Digitip: hoe zit het met veiligheid en privacy in de cloud?
Publicatiedatum: 1 oktober 2021
Bestanden kunnen veilig opgeslagen worden in de cloud. De grote gratis aanbieders doen er alles aan hun opslag te beveiligen. Gebruikers dienen zelf hun account te beveiligen.
Wat is de cloud?
De term ‘cloud’ wordt gebruikt voor online werken en opslaan. In dit artikel beperken we ons tot de diensten die gratis online opslag aanbieden: OneDrive, Google Drive, iCloud en Dropbox. Meer uitleg over de cloud biedt het artikel Wat is de cloud?.
Accountbeveiliging
Alle opslagdiensten werken via een gebruikersaccount. OneDrive met een Microsoft-account, Google Drive met een Google-account, iCloud met een Apple ID en Dropbox met een Dropbox-account. De grote 3 (Microsoft, Google en Apple) gebruiken het gebruikersaccount ook voor andere dingen. Bijvoorbeeld voor hun mailprogramma’s of als gebruikersaccount van een smartphone. Wie zo’n andere dienst gebruikt heeft dus al een account voor de opslagdienst van het bedrijf. Voor alle accounts gelden de volgende aanbevelingen:
• Maak een uniek en sterk wachtwoord.
• Beveilig het account met tweestapsverificatie. Komen de accountgegevens onverhoopt op straat te liggen, dan houdt tweestapsverificatie de deur naar alle bestanden gesloten.
• Let op voor phishing en kwaadaardige programma’s. Via e-mail tracht men de inloggegevens van een account te ontfutselen. Trap er niet in, wees alert.
• Sla geen gevoelige persoonlijke informatie op in de cloud, zoals een document met inloggegevens of een fotokopie van een paspoort.
Ransomware
Bij ransomsware komt er kwaadaardige software op de computer, waarmee de bestanden op de pc worden versleuteld. Als een cloudprogramma op de computer is geïnstalleerd, kan ransomware ook de bestanden bij de clouddienst versleutelen. Veel diensten wapenen zich hiertegen.
Bij Dropbox kunnen gebruikers eerdere versies van bestanden terugzetten. U kunt dan terug naar een bestand dat niet versleuteld is door de ransomware. In de gratis versie van Dropbox kan dit alleen per bestand. Betalende gebruikers kunnen hele mappen en zelfs een heel account in 1 keer herstellen. OneDrive kent deze herstelmogelijkheid ook, maar alleen voor betalende Microsoft 365-abonnees. Google Drive heeft eveneens een mogelijkheid tot bestandsherstel, maar deze blijft achter bij Dropbox of OneDrive. Ransomware voor de Mac (en dus iCloud) is er nauwelijks.
Geeft de dreiging van ransomware een onveilig gevoel, dan kunt u de map van de clouddienst handmatig synchroniseren in plaats van automatisch. Dan weet u zeker dat de clouddienst alleen start als de bestanden niet zijn versleuteld. Natuurlijk kunt u ook alle bestanden alleen in de online omgeving bewaren en niet op de lokale schijf van de computer.
Beveiliging van de diensten
Alle diensten beveiligen de online opslag van bestanden.
Veilige verbinding
De opslagdiensten beveiligen de verbinding zodat niemand mee kan kijken.
Versleuteling van de bestanden
Alle bestanden die online bewaard worden, zijn versleuteld. De sleutel is gekoppeld aan het account. Zonder sleutel zijn de bestanden onleesbaar. Ook voor medewerkers van de opslagdienst. Alle gegevens zijn daarom veilig voor de ogen van derden.
Dubbele opslag
Ook de computers van de opslagdiensten kunnen kapotgaan. Door een crash van de harde schijf, maar ook als gevolg van een brand of andere ramp. Daarom worden de bestanden op meer dan 1 plek opgeslagen. Zo kunnen ze nooit kwijtraken.
De aanbieders van online opslag hebben belang bij het beschermen van de data van hun klanten. Met hun beveiliging zit het wel snor. Vergelijk het met uw eigen financiën. Wat is veiliger volgens u: uw geld laten beheren door een bank of uw geld thuis verbergen in uw driezitsbank?
Zit het wel goed met de privacy?
De bestanden zijn versleuteld en daarom alleen leesbaar voor de gebruiker. Dus de privacy van bestanden is wel gewaarborgd. Alle diensten slaan alleen wel informatie over de gebruiker op. Deze informatie is in Europa beschermd door de Algemene Verordening Gegevensbescherming (AVG). Persoonsgegevens mogen niet worden ingezien of gebruikt. Diensten moeten aangeven waarom ze welke gegevens opslaan. Er moet bijvoorbeeld een duidelijke reden zijn om te vragen naar iemands leeftijd. De diensten mogen gegevens die niet direct te herleiden zijn tot een persoon, wel gebruiken om gericht advertenties te tonen. Microsoft, Apple en Google staan hierom bekend. Wie alleen de opslagdienst van deze partijen gebruikt, merkt daar niet veel van. Maar de meeste mensen gebruiken meerdere diensten.
(Bron: SeniorWeb)
Let op: gezien de voortdurende veranderingen in de digitale wereld kan de informatie in bovenstaande Digitip met de tijd verouderd zijn.