Diefstal van gegevens? Vijf tips voor beveiliging in de cloud

Services zoals Dropbox, Google Drive, Microsoft OneDrive, Amazon Cloud Drive, iCloud van Apple of de magenta cloud van Telekom hebben tastbare voordelen. De gegevens die zijn opgeslagen in de cloud zijn beschikbaar vanaf elk apparaat, van de smartphone tot de desktop-pc en overal. Op machines met weinig opslag doet de cloud dienst als externe harde schijf. En het maakt eenvoudig delen van gegevens en handige, efficiënte samenwerking via internet mogelijk.

dropbox
Cloudservice Dropbox – handig, comfortabel, maar hoe zit het met beveiliging? (Foto: Dropbox)

Maar zelfs het grote nadeel is duidelijk: zodra gegevens niet langer thuis of op kantoor lokaal op de computer aanwezig zijn, maar in het netwerk beschikbaar zijn, zijn ze kwetsbaar en kunnen onder bepaalde omstandigheden worden gehackt. LEAD biedt de vijf belangrijkste tips over hoe gebruikers van de internetwolk hun gegevens beter kunnen beschermen. Cloud – maar zeker!

Plaats niet alle gegevens in de cloud

Wie de cloud gebruikt, moet goed nadenken en organiseren welke gegevens hij daar deponeert. Muziek, vakantiefoto’s en dagelijkse correspondentie zijn meestal geen probleem. Zeer persoonlijke documenten, bankafschriften, belastingaangiften, wachtwoorden, vertrouwelijke projecten of gevoelige foto’s hebben echter geen zaken in de cloud.

bankafschrift
Bankafschriften en persoonlijke financiële gegevens – absoluut geen geval voor de cloud (foto: 123rf.de)

Voor de meeste providers is dit onderscheid heel eenvoudig in te stellen. Apple’s online harde schijf iCloud Drive slaat bijvoorbeeld alleen de inhoud van de “desktop” en “documenten” mappen van de Mac op in de cloud. Als u een map buiten “Documenten” maakt, zoals “Niet in de cloud”, kunt u alles daar opslaan, dat alleen lokaal op de computer zou moeten blijven.

tonen

Slimme wachtwoorden en tweefactorauthenticatie

Veilige en slimme wachtwoorden zijn nog belangrijker in de cloud dan op de lokale machine. Acht goed gemengde cijfers, letters en speciale tekens met hoofdletters en kleine letters zijn het minimum. 15 tekens met deze mix worden als optimaal beschouwd. Als je wilt weten hoe veilig je wachtwoord is, kun je het testen op pagina’s zoals passwordcheck.ch (maar enigszins variëren!). Met te eenvoudige wachtwoorden levert de controle angstaanjagende resultaten op, zoals “Dit wachtwoord kan binnen een seconde worden gekraakt”.

wachtwoord
Niet al te slimme wachtwoorden zijn een uitnodiging voor gegevensdiefstal in de cloud (Foto: 123rf.de)

Andere wachtwoordtips voor de cloud: wijzig elke 90 dagen naar een vaste datum en gebruik het wachtwoord voor de cloud – of iets dergelijks – niet in een andere internetservice of voor online winkelen. Omdat: criminelen die een wachtwoord kraken, dan ook kunnen proberen toegang te krijgen tot de cloud van het slachtoffer. Deze fout kan ook beroemdheden hebben begaan wiens gegevens nu verloren zijn gegaan.

Overigens moet zelfs de smartphone die het meeste risico loopt op diefstal, goed worden beveiligd, door gezichtsherkenning, vingerafdruk of minimaal een zescijferige code. Iedereen die zich op de mobiele telefoon kan aanmelden, heeft meestal directe toegang tot de gegevens in de cloud.

Tweefactorauthenticatie, die de meeste cloudservices als optie bieden, biedt nog meer beveiliging. Naast het wachtwoord is een tweede exemplaar vereist voor de registratie, bijvoorbeeld een numerieke code die via sms wordt verzonden of die rechtstreeks via de cloud op een ander geregistreerd apparaat op Apple’s iCloud wordt weergegeven. Het invoeren van wachtwoord plus code, terwijl het tijdrovend en niet zo handig is, vermindert het risico op gegevensdiefstal aanzienlijk.

Twee-factor authenticatie
Twee-factor authenticatie: toegang tot de cloud is alleen mogelijk met de computer EN smartphone (foto: 123rf.de)

Het Federale Bureau voor Informatiebeveiliging (BSI) beveelt tweefactorauthenticatie aan waar gevoelige gegevens online worden opgeslagen: “De code is slechts kort geldig en moet voor elke aanmelding opnieuw worden opgevraagd op de cloud-server zo veel moeilijker, omdat hij naast de kennis van het wachtwoord toegang tot de mobiele telefoon moet hebben. “

Gegevens coderen

De gegevensuitwisseling van en naar cloudopslag is meestal niet versleuteld. Maar zelfs deze kloof kan worden gedicht: als cloudgebruikers hun gegevens coderen, kunnen aanvallers meestal niets doen, zelfs niet met vastgelegde bestanden. De BSI adviseert om hier actief te worden: “De veiligste oplossing is om de codering en decodering van de gegevens over te nemen en de sleutel bij u op te slaan.”

BoxCryptor
Boxcryptor belooft codering voor de cloud, die de gebruikelijke workflow behoudt (Foto: Boxcryptor)

Boxcryptor, een software voor bestandscodering van fabrikant Secomba uit Augsburg, is goed te begrijpen en aan te bevelen. Boxcryptor werkt met de 30 populairste cloudservices van Dropbox via Google Drive tot iCloud. De software codeert de bestanden al op de lokale computer en de codering blijft in de cloud. De basisversie voor een cloud op twee apparaten is gratis, een onbeperkt aantal cloudproviders kan worden gebruikt voor 36 euro per jaar.

Vergeet niet een back-up van uw gegevens te maken

Iedereen die gelooft dat de cloud ook het probleem met gegevensback-up oplost, heeft het mis. Cloudservices kunnen mislukken en gedurende langere tijd niet beschikbaar zijn. En het is zeker gebeurd dat verkopers geen back-up hadden na een hardwarefout – en de gebruikers stonden daar dan zonder hun gegevens.

Daarom waarschuwt de BSI: “Over het algemeen is de betrouwbaarheid van cloudservices hoog – hoger dan de veerkracht van uw eigen systeem thuis. HCLFHLU kunt geen 100% beveiliging, een regelmatige offline back-up op een harde schijf, een USB-stick of Een CD / DVD moet daarom als vanzelfsprekend worden beschouwd en zorgt ervoor dat bestanden permanent beschikbaar blijven. ” Programma’s zoals Carbon Copy Cloner, Apple’s Time Machine of de native back-up van Windows 10 houden de gegevens op de externe harde schijf regelmatig en automatisch up-to-date.

De eigen cloud

Degenen die de cloudservices niet vertrouwen, maar niet van de voordelen van de internetwolk willen afzien, kunnen thuis hun eigen cloud opzetten. De opgeslagen gegevens kunnen vervolgens ook worden opgehaald van elk geschikt apparaat en van elke locatie. Met een goed beveiligde thuiswolk met een sterk wachtwoord en codering, kan de beveiliging hoger zijn dan bij de grote cloudservices en zijn aanvallen van hackers onwaarschijnlijk.

fritzbox
Met de Fritzbox uit Berlijn is het relatief eenvoudig om je eigen thuiswolk in te stellen (Foto: AVM)

Het apparaat is niet al te ingewikkeld, maar technische leken moeten nog steeds met enkele puzzels worden geconfronteerd. De basis van de persoonlijke cloud is een netwerkschijf die via een kabel is verbonden met de thuisrouter. Winnaar van prijsprestaties bij het testen van grondstoffen is de netwerkharde schijf Western Digital My Cloud, die, afhankelijk van de opslagcapaciteit, ongeveer 150 euro kost.

De duidelijkste gebruikersinterfaces om hun eigen cloud op te zetten, volgens de Warentest bieden de netwerk harde schijven Synology en Seagate. Eigenaren van Fritzbox-routers hebben een vrij eenvoudige manier om vertrouwd te raken met de thuiswolk. Op nieuwere modellen van firmware kan FritzOS 6.83 worden aangesloten op normale USB-harde schijven, die vervolgens als cloudopslag dienen. Hoewel deze oplossing langzamer en minder flexibel is dan een persoonlijke cloud met een netwerkschijf, kan deze eenvoudig worden bediend met bijvoorbeeld de MyFritz-app.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *