Is cloud computing veilig?

Is cloud computing veilig?

maart 26, 2013 11:07 am 91 reacties

Veiligheid in de Cloud

Wanneer organisaties gebruik willen gaan maken van applicaties in de cloud, dan is één van de eerste vragen vaak of de gegevens in de cloud wel veilig zijn opgeborgen. In deze blogpost staan we stil bij deze kernvraag omtrent cloudcomputing.

Net zoals bij “traditionele” ICT is ook bij cloudcomputing de beveiliging van data een belangrijk punt. Dat geldt niet alleen voor de beveiliging op de bestanden zelf, maar denk ook aan de servers zelf.  Het is een misvatting te denken dat uw data veiliger is wanneer u deze op een interne server opslaat. Want of deze server nu bij de organisatie in het pand staat, of gehost wordt in een cloudomgeving, een groot aantal aspecten qua beveiliging zijn hetzelfde. Denk daarbij aan toegangscontrole en beveiliging van de serverruimte, brandbeveiliging, backupvoorzieningen,  stroomuitvalvoorzieningen, personeel etc, etc.

Specialisten pur sang

Alle grote cloudproviders, zoals bijvoorbeeld Microsoft, Google, Box, Okta zijn gespecialiseerd in de applicaties die ze leveren en zorgen ervoor dat alle data op diverse datacentra (wereldwijd) verspreid worden opgeslagen. Alle procedures en protocollen worden nauwlettend gevolgd en bewaakt door kwaliteitssystemen, experts en auditors. Het is hun taak er voor te zorgen dat de data veilig is en blijft, maar ook altijd beschikbaar is voor eindgebruikers. Het is logisch dat met de budgetten van deze bedrijven ook uw data op en top beveiligd is. Vermoedelijk beter dan uw organisatie dat ooit zelf zou kunnen organiseren.

Data is altijd inzichtelijk

Zowel mensen in uw eigen IT afdeling, als de mensen in datacenters kunnen – als ze dat zouden willen – bij uw vertrouwelijke data. De vraag is altijd wat het belang van iemand is om iets dergelijks te doen. Feit is dat het belang van de grote cloudproviders eigenlijk nihil is. Wat zouden zij moeten willen met uw data?

Certificering

Cloudproviders voldoen aan diverse certificeringen, zoals SAS 70 /ISAE3402, SOC I & SOC II, US-EU Safe Harbour, CSA Star, Truste, etc. Bij deze kwaliteitscertificaten wordt de gehele organisatie, van CEO tot systeembeheerder, gecontroleerd en getoetst.

Minstens net zo veilig

Wanneer een organisatie in zee gaat met een cloudprovider dan is het van het grootste belang om te kiezen voor een betrouwbare, gecertificeerde partner. Echter, wanneer dat het geval is dan is uw data minstens zo veilig, zo niet veiliger, dan in de eigen organisatie. Kunt u zich nog herinneren wanneer u voor de laatste keer gecontroleerd hebt of alle backups naar behoren werken en er ook echt wat op de backup staat? Of wanneer heeft uw organisatie voor het laatst geoefend met het uitwijken naar een alternatieve serverlocatie? Deze zorgen heeft u niet langer wanneer uw organisatie de gegevens bij een betrouwbare partij in de cloud opslaat.

ncscHet Nationaal Cyber Security Centrum (NCSC)  van het Ministerie van Veiligheid en Justitie heeft een whitepaper “Cloudcomputing & security” beschikbaar gesteld waarin uitvoerig op deze en andere aspecten van cloudcomputing in beschreven staan. Download dit bestand via deze link.

Joshua Kroeze

Joshua Kroeze

Joshua Kroeze (1979) is een van de auteurs van dit blog. Na de opleiding Bedrijfskundige Informatica ben ik in 2006 gestart als softwareontwikkelaar. Na enkele jaren als ontwikkelaar, softwarearchitect, (technisch) projectmanager en Business Intelligence specialist heb ik in 2011 Ranmore overgenomen. In 2013 heb ik een nieuwe onderneming opgericht die zich bezig houdt met Cloudcomputing, Envoya Nederland. Cloudcomputing gaat de komende jaren een enorme vlucht nemen en het doel van Envoya is om organisaties daarbij zo goed mogelijk te helpen.

More Posts - Website

Follow Me:
LinkedIn

Reageren niet meer mogelijk