Fujitsu: ‘Leveringsvoorwaarden cloud-aanbieder blinde vlek’

Bedrijven hebben te weinig aandacht voor de leveringsvoorwaarden van cloud-aanbieders. Dat brengt grote risico’s met zich mee, zegt  IT-leverancier Fujitsu in een white paper.

Zo komt het geregeld voor dat bedrijven niet beseffen dat ze zelf juridisch verantwoordelijk zijn voor de beveiliging van hun data. Ook weten organisaties niet dat providers van een publieke (externe) cloud eenzijdig de leveringsvoorwaarden kunnen aanpassen. Inzicht in de leveringsvoorwaarden van de provider is voor veilig en verantwoord gebruik van cloud essentieel, stelt Fujitsu.

Het white paper (pdf) toont ook aan dat het voor organisaties die een clouddienst gebruiken vaak onduidelijk is op welke locatie de data staat opgeslagen. En als al bekend is waar de data staat, dan is er vaak geen invloed op de exacte locatie of veranderingen die daarin plaatsvinden. Het komt ook voor dat bedrijven er bewust voor kiezen om data niet in een gedeelde omgeving op te slaan. Toch gaat het dan geregeld mis omdat het wel gecombineerd wordt opgeslagen in back-ups en archieven.

Cloudaanbieders bewaren logs en data van verschillende klanten vaak op één plek, of verspreiden deze juist over een groot aantal slecht gedefinieerde set van hosts. Hierdoor kunnen interne onderzoeken van bedrijven naar bijvoorbeeld illegale activiteiten worden bemoeilijkt, stelt Fujitsu.