2LRN4 security awareness platform
NL · EN
← Terug naar overzicht

Alles gaat naar de Cloud

Je werkt al jaren met security awareness. Je weet waarom phishing gevaarlijk is, waarom je geen onbekende USB-sticks gebruikt en waarom wachtwoorden geen briefjes op je scherm zijn. Maar hoe pas je die kennis toe in een wereld waarin alles naar de cloud gaat?

In de e-learning Alles gaat naar de Cloud maken medewerkers kennis met cloud security vanuit een praktisch perspectief. De cursus legt uit wat de cloud precies is: een wereldwijd netwerk van servers dat via internet toegang biedt tot opslag, software en rekenkracht. Dat brengt enorme voordelen met zich mee, zoals flexibiliteit, samenwerking en efficiëntie — maar ook nieuwe risico’s.

De cursus laat zien dat cloudincidenten zelden ontstaan door de cloudtechnologie zelf, maar vaak door menselijk handelen. Een verkeerd gedeelde link, te brede toegangsrechten of een vergeten account kan al leiden tot een gegevenslek. Medewerkers leren waarom dit een probleem is en wat zij concreet kunnen doen om dit te voorkomen.

Aan de hand van herkenbare voorbeelden wordt duidelijk hoe bewuste keuzes het verschil maken. Denk aan het toepassen van het need-to-know-principe, waarbij alleen kernleden toegang krijgen tot gevoelige projectdata. Of het kiezen voor een cloudprovider die voldoet aan internationale standaarden zoals ISO 27001, zodat processen voor informatiebeveiliging op orde zijn.

Ook wordt stilgestaan bij een veelvoorkomend risico: oude of vergeten accounts. Wanneer een oud teamlid nog toegang heeft tot cloudomgevingen, ontstaat een kwetsbaarheid — zelfs zonder kwade intenties. De cursus benadrukt daarom het belang van het regelmatig controleren en intrekken van toegangsrechten.

Vervolgens worden essentiële beveiligingsmaatregelen uitgelegd en onderbouwd:

  • sterke wachtwoorden in combinatie met tweefactorauthenticatie
  • encryptie van gevoelige bestanden
  • bewust en tijdelijk delen van documenten met vervaldatums

Niet alleen wat je moet doen komt aan bod, maar vooral waarom deze maatregelen effectief zijn. Zo begrijpen medewerkers dat tweefactorauthenticatie een extra barrière vormt, zelfs als een wachtwoord wordt buitgemaakt, en dat encryptie bestanden onleesbaar maakt voor onbevoegden.

De cursus sluit af met concrete acties die medewerkers direct kunnen toepassen:

  • kritisch kijken naar toegangsrechten
  • bewust omgaan met versleuteling
  • standaard vervaldatums instellen bij gedeelde bestanden

De kernboodschap is helder: cloudbeveiliging is geen exclusieve taak van IT. Jouw dagelijkse keuzes maken het verschil.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wat de cloud is en hoe deze werkt
  • herkent men cloudspecifieke beveiligingsrisico’s
  • begrijpt de deelnemer waarom menselijke fouten een groot risico vormen
  • weet men hoe het need-to-know-principe wordt toegepast
  • kan de deelnemer veilig omgaan met toegangsrechten, delen en encryptie
  • begrijpt men zijn of haar rol in cloudbeveiliging

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • alle medewerkers die met cloudoplossingen werken
  • organisaties die datalekken willen voorkomen
  • teams die samenwerken via cloudplatforms
  • medewerkers zonder technische cloudkennis

Waarom deze cursus nú relevant is

Cloudgebruik groeit snel, en daarmee ook het risico op fouten en incidenten. Door medewerkers bewust te maken van hun rol in cloudbeveiliging, verklein je risico’s en vergroot je de digitale weerbaarheid van de organisatie.