Boek een kennismaking

Cloud, maar niet zorgeloos

Gepubliceerd op juli 22, 2025
Cloud, maar niet zorgeloos

Waarom ook cloudomgevingen strategische aandacht vragen

Cloudapplicaties zijn intussen onmisbaar geworden in zowat elke organisatie. Van Microsoft 365 tot projecttools, HR-software of boekhoudplatformen. We werken vandaag meer in de cloud dan ooit tevoren. Die evolutie biedt tal van voordelen: schaalbaarheid, flexibiliteit, eenvoud in beheer… maar het betekent ook dat onze data en processen meer dan ooit verspreid en, in sommige gevallen, kwetsbaar zijn.

Toenemende risico’s: een brede shift

Volgens het CCB (Centrum voor Cybersecurity België) steeg het aantal datalekken in Belgische cloudomgevingen opnieuw in 2023. De bedreigingen zijn diverser, geavanceerder én internationaler geworden. Waar klassieke netwerken vroeger het primaire doelwit waren, zien we vandaag dat ook cloudinfrastructuur, SaaS-applicaties en zelfs toegangsrechten van externe tools via OAuth onder vuur liggen.

Die realiteit heeft minder te maken met “slecht beveiligde cloud” en alles met onvoldoende zicht op wat er zich precies afspeelt in de cloudomgeving.

Vertrouwen is niet hetzelfde als controle

Cloudproviders zorgen doorgaans voor sterke basiselementen qua beveiliging. Maar wat u in de cloud doet – welke bestanden worden gedeeld, wie toegang heeft, hoe MFA ingesteld is, hoe beheerdersrollen verdeeld zijn – blijft uw eigen verantwoordelijkheid.

Zonder inzicht in configuratie, logging, toegangsbeheer en verbonden applicaties is het haast onmogelijk om risico’s accuraat in te schatten of prioriteiten te bepalen.

Daar zit meteen ook de meerwaarde van een grondige cloud audit.

Wat doet Cyberplan?

Bij Cyberplan helpen we organisaties om terug controle te krijgen over hun cloudbeveiliging. Geen paniekberichten of technische dashboards zonder context, maar een gestructureerde aanpak op maat van uw omgeving en maturiteit.

We brengen o.a. in kaart:

  • Microsoft 365-beveiliging (Teams, OneDrive, Exchange, Entra ID, Conditional Access)
  • Gebruikers- en toegangsbeheer: inclusief admins, externe toegang, MFA en auditlogs
  • OAuth-koppelingen: welke applicaties hebben toegang tot uw data?
  • Domein- en e-mailbeveiliging: SPF, DKIM, DMARC, anti-phishing en forwarding
  • Beleid rond datadeling en compliance: ook m.b.t. NIS2, ISO27001 of sectorale normen

We maken risico’s zichtbaar, formuleren concrete aanbevelingen en begeleiden indien gewenst ook in de opvolging of retesting.

Wat mag u verwachten?

  • Heldere rapportering voor zowel management als IT
  • Onafhankelijke analyse, zonder verborgen commerciële belangen
  • Begeleiding vanuit het CyFun framework of andere normen
  • Duidelijk actieplan dat ook IT-partners toelaat hun rol concreet op te nemen
Geschreven door
Jacky De Schepper
Lees ook dit
Hack at Orange Belgium: 850,000 Customer Accounts Breached
Medische datadiefstal in Nederland: half miljoen dossiers gegijzeld voor losgeld
Wat niemand je vertelt over Office 365