk altijd Multi Factor Authenticatie in
  • Log nooit in via publieke computers
  • Maak geen gebruik van publieke gratis wifi netwerken
  • Zorg dat laptops/mobiele telefoons altijd voorzien zijn van de laatste beveiligingsupdates

Conclusie

Zijn mijn gegevens veilig in de Azure cloud? Ons antwoord is ja. Als je de juiste governance implementeert en de aangeboden tools gebruikt, zijn je gegevens veiliger in Azure dan in je privénetwerk.

Azure besteedt enorm veel tijd aan virtuele en fysieke penetratietests, detectie en eliminatie van bedreigingen, opleidingen en de ontwikkeling van tools waarmee jij je gegevens zelf kunt beveiligen. Er zijn slechts een handvol bedrijven die hun gegevens afzonderlijk even grondig kunnen beveiligen.

In bovenstaand artikel hebben we ons geconcentreerd op wat Microsoft doet en wat je zelf kunt doen. Vanzelfsprekend doet Davanti zelf in haar software-ontwikkeling ook veel aan waarborging van de data-veiligheid; wat exact dat lees je hier.

Veiligheid data in de cloud