Cloud opslag voor MKB

Cloud opslag voor MKB

Dit is de transcriptie van de aflevering ‘Cloud opslag’ van MKB CyberTalk.

Q
Welkom bij MKB Cybertalk, een podcastserie over de cyberdreigingen voor het MKB met Xander en Quinn. Aflevering Cloud opslag voor MKB. Welkom bij weer een nieuwe aflevering van MKB Cybertalk.

Dit is Xander, ik ben Quin en dit keer gaan we het hebben over Cloud Opslag. We hebben het natuurlijk in eerdere afleveringen al een beetje aangestipt, maar dit keer gaan we echt lekker diep op de materie in.

Laten we eerst beginnen, dat is altijd makkelijk. Gewoon, wat is Cloud Opslag?

X
Wat is Cloud opslag voor MKB?

Q
Van wie is die cloud?

X
Cloud opslag is gewoon een computer van iemand anders.

Q
Ja.

X
Dat is even belangrijk om goed te beseffen. Er is niks. Er is geen cloud. We noemen het een cloud, maar eigenlijk parkeer ik mijn data op de computer van iemand anders.

Q
Ja, en dan gewoon een mega datacentrum van…

X
Ja, dat is een hele grote computer of een hele grote batterij aan computers. Ja, zeker.

Q
Amazon heeft heel veel van dat…

X
Amazon, ja, eigenlijk alle grote aanbieders die zijn daar wel mee bezig. Google, Microsoft, overal. Maar ook particuliere organisaties. Ik ben in Zeeland in een databunker geweest, dat zat in een bunker.

Q
O ja?

X
Dat je denkt, ja, nou, zet dat vol met rekken en een goede internetverbinding en dan verhuur je dat als cloud opslag voor MKB

 

Zelf data opslaan of in de Cloud?

Q
Ja.Wat vind jij nou beter, zelf opslaan of in de cloud?

X
De cloud is eindeloos veel veiliger, dat dat even duidelijk is. Want de ontwikkelingen in het cyberland gaan heel erg snel. En jij als ondernemer bent vooral heel erg goed in je eigen beroep.

De bakker kan het lekkerste brood bakken en de fotograaf maakt de mooiste foto’s. Maar het veilig houden van je data en je server en je bestanden, dat doe je erbij.

En op het moment dat je dat uitbesteedt aan zo’n cloud service, zij zijn daarin gespecialiseerd. Zij zitten de hele dag en nacht, vooral ook, en weekenden, naar die servers te kijken van gebeurt er iets onverwachts? Zitten er datapieken, gebeuren er rare dingen, probeert er iemand in te loggen? Zij zitten dat de hele dag en nacht te bewaken.

En houden dat up-to-date en dat kan je zelf nooit zo goed doen.

Q
Eigenlijk geef je dat gedeelte van je bedrijf gewoon uit handen.

X
Ja.Dat huur je in. Dat huur je in. Bij een specialist.

Bij een specialist. Ja.

Q
Eigenlijk wat heel normaal is voor allerlei andere dingen, en je doet het ook bij bedrijven. Bijvoorbeeld als je een bedrijven terrein hebt, ga je niet zelf in het weekend nog even de borstjes bij snoeien. Nee. Dan huur je ook iemand in.

X
En de containers leegmaken en je auto onderhouden, dat besteed je allemaal uit. En dit besteed je ook uit. Ja.

Q
En het is niet zo dat je denkt van, ik heb nog ergens een hard disk liggen, ik doe zelf wat van die beker.

X

Pardon, ik denk dat je je kapot zou schrikken als je zou weten hoeveel mkb’ers nog steeds op dat niveau opereren. Met een computer met een hard diskje eraan, dat ze zeggen, dit is mijn hele bedrijf.

Ik heb een computertje, een laptopje, en daar steek ik een hard diskje in voor de backups. Ja. En dat is hem dan.

Q
Ja. Maar ik neem hem mee naar huis.

X
Ja, en ik heb vorige maand nog een backup gehaald, en waar is de hard disk? Oh, die zit er altijd aan, anders raak ik hem kwijt.

Ja. Ja, dat gebeurt nog heel, heel, heel erg veel. Allemaal onder het motto, ja, maar ik heb alleen maar een paar factuurtjes en een beetje wat briefwisselingen, dat hoef ik toch niet in de cloud.

Wie wil mij nou hacken? Al die non-argumenten waar we het al vaker over gehad hebben, dat speelt zich…

Q
Heeft die Cloud opslag voor MKB nou helemaal geen kwetsbaarheid?

X
Nou, die cloud heeft in zoverre geen kwetsbaarheid. Hij is minder kwetsbaar dan wanneer je het zelf doet. Maar je benadert die cloud via een inlogprocedure, e-mail en wachtwoord.

Q
Ja, tuurlijk.

X
Dus als een hacker die e-mail en dat wachtwoord heeft, kan hij er ook in.

Q
Juist.

 

Tweestapsverificatie / meerstapsverificatie

X
Dus dan komen we weer in onze trits van, oh, tweestapsverificatie, superbelangrijk. Echt heel belangrijk, omdat die hacker, die heeft dat verificatieapparaat niet, of die heeft die vingerafdruk niet.

Q
Ja, leg dat nog even uit voor de mkb’er. Wat is nou even makkelijk? Iemand zit nu in de auto, wat is het?

X
Nou ja, ik vul mijn e-mailadres in. Nou, e-mailadressen die staan gewoon op internet.

Q
Staan waarschijnlijk op je eigen website.

X
Er zijn de laatste 28 miljard, een lijst met 28 miljard zijn er ontdekt. Dus daar staat jouw e-mailadres ook tussen. Dus dat is niet geheim. Ja, maar ik log in met mijn e-mailadres en een wachtwoord. Nou, er zijn ook 28 miljard wachtwoorden ontdekt. Dus de kans dat er jouw wachtwoord ertussen zit, is best…

Q
Als je hem niet voor elk ding weer opnieuw maakt.

X
Uniek en een hele goeie. Check dat ook. Dus dat alleen is niet genoeg. Je moet een extra stap doen en dat heet tweestapsverificatie. Of beter nog, meerstapsverificatie. Het moet zijn tweestapsverificatie of meerstapsverificatie.
Dat je zegt, ik doe nog een tweede stap. Zoals je bij telebankieren moet je je pasje in een identifier, een code invoeren en die moet je dan terug invoeren. Of met je telefoon op het scherm een QR-code. Dat je denkt, nou moet die hacker dus niet alleen een wachtwoord, maar hij moet ook de telefoon hebben, of de identifier, of het pasje, of jouw iris waar je een vingerafdruk. En dat heeft die hacker niet. Dus daar stop je hem. Ook bij toegang tot de cloud.

Q
Vaak is dat dan een belletje of een smsje. Dat heb ik bijvoorbeeld bij Paypal.
Daar krijg ik altijd als smsje.

X
Dat kan ook vingerherkenning, of gezichtsherkenning, of iris.

Q
Ik wilde eigenlijk daarheen omdat ik ook weer lees dat telefoons gehackt worden.

X
Alles wat digitaal is kan in principe gehackt worden. Maar, en het zou dodelijk zijn als ze in je telefoon komen. Dan kunnen ze in je mail, want je krijgt op je telefoon ook je mail. Dus dan heb ik en je mailbox, en je twee-factor toegang.

Q
Dus een telefoon zonder invoercode, dat doe je sowieso niet.

X
Daar hebben we het al helemaal niet over.

Q
Ja, misschien. Weet ik veel. Je weet niet hoe mensen dat serieus…

X
Pas goed op die spullen. Vooral omdat het een apparaatje is wat je redelijk makkelijk verliest.

Q
Of gestolen wordt, waar mensen natuurlijk altijd op uit zijn.

X
Maar het hacken van een telefoon is niet zo eenvoudig als dat je zou denken. Ik had gehoord iets met dat kaartje. Je kan er wel enge dingen mee doen. Onze vriend Kees van der Spek, die verleidt je om wat malware te installeren… waardoor hij mee kan kijken op jouw camera. Waardoor jouw camera aangaat in je telefoon zonder dat je het weet. Oké. En zo ziet hij elke keer die internetcriminelen. Die kan hij op tv brengen. En ook pinpointen waar ze precies zitten. In welk land, in welke straat, in welk café.

Dus dat kan wel en dat gebeurt ook. Daar moet je ook op bedacht zijn. Maar het hacken van een telefoon is niet vreselijk simpel. Al moet ik zeggen, ik heb zo’n pineapple gekocht.

Q
O ja?

 

Wat is een Pineapple?

X
Dat is een super geinig apparaatje waarmee je je eigen wifi-netwerkje opzet. Dat is eigenlijk, die steek je in je laptop en dan ben je je eigen wifi-netwerk. En elke telefoon in de omgeving wil graag contact maken met die wifi. Omdat hij, dat is een beetje een gekke wifi-netwerk. Want hij zegt namelijk, ik ben jouw thuis-netwerk. Ik ben jouw werk-netwerk. Ik ben de McDonald’s-netwerk. Ik ben de NS-netwerk. Ik ben alle netwerken.

Dus als je op je telefoon kijkt, wat is hier aan wifi-netwerken in de omgeving beschikbaar? Dan krijg je een lijst met honderden wifi-netwerken. En dat is allemaal uit dat ene apparaatje. En elke telefoon die dat herkent, oh, ik ben thuis, klik, handshake en klaar. Dan denk je, zo kan ik vrij makkelijk, als ik op een terras zit, en iemand heeft z’n wifi op z’n telefoon aan, toch wel in die telefoon. Of data van die telefoon aftappen.

Want vanaf dat moment loopt al het dataverkeer door mijn laptop of dat van de hacker. En dat zijn natuurlijk toch wel enge ontwikkelingen. Dat je zegt, let op met die telefoon, het is een kostbaar apparaat. Niet alleen wat je ervoor betaald hebt, maar vooral de data die er overheen gaat. Dus ben je buiten, zet je wifi uit en je bluetooth ook uit. Alleen in de auto zet je hem aan, zodat je handsfree kan bellen. En ben je op je werk of ben je thuis, dan zet je je wifi weer aan. En dan gebruik je dat wifi-netwerk. Maar voor de rest doen we dat niet meer.

Q
Nee, want de hele dag krijg je overal waar je bent. Want je hoeft bij een winkelcentrum te lopen en ze zeggen, wil je gebruik maken van het wifi-netwerk van het winkelcentrum?

X
Nee, dank u.

Q
In Europa is natuurlijk sowieso je data gratis. Maar als je dan bijvoorbeeld in Amerika bent, koopt daar dan gewoon buitenland data, dat je niet gebruik gaat maken van het hotel of het…

X
Juist hotels, dat restaurantje in Zuid-Frankrijk waar je op het terras zit. Dat was zo gezellig, weet je nog.

Q
Na vijf Merlot. Hopsakee! Fotootje van mij en Richard.

X
Ik moet het nu even doorsturen. Richard? Nee, maar dat blijft gewoon… Dat moet je niet doen. Nee, oké.

Q
Ja, dat bedoelen we eigenlijk mee. Dan heb je heel je… Dat zou kunnen, hè? Dan geef je heel veel geld uit aan een cloudopslag. Daar is helemaal alles perfect geregeld.

Er zitten mensen de hele dag jouw bestanden te beschermen met zwaarden. En dan kom jij… Zit je in Zuid-Frankrijk…

X
Zet jezelf even de deur open.

Q
Ja, hopsakee!

X
‘Welkom123’, Komen ze nooit achter.

 

Hacken van Cloudopslag

Q
Die cloudopslag… Die worden nooit gehackt, natuurlijk.

X
Alles is te hacken. Dus cloudopslag ook. Want dat zijn gewoon computers. En ik wed dat ze ook wel gehackt worden. Ja. Want dat is natuurlijk voor een hacker een goeie mop. Nou. Ik zal eens even kijken of ik die cloud kan laten regenen. Maar daar zijn die jongens goed op voorbereid. Dus die hebben niet alleen de cloud waar jouw data in staat, maar die hebben daar ook weer een backup cloud van. Dat als er iets gebeurt dat jij daar eigenlijk als consument of als klant niks van merkt. En dat de uptime, heet dat, maximaal is. Dat is 99,9% uptime. Dat alles werkt. Dus dat is wel te hacken, maar daar merk je niks van.

Q
Ik heb wel eens gehoord dat er wel problemen zijn met snelheid met die cloud.

X
Ja. Mijn bedrijf, dat zat natuurlijk in de foto en video. En dan maak je heel veel data. zo’n 4K videocamera dat gaat snel. Zo’n geheugenkaartje zit zo vol. Maar je snapt als je een popconcert doet en je filmt dat met 17 van die camera’s, dat je 17 keer 1,5 uur, ook niet de peuter die uit de box klimt, maar dat je gewoon 1,5 uur aan het filmen bent. En dat echt heel veel data. En dat was voor ons een probleem, om dat zo snel naar boven te krijgen.

Dat lukt niet. Zo snel is dat internet niet, ook niet met glasvezel. Dat is gewoon te langzaam. Wat wij dus moesten doen, dat toch lokaal opslaan. On-premises heet dat in het mooi Nederlands woord. Gewoon in het gebouw, op een harddisk, op een eigen server, op een NAS. Een NAS kent iedereen wel, denk ik. Nou ja, dat is gewoon een piepklein servertje.

Q
Waar je bestand op kan zitten. Waar de schijven in zitten. Hoe groot was die bij jullie eigenlijk dan in die tijd?

X
Oeh…

Q
Dat moet wel echt gigantisch geweest zijn.

X
Het waren er drie. Die waren wel maximaal groot, maar die werden ook steeds groter. En die liepen ook steeds vol. Daarom moesten wij ook, als we voltooid werk hadden, moest dat gelijk van die server af. Om ruimte te houden voor de onderhande werkbestanden. Maar dat is lastig met zo’n lokale server, om die goed en snel te houden. En inderdaad, hij is eigenlijk altijd te klein.

Q
Je ging dus eigenlijk… Je bestanden werden naar de lokale harddisk, naar de lokale opslag gedaan. En dan hoefde jij er niet meer om te kijken, maar dan ging die opslag zelf contact zoeken met de cloud. En daar werd het gesynct.

X
Ja, en dat duurde dan uren. Ja, maar dat doe je s’nachts ofzo. Maar dat doet hij dag en nacht. Dat gaat gewoon de hele tijd door. Maar daar heb je verder geen last van. En dan heb ik het dus al op twee plekken. Dan heb ik het en op de lokale server, of de NAS, en ik heb het dan in de cloud.

 

De 3-2-1 methode

Q
Ja, ze hebben het over die 3-2-1 methode. Daar hebben we het volgens mij al eerder over gehad, maar laten we het dan nog een keertje doen.

X
Als je het echt veilig je data wil bewaren, dan bewaar je hem volgens de 3-2-1 methode op drie plekken. Dus bijvoorbeeld op je computer, op een NAS, en in de cloud. Dan heb je hem op drie verschillende plekken. De twee staat voor op minimaal twee verschillende plekken. Dus niet drie keer op je eigen server opslaan, want dan heb je het eigenlijk toch maar één kopie. En als er iets met je server gebeurt, ben je toch alles kwijt. Dus minimaal twee verschillende plekken, dus je computer en je NAS. En die één staat voor één plek offline.

Dus dat betekent dat je zegt, ik moet ook een offline kopie maken op een losse harddisk. En dan heb je 3-2-1. Minimaal drie plekken op twee verschillende apparaten waarvan eentje offline. Want iets wat offline is, is niet te hacken. Nou, en als je dat doet en wij ik heb dat nu, dat ik zeg, ik heb die 3-2-1 methode kom ik makkelijk aan. Waarbij één methode is alles kopiëren naar cloudruimte. En daar staat het veilig. Nou heb je nog wel twee verschillen Quin. Je kan je kan je cloudruimte gebruiken als een soort extra harde schijf.  Dat je zegt, nou, zoals je het schrijft naar de C-schijf van je computer, kan je ook zeggen, nou, zo schrijf ik het ook naar de cloud, of een kopietje daarvan.

Q
Ja, zeker als je kleine bestanden werkt, als je gewoon zit te werken, denk ik dat dat heel goed werkt. Maar niet, we zeiden net van die hele grote bestanden, als je iets zit te Photoshoppen of je facturen dat gaat allemaal prima.

X
De gros van het NKB is niet aandacht Photoshoppen denk ik. Dus dan gaat het vooral om Word documenten, of vectors, PDF’jes, Excel sheets, PowerPoint presentaties, dat soort dingen. Dat gaat heel erg goed.

Q
Dat gaat zelfs met een waardeloze internet verbinding geruisloos.

X
Gaat ook al fantastisch goed. Dus altijd doen, altijd doen. Maar hoe je die cloud gebruikt, of je hem gebruikt als echt een losse, of een extra diskruimte, wat natuurlijk is, of dat je zegt, ik gebruik hem echt als een backup diskruimte.

Q
Dat zijn natuurlijk twee verschillende dingen.

X
Ja, want een backup is natuurlijk iets waarvan je zegt, daar schrijf ik het naartoe. Maar dan kom ik er niet meer aan, totdat ik het nodig heb. Omdat het op een andere plaats weg is, of kapot is, of er is iets mee gebeurd, waardoor ik een backup nodig heb. Je stelt natuurlijk aan een backup andere eisen dan aan een opslag. Terwijl het in essentie hetzelfde is, maar je stelt er andere condities aan.

Q
Moet je die schijf ook op een andere manier indelen, denk ik?

X
Ja, maar ook anders omgaan. Je kan bij een goede cloud service zeggen, ik heb een backup ruimte nodig, dus ik wil daar naartoe schrijven, maar ik kom er niet meer aan. Ik ga daar niks meer, ik ga geen offertes veranderen. Dus wat daar staat, dat moet goed bewaard blijven. Dan kan zo’n cloud service zeggen, nou, dat is goed.

Dan spreken we af dat die data niet meer veranderd mag worden. En dan kan je dus ook niet, bijvoorbeeld in een ransomware aanval, dat die geëncrypt wordt. Omdat, nee, die data die er staat, daar mag geen bitje, geen byte-je aan veranderen. En daar letten ze op. Daarmee voorkom je dus dat je backups door hackers benadert kunnen worden en dat die data alsnog encrypt wordt. Wat heel vaak gebeurt met backups, omdat dat niet goed ingeregeld is.

Backups testen

Q
Je had het eerder al verteld, volgens mij in een eerder aflevering, die denk ik backups heeft geheten. Hadden we het over dat mocht je die niet hebben geluisterd, en deze wel, dan wil ik dat toch nog even aanstippen, dat het ook erg belangrijk is als je een backup hebt, probeer af en toe om die backup weer te installeren.

X
Ja.

Q
Want ik heb daar meerdere keren mensen over gehoord die dan bijvoorbeeld met de Apple Time Machine een soort van backup hadden gemaakt. Die dachten, oh, ik ben hartstikke veilig. En dan was er wat gebeurd en dan zet je terug, was het echt poep. Je had helemaal niks aan wat hij had opgeslagen.

X
Nou, dat is dus het nadeel van backups, dat je zegt van die schrijf ik weg en ik heb ze niet meer nodig totdat er een calamiteit is. Maar ja, je moet wel kijken, je moet wel calamiteiten oefenen. Dus dat je zegt, ik ga ze nu en dan zo’n bestand opvragen. Ik wil dat nu, wil ik die offerte uit dat jaar, die wil ik nu op mijn bureau hebben. En dat moet wel werken, ja. Vaak vergeten we dat in de drukte, maar dat is echt super belangrijk om dat wel te doen.

 

Kosten

Q
Jij vertelde dat jij nu een cloud dienst hebt. Ja. Ik heb helemaal geen idee wat het kost.

X
Nou, zal ik je zeggen dat ik dat eigenlijk ook niet weet.

Q
Maar moet je dan tientjes of honderden?

X
Ja, dat kost eigenlijk geen fluit, man. Het zit vaak, zit er al cloudruimte bij je Office 365 zit er al bij in. Dat je gewoon zoveel cloudruimte krijgt, want ook de firma Microsoft wil graag dat je veilig bent en blijft. Dus dan heb je dat vaak al. Maar dan zit je wel in hun cloud. Dan staat het waarschijnlijk in Amerika, gok ik.

Q
Oh ja, want daar hadden we het ook vorige keer over. Dat je, als je een clouddienst zoekt, dat je ook goed moet beseffen dat wat je hebt, hè, bijvoorbeeld patiëntendossiers en allemaal dat soort dingen die je hebt, die mogen niet buiten de landsgrenzen.

X
Nee, nou vaak niet. Of je wil het niet buiten de landsgrenzen. Of in andere landen hebben de veiligheidsdiensten andere rechten. Dus dat je zegt, ja, ik parkeer het in Amerika en dan blijkt dat de FBI recht heeft om jouw data in te zien. Dan ga je denken, ja, dat wil ik niet. Ik zet het lekker veilig in Rusland. Oh, dat vind ik eigenlijk ook niet. Nou, kies dan voor iets wat je wel veilig vindt.

België of Nederland of Duitsland. Overal staan van die datacenters. En daar kan je dus Cloud opslag voor MKB huren. Dus laat je daarover informeren. Doe dat in overleg met je IT-partner. En maak bewuste keuzes. Het is allemaal niet heel moeilijk, maar je moet het gewoon een keer besproken en geregeld hebben.

Q
Nou, ik wou zeggen, wederom maak jij zelf een perfecte afsluiting aan de aflevering Cloud opslag voor MKB, denk ik.

X
Het is wat.

Q
Nou, hartstikke bedankt weer voor het luisteren. Tot de volgende keer.

 

Cloud opslag voor MKB wordt net als alle andere MKBCyberTalk onderwerpen ook behandeld in het e-learning platform MKBCybertraining.nl

MKB Cyber Training is een uniek platform om jezelf en je team snel, goedkoop en voor elke sector en functie op maat, te trainen om digitaal gezond te leren werken.

Voor slechts € 10,- p.p/p.j. krijg je toegang tot je eigen cybertraining, de gehele cyber-bibliotheek en de cyber chatbot die al je vragen op het gebied van digitaal gezond werken beantwoordt.

Aansluitende podcast(s)

decoratierand
Neem contact op
met MKBCyberTalk

MKB CyberTalk
Noorderstraat 7
4714AB Sprundel
info@mkbcybertalk.nl
MKB CyberTalk
Met voor en door het MKB zelf ontwikkeld in de taal van de ondernemer. Cyber is here to stay en raakt ons allemaal.

Wij moeten dus samen met cyber leren leven en dat is waar deze podcast voor bedoeld is. Samen leren digital gezond te worden en te blijven.
logoMKBCyberTalk