Lees voor gebruik de bijsluiter: safety first bij opslag in de cloud

Categorie:

Overal en op ieder gewenst moment bestanden opslaan en raadplegen. Een complete digitale werkplek waar jij en je eventuele medewerkers gebruik van maken op een manier die bij jullie past. Dat is werken in de cloud. Zeer geschikt voor zorgprofessionals. Want kiezen jullie voor deze werkmethode, dan spelen de angst voor een computercrash of de kans op het uitlekken van alle patiënteninformatie niet langer een rol van betekenis.

Hulp bij opslag in de cloud

Ook bedrijven van kleinere omvang ervaren in steeds grotere aantallen de voordelen van digitaal bestandenbeheer en veilige opslag in de cloud. De voordelen die het meest door hen genoemd worden, zijn:

“Werken in de cloud bevordert onze onderlinge samenwerking”

“De administratieve werkzaamheden waar we nog weleens tegenop zagen, kunnen we door onze data online aan te passen via slimme software automatiseren”

“Documenten hebben we snel gevonden: alles staat geordend bij elkaar en bestanden zijn met een simpel trefwoord terug te vinden”

Meer voordelen van werken in de cloud

Wie werkt met veilige opslag in de cloud bewaart informatiebestanden niet op een eigen server, maar op de apparatuur van een bedrijf dat een clouddienst aanbiedt. Het voordeel van een goede clouddienst is dat hier beveiligingsexperts werken. ZIj weten de beveiliging up-to-date te houden. Ook herkennen zij cyberaanvallen op tijd en voorkomen ze voor je. Offline bewaken zij bovendien de omgeving met fysieke mankracht tegen diefstal en ter verkleining van de kans op brand.

  1. Zeker bij bedrijven van kleinere omvang zie je regelmatig dat de kennis en kunde ontbreekt om een server echt goed te onderhouden. Het opslaan van bestanden in de cloud biedt in dat opzicht al een groot voordeel. Wel bestaan er verschillende diensten voor opslag in de cloud waaruit je een keuze kunt maken. Allereerst is er de public cloud, die je een oneindige opslagcapaciteit verschaft. Minpunt is dat niet bekend is waar je gegevens staan en je geen eigenaar van de hardware bent.
  2. In het geval van een hybride cloud zijn je gegevens deels openbaar en deels privé. Gegevens waarvan je honderd procent zeker wilt weten dat niemand ze ooit te zien krijgt, kun je met de hybride cloud onderbrengen in een afgeschermde omgeving.
  3. Tot slot kies je in een privé cloud zelf waar gegevens worden opgeslagen en is de toegang exclusief.

De laatste is een clouddienst die we klanten aanraden. Controleer wel altijd vooraf of deze clouddienst voldoet aan de ISAE 3402 certificering. Met deze certificering mag je er namelijk van uitgaan dat eventuele taken die je hebt uitbesteed, volgens afspraak worden uitgevoerd. Geldig is hierbij de verwerkersovereenkomst die je volgens AVG-richtlijnen opstelt.
Je blijft als partij die taken heeft uitbesteed wel eindverantwoordelijk maar voldoet aan de eisen van de Privacywetgeving en de geheimhoudingsplicht passend bij jouw functie. En juist om die reden is opslag in de cloud slim om te overwegen.

SLA
Kies je ervoor al je bestanden onder te brengen bij een clouddienst, dan zijn er verschillende afspraken die je kunt vastleggen. Deze afspraak staan in een Service Level Agreement, waarmee je al het beheer regelt in een servicepakket dat past bij jouw behoeften.

Veiligheid eerst

Nu zijn er natuurlijk ook maatregelen die je zelf kunt treffen om de veiligheid van gegevens te garanderen, in het bewaren en het raadplegen ervan.

Binnen bedrijven wordt vaak met een divers aantal slimme apparaten gewerkt. Een groot deel van de zorgprofessionals beschikt tegenwoordig niet alleen over een laptop, maar ook over een tablet en een smartphone van het werk. Grote kans dat jij ook van al deze apparaten gebruik maakt, zowel zakelijk als privé. Je wilt ze op ieder gewenst moment kunnen raadplegen. Ook hier zijn weer drie veelgebruikte mogelijkheden:

  1. Vraag een ICT-bedrijf je te helpen en de apparaten te voorzien van een firewall, antivirussoftware en wachtwoorden.
  2. Raadpleeg de hulp van de medewerker die het meest op dit gebied is gespecialiseerd. Dit vraagt wel wat meer skills dan het instellen van een mailadres op verschillende software.
  3. Kies voor een compleet DMS-softwarepakket met Service Level Agreement zodat alle zaken rondom veiligheid voor jou worden gewaarborgd.

Wees verstandig en houd je gegevens binnen Nederland. Dit doe je door simpelweg een Nederlandse clouddienst te kiezen. Zo weet je zeker waar de gegevens zijn opgeslagen en welke wetten op je gegevens en het bewaren en raadplegen ervan van toepassing zijn.

Dit kun je nu zelf doen

Ga je eenmaal voor opslag in de cloud dan kun je nog heel wat zelf doen om gegevens uit de handen van onbevoegden te houden.

Beveilig documenten met wachtwoorden

Allereerst: denk aan het handmatig beveiligen van je documenten door een gebruikersnaam en wachtwoord in te stellen. Een sterk wachtwoord, dat je specifiek hebt gekozen voor het verkrijgen van toegang tot je dossiers. Ga dus niet voor Welkom01. Er zijn verschillende wachtwoordgeneratoren die je kunnen helpen met het genereren van een wachtwoord.

Door te werken in een slim Document Management Systeem hoef je niet per bevoegde te hannessen met wachtwoorden en versleutelde verzending, maar kun je aan de hand van slimme tags toegang geven en weer ontnemen.

Tweestapsverificatie

Ondanks jouw wachtwoorden zijn er genoeg hackers die nog een stapje verder gaan en uiterst bedreven zijn in het hacken van bestanden die in eerste instantie niet direct toegankelijk voor derden lijken te zijn. Wil je het hen nog iets moeilijker maken, gebruik dan een tweestapsverificatie. Een goed voorbeeld daarvan is een toegangscode die naar een mobiele telefoon wordt gestuurd. Een gebruikersnaam en wachtwoord voldoen dan niet meer om toegang tot de cloud van je bedrijf te krijgen.

Sleutel

Het is ook mogelijk om met een ‘echte’ beveiligingssleutel te werken. Deze stop je in de usb-toegangspoort van het apparaat waar je op werkt. Zodra je hebt ingelogd, controleert de usb-stick of de inlogpagina de echte pagina is en geen phishing pagina waar een hacker achter zit.

Beveiligde verbinding

Een advies dat absoluut niet over het hoofd moet worden gezien, is nooit via een openbaar Wi-Fi netwerk te werken. Maak altijd via jullie eigen netwerk verbinding met de cloud. Je zult versteld staan van het aantal mensen dat dit advies alsnog in de wind slaat.

Hebben we er nog één: ook dit advies klinkt zo vanzelfsprekend, toch blijkt het dat lang niet altijd te zijn. Maak geen bestanden aan waarin je gebruikersnamen en wachtwoorden bewaart. Hetzelfde geldt voor kopieën van identiteitsdocumenten.

Verzekeren tegen datalek

En gaat het dan toch nog mis? Cybercrime kan helaas niet altíjd worden tegengegaan. Het opsporen van een datalek en de maatregelen die je vervolgens moet treffen, kosten je veel tijd. Je hebt natuurlijk de mogelijkheid je tegen zo’n gebeurtenis te verzekeren. Wanneer je dat doet, helpen beveiligingsexperts je met de preventie en het herstellen van cybercrime. Is dat niet mogelijk, dan kun je een financiële vergoeding krijgen.

Verklein vandaag nog de kans op hacks

Opslag in de cloud is veilig en zeer efficiënt. Bespaar tijd met een slimme en digitale archiefkast. DocVisie biedt betaalbare abonnementen die zeer geschikt zijn voor kleinere zorginstellingen.
NEEM CONTACT OP >

Opmerkingen zijn gesloten.