Hoe veilig zijn uw gegevens in de Cloud? 6 vragen beantwoord!

Sinds 2020 is de digitale transformatie in een ongekend tempo versneld. In de nasleep van de pandemie kiezen bedrijven uit verschillende sectoren voor het eerst voor cloud computing of vervangen ze hun bestaande ERP-systemen en CRM-systemen. Verwacht wordt dat tegen 2024 de markt voor openbare clouddiensten met 45% zal groeien.

Wij zetten de belangrijkste vragen op een rijtje i.v.m. een Cloudtransformatie!

 

Wat is Azure?

 

Azure, de op één na grootste openbare Cloudprovider ter wereld, host de Cloudproducten van Microsoft, waaronder Dynamics 365. Azure wordt beheerd vanuit meer dan 100 beveiligde Microsoft-datacenters over de hele wereld. Elk fysiek datacenter is beveiligd met meerlaagse beveiliging die varieert van toegangsgoedkeuring, tot fysieke beveiliging zoals vergrendelde serverracks, videobewaking en andere beveiligingsmaatregelen.

Dan is er nog het Microsoft Cyber Defense Operations Center: een cybersecurity- en defensiefaciliteit die de Cloudinfrastructuur beschermt. Met meer dan 3.500 cyberbeveiligingsexperts beschermen, detecteren en reageren ze in real-time op bedreigingen.

 

Wat zijn enkele beveiligheidsmaatregelen van Azure?

• Encryptie: Azure gebruikt industriestandaard transportprotocollen om gegevens te beveiligen die worden verzonden tussen gebruikers en datacenters, en binnen de datacenters zelf. Samengevat, worden de opgeslagen gegevens gecodeerd met behulp van een breed scala aan mogelijkheden. Gebruikers kunnen zelf de coderingsoplossing kiezen die het beste bij hun behoeften past.
• Beveiligde netwerken: Azure heeft een virtuele netwerkgateway waarmee u versleutelde IPSec-tunnels kan maken. Verder kan u binnen meerdere implementaties in één klantabonnement segmenteren met behulp van privé-IP's en subnetten die fungeren als virtuele firewalls.
• Key Logs: Azure-sleutels worden beschermd door 256-bits AES-codering en Microsoft's Security Vault gebruikt FIPS 140-2 gevalideerde HSM's om taken voor SSL/TLS-certificaten te vergemakkelijken.
• Malware bescherming: U kan uw Dynamics 365 beschermen tegen malware, en andere online bedreigingen via de Azure-beheerportal.
• Tweestapsverificatieservice: Microsoft heeft een tweestapsverificatieservice die Azure-gebruikers beschermt tegen ongeautoriseerde toegang. De verificatie houdt het gebruik van een wachtwoord in, een vertrouwd apparaat en biometrische gegevens zoals een vingerafdruk.

 

Hoe beveiligd Microsoft Dynamics 365 mijn data?

 

Het beveiligingsmodel van Microsoft Dynamics 365 beschermt de gegevensintegriteit en privacy en ondersteunt efficiënte gegevenstoegang en samenwerking.

Het doel van het beveiligingsmodel is om alleen toegang te verlenen tot de juiste informatieniveaus die nodig zijn om hun werk te doen. Het deelt gebruikers in o.b.v. hun rol en beperkt de toegang tot bepaalde data op basis van hun functie. De visie ondersteunt het delen van data met gebruikers en teams binnen uw bedrijf en beveiligt de data voor diegene die er geen toegang tot moeten hebben. 

Microsoft Dynamics 365-toepassingen bieden meerdere manieren aan om toegang en privileges te definiëren. Deze machtigingen beschermen de gegevenstoegang, op basis van:

• Rollen: beheerders geven toegang tot data op basis van de rol van elke gebruiker in uw bedrijf en dit met toegangsrechten in meerdere niveaus. 
• Gegevens: Deze beveiligingsmaatregel bepaalt wat een gebruiker wel of niet met uw gegevens kan doen.
• Velden: u kan specifieke beveiligingsparameters op veldniveau toewijzen aan deze afzonderlijke velden die mogelijk gevoelige informatie bevatten.

 

Wie is eigenaar van mijn data?

 

Hoewel Microsoft in de bewaarder is van uw Cloudgegevens, bent u nog steeds de enige eigenaar en van deze data. Microsoft is de eerste Cloudprovider die zich houdt aan een gedragscode (ISO 27018) die de privacy en beveiliging van gegevens die in de Cloud worden opgeslagen, garandeert.

• Klanten weten waar hun gegevens zijn opgeslagen
• Persoonlijke informatie wordt niet gebruikt voor marketing of reclame zonder uitdrukkelijke toestemming
• Mogelijkheid op teruggave, overdracht en veilige verwijdering van persoonlijke informatie binnen een redelijke termijn eisen

 

Is Microsoft Dynamics 365 GDPR compliant?

 

 De GDPR wetgeving, ofwel de Algemene Verordening Gegevensbescherming (AVG) is een wet met als doel de persoonsgegevens van alle burgers van de Europese Unie te beschermen. Microsoft doet er alles aan om haar producten GDPR-proof te maken. Microsoft legt steeds de focus op gegevensbescherming en transparantie.

 

Wie heeft toegang tot mijn data?

 

Aan het einde van de dag bent u en wanneer nodig Microsoft-personeel of service providers de enige met toegang tot uw data.  Volgens de algemene voorwaarden van uw abonnement op Microsoft Business Services kunt u op elk moment en om welke reden dan ook gegevens openen en extraheren zonder kennisgeving bij Microsoft.

Microsoft-datacenters zijn multi-tenant services. Dit betekent dat uw Dynamics 365-oplossing en uw bijbehorende gegevens, op dezelfde server kunnen worden gehost als andere gebruikers. Uw gegevens worden echter niet samengevoegd met die van andere gebruikers en dus hebben geen toegang tot uw gegevens.

Bovendien wordt alle toegang tot gegevens vastgelegd, geregistreerd en regelmatig gecontroleerd om ongepaste toegang te detecteren en te identificeren. Gegevens worden ook nooit bekendgemaakt aan de overheid of wetshandhavingsinstanties, tenzij dit wettelijk vereist is.

Externe service providers zoals NORRIQ die met klantgegevens werken, moeten zich registreren voor het Microsoft Supplier Security and Privacy Assurance Program. Dit programma heeft als doel de gegevensverwerkingspraktijken te standaardiseren en naleving van best practices te waarborgen.

 

Zijn mijn gegevens in de Cloud dus veilig?

 

Microsoft heeft een unieke benadering op data beveiliging met een garantie op data security. Hebt u nog vragen of wil u meer weten over Microsoft Dynamics 365, neem vrijblijvend contact op met een van onze consultants.

 

Graag eens uw Cloud opties bespreken?