Door een recent artikel uit de Computable wat gaat over het "eigenaarschap van clouddata", bedacht ik mij dat de locatie van data in de Cloud een belangrijk onderwerp is dat sterk van invloed is op de algehele acceptatie van Cloud Computing. Waar is de data fysiek opgeslagen? Buiten Nederland? Hoe veilig is dat? Kunnen anderen daar zo maar bij? In hoeverre is dat vastgelegd in een SLA en hoeveel zekerheid biedt dat? Is de Nederlandse wetgeving dan nog van kracht?
Een lastig probleem, dat weliswaar niet moet worden onderschat, maar ook in het juiste perspectief moet worden geplaatst.
Want, hoe groot is het risico van het plaatsen van data in de Cloud ten opzichte van het risico van plaatsen van bedrijfskritische data op een USB-stickje? Dat zelfde stickje waar u ook uw mooie vakantiefoto's op heeft staan, die u aan iedereen laat zien. Alleen in uw enthousiasme bent u ergens dat stickje kwijtgeraakt. “Gelukkig hebben we de foto's nog,“ lacht u in uzelf, want u heeft een backup en zo'n USB-stickje versiert u wel. U kent iemand van de IT-afdeling.
Of die leuke smartphone of sexy laptop waar gevoelige data opstaat, maar die niet of nauwelijks is beveiligd omdat dat zo lastig is voor uw vrouw die daarop ook het dagelijkse menulijstje bijhoudt?
“Schat, wat eten we vanavond? Wacht, ik kijk wel even op de laptop. O, nee, dat is waar ook, die heeft ons dochtertje even mee naar een schoolvriendinnetje voor het maken van huiswerk...”
Natuurlijk, bovengenoemde vergelijking is een best een beetje krom. U doet zoiets niet. Net zoals u nooit aan bumperkleven doet tijdens de ritjes in die fraaie leaseauto.
Maar, veel bedrijven gaan nonchalant met hun IT-beveiliging om. Ze zijn er niet mee bezig. Vaak wordt er niet verder gekeken dan de laatste update van de laatste versie van de virusscanner. Ook belangrijk natuurlijk. Maar is er toch niet iets meer? Zoals dat kwijtgeraakte USB-stickje van u, wat door onbekende oorzaak bij die erg mooie directiesecretaresse terecht is gekomen en die de inhoud van dit onfortuinlijke geheugenbankje prompt heeft verrijkt met een nogal agressief virus. Ach, dat is een incidentje wat te overzien is en wordt dan ook snel weer verholpen. Alles onder controle.
Dat ligt allemaal anders met diensten vanuit de Cloud. Daar hebben we, in ons gevoel, die controle niet. En dat vinden we minder prettig.
Dit terwijl de risico's vanuit de Cloud mogelijk kleiner zijn dan die vanuit uw eigen IT-omgeving.
Maarten de Boer - ICT Consultant
Zie ook: http://www.computable.nl/artikel/ict_topics/cloud_computing/3448041/2333364/vraagtekens-bij-eigenaarschap-clouddata.html