Vier misverstanden rond cloudbeveiliging

Er bestaat nog steeds veel argwaan tegen de cloud. De grootste angst is dat vertrouwelijke gegevens op straat komen te liggen. Cloud heeft voor velen iets ‘poreus’. Met name niet-IT deskundigen begrijpen ook weinig van het technische concept, waardoor er veel paranoia boven de markt blijft hangen. Ten onrechte, menen Jonha Revensencio bij The Huffington Post en Marc Clark van Teradata bij Forbes.

1. Cloudomgevingen zijn makkelijk aan te vallen

Niet makkelijker of moeilijker dan wanneer de gegevens binnen de eigen bedrijfsmuren worden opgeslagen. Over het algemeen kiezen bedrijven ervoor om hun meest gevoelige data in private clouds te beheren. Minder belangrijke data mogen bij publieke clouds worden opgeslagen.

Clouaanbieders moeten aan heel wat eisen en standaarden voldoen willen ze hun diensten aanbieden, denk aan ISO 27001, SSAE-16, PCI, HIPAA of FedRAMP. Vaak is de beveiliging beter dan bij kleine of middelgrote bedrijven. En dat is logisch, want een beveiligingslek kan het einde van hun dienstverlening betekenen. Tot op heden zijn er nauwelijks incidenten geweest. Toen bij Apples iCloud foto’s van beroemdheden op straat kwamen te liggen, was dat niet omdat hackers bij Apple waren binnengedrongen, ze hadden gewoon de juiste wachtwoorden geraden.

2. Je hebt geen controle over waar de gegevens worden opgeslagen

Als je een globaal bedrijf bent, bevinden de bedrijfsgegevens zich sowieso al niet op een plek. Tenzij je zelf datacenters wilt vestigen in elk land waar je actief bent, is het handiger en goedkoper om de gegevens te stallen bij een cloudbedrijf. De grotere hebben datacenters in verschillende landen. Zo’n aanbieder kent de lokale wetgeving goed en zal ook altijd met de klant overleggen waar de gegevens worden opgeslagen. Steeds meer Amerikaanse cloudleveranciers hebben datacenters in Europa, waar Amerikaanse inlichtingendiensten niet bij kunnen komen.

3. Klanten van cloudaanbieders kunnen elkaar makkelijker bespioneren

Dat misverstand is ontstaan omdat men denkt dat servercapaciteit wordt gedeeld in hetzelfde datacenter. In werkelijkheden fungeren technieken als virtualisatie als een soort Chinese muur. Ook technisch kun je niet over zo’n virtuele schutting kijken. Ook worden vaak Virtuele LANs ingezet om netwerkverkeer van klanten te isoleren. En nogmaals: de keuze is nog altijd om gevoelige data in eigen huis te houden.

4. Clouds draaien hoe dan ook op machines

Ja, en die moeten beheerd worden, net als dat binnen het bedrijf gebeurt. Je zult altijd anderen moeten vertrouwen, dat geldt zelfs voor je eigen IT-personeel. Maar de hamvraag is natuurlijk of de voordelen opwegen tegen de nadelen: argementen als een betere inzet van opslagcapaciteit en aanzienlijke kostenbesparingen trekken twijfelaars toch vaak over de streep.