Need immediate help?

Cloudsecurity voor mkb: jouw data, jouw verantwoordelijkheid

September 23, 2025

Microsoft, Google en AWS beveiligen hun cloudinfrastructuur uitstekend. Maar jouw data, gebruikersbeheer en configuraties? Dat is jouw pakkie-an. Het Shared Responsibility Model betekent dat 99% van de cloudbeveiligingsincidenten niet bij de cloudprovider ligt, maar je eigen verantwoordelijkheid is. Met centrale monitoring van al je cloudomgevingen – van Microsoft 365 tot AWS – behoud je controle en voorkom je dat jouw bedrijf het volgende slachtoffer wordt.

Microsoft beveiligt de cloud, dus jouw data is veilig, toch? Als je dat denkt, hebben we slecht nieuws. Gartner voorspelt dat in 2025 maar liefst 99% van alle cloudbeveiligingsincidenten bij de gebruiker ligt. Niet bij de cloudprovider. In deze blog legt Peter Pronk uit wat jouw verantwoordelijkheid is in de cloud – en hoe je die invult zonder nachten wakker te liggen.

Het Shared Responsibility Model: wie doet wat?

Stel je voor: je huurt een appartement. De verhuurder zorgt voor stevige muren, een goed slot op de voordeur en onderhoud van het gebouw. Maar wie draait de sleutel om als je weggaat? En wie bepaalt wie er een sleutel krijgt? Juist, dat ben jij.

Zo werkt het ook in de cloud. MicrosoftAmazon en Google hebben het ‘Shared Responsibility Model’ niet voor niets centraal gezet in hun documentatie.

Je cloudprovider zorgt voor de fysieke beveiliging, infrastructuur en updates van het platform. Alles wat daarop draait – jouw data, gebruikersbeheer, applicatieconfiguraties en identity-management – is jouw verantwoordelijkheid. Denk je dat je met het afnemen van clouddiensten ook de beveiliging hebt ‘uitbesteed’? Think again.

Microsoft 365: de schijnveiligheid

“We gebruiken Microsoft 365, dus onze mail is veilig.” Hoe vaak we dat niet horen! Microsoft beveiligt inderdaad de Exchange-servers, maar monitor je verdachte inlogpogingen uit vreemde landen? Weet je wanneer iemand massaal data downloadt?

Zonder actieve monitoring is je Microsoft 365-omgeving een open boek. We zien het keer op keer: bedrijven die volledig vertrouwen op Microsofts beveiliging, maar vergeten dat zij zelf de deuren moeten sluiten.

Nederlandse praktijk: jouw sector is ook kwetsbaar

In 2024 werd softwareleverancier Nebu getroffen door een datalek waarbij gegevens van 2,5 miljoen Nederlanders werden gelekt. NS, VodafoneZiggo, Heineken en CZ waren direct betrokken. De oorzaak? Misconfiguratie van cloudsoftware.

De Autoriteit Persoonsgegevens ontving in 2024 maar liefst 37.839 meldingen van datalekken. Eén op de vijf Nederlandse bedrijven kreeg directe schade door een cyberincident. Voor jou als mkb’er extra zorgwekkend: 46% van alle cyberaanvallen raakt bedrijven met minder dan 1.000 medewerkers.

Waarom cloudlogging belangrijk is (maar jij het vergeet)

Je cloudproviders genereren bergen aan logs. Elke login, elke configuratiewijziging wordt vastgelegd. Maar zij leveren alleen de logs – jij moet ze analyseren.

Zonder monitoring van je cloudlogs ben jij blind voor verdachte loginpatronen, abnormale downloads en configuratiewijzigingen. Het wordt nog erger als je meerdere clouds gebruikt. Microsoft 365 heeft zijn eigen dashboard, AWS CloudTrail staat ergens anders, en je Azure-logs? Weer een ander portaal. Geen wonder dat jij het overzicht kwijtraakt.

De oplossing: alles in één dashboard

Met het Apex Lumi platform maken we koppelingen naar Microsoft Azure, Amazon AWS en Google Cloud. Alle logs stromen naar één centraal punt waar onze SOC-specialisten 24/7 meekijken. Geen gescheiden dashboards meer, geen blinde vlekken.

Het platform herkent patronen die jij over het hoofd ziet. Massale downloads? Direct een alert. Login vanuit onbekend land? Direct een melding. Bij kritieke incidenten meteen een melding die aanzet tot actie, zodat jij niet meer achter de feiten aan hoeft te lopen.

Waar begin jij met cloud security?

Start met identity-management – schakel MFA in voor iedereen, geen uitzonderingen. Monitor vooral je admin-accounts, daar gebeuren de meeste incidenten. Doorloop vervolgens je cloudinstellingen met tools zoals AWS Security Hub of Microsoft Defender for Cloud.

Begin met het loggen van admin-activiteiten, toegang tot gevoelige data en configuratiewijzigingen. Handmatig logs controleren? Vergeet het. Gebruik tools die automatisch alerts genereren, of laat een managed securityservice het voor je doen.

Jouw cloud, jouw verantwoordelijkheid

De cloud is niet onveilig – cloudproviders investeren miljarden in beveiliging. Maar zij kunnen niet voorkomen dat jij je voordeur wagenwijd open laat staan.

Volgens recent marktonderzoek (2024) beschouwt 67% van security-experts misconfiguratie en verkeerde klantinstellingen als grootste dreiging voor public cloud-omgevingen tot aan 2030. Het Shared Responsibility Model blijft onveranderd: ook richting 2030 zijn organisaties en hun eigen cloudbeheer de belangrijkste zwakke schakel in cloudsecurity.

Zorg dat jij niet tot die meerderheid behoort. Met de juiste monitoring en een platform zoals Apex Lumi blijf jij in controle.

Learn More

Wil je weten hoe veilig jouw cloudomgeving werkelijk is? Ontdek hoe het Apex Lumi platform je helpt om grip te krijgen op al je cloudworkloads. Plan een vrijblijvende demo en zie hoe centrale logging er in de praktijk uitziet.

Veelgestelde vragen over cloudsecurity

Wat is het Shared Responsibility Model?

Het Shared Responsibility Model is de verdeling van beveiligingstaken tussen cloudprovider en klant. De provider beveiligt de infrastructuur, jij beveiligt je data en configuraties.

Geldt dit ook voor Microsoft 365?

Ja, absoluut. Microsoft beveiligt de servers en het platform, maar jij bent verantwoordelijk voor toegangsbeheer, MFA, data-encryptie en het monitoren van verdachte activiteiten.

Hoe weet ik of mijn cloud verkeerd is geconfigureerd?

Zonder actieve monitoring weet je dit vaak pas als het te laat is. Tools zoals AWS Security Hub of Azure Security Center geven een eerste indruk, maar continue monitoring is onmisbaar.

Wat zijn de grootste risico’s voor mkb’ers in de cloud?

Ontbrekende MFA, publiek toegankelijke storage, onbeveiligde backups en geen monitoring van admin-accounts zijn de klassiekers waar het misgaat.

Kan ik cloudsecurity uitbesteden?

Ja, met een managed securityservice zoals Apex Lumi kun je de monitoring en response uitbesteden. De eindverantwoordelijkheid voor je data blijft bij jou, maar de uitvoering wordt professioneel opgepakt.

Hoeveel kost een datalek gemiddeld?

Voor Nederlandse mkb’ers loopt de schade al snel in de tienduizenden euro’s, exclusief reputatieschade en mogelijke boetes van de Autoriteit Persoonsgegevens.

Waar moet ik beginnen met cloudsecurity?

Start met MFA voor alle gebruikers, controleer je storage-instellingen en begin met het monitoren van admin-activiteiten. Bouw vanaf daar verder uit.

You may also like

De grootste cyberbeveiligingsbedreigingen voor bedrijven in 2024

Cybersecurity uitbesteden waarom zou je?

Wat is Zero Trust Security

De mens als sterkste schakel bij security

This is a staging environment
en_US
en_US nl_NL

Need immediate assistance in the event of a disaster?

Call our security specialists directly on 085 4896060 (option 2)

Information Request

Hartelijk dank voor uw interesse in onze producten/diensten. Wij zijn ervan overtuigd dat onze oplossingen perfect aansluiten op uw behoeften.

By clicking 'Submit' below, you consent to Apex storing and processing the personal information provided above.