Be Prepared : Donkere wolken voor klanten failliete Cloud aanbieder

Reality
De cloud aanbieders verdringen zich om u over te halen gebruik te maken van hun diensten; SaaS, Paas, IaaS, noem alle cloud varianten maar op. Zo langzamerhand zijn de voordelen van cloudoplossingen bij eenieder wel bekend. Maar hoe zit het met de nadelen? En belangrijker nog, hoe zit het met de risico’s die worden geïntroduceerd als besloten wordt over te gaan tot diensten van een Cloud aanbieder? Is er een risico analyse uitgevoerd?

De klanten van Cloud aanbieder Nirvanix hebben crisis. Ze hebben te horen gekregen dat de dienstverlener ten onder is gegaan. Dit is op zich al slechts nieuws, het wordt nog slechter als ze horen dat ze slechts twee weken hebben om de data die bij Nirvanix in de cloud staat, veilig te stellen of elders onder te brengen. De paniek is toegeslagen.

Twee weken.. om je data weg te halen bij de Cloud aanbieder… De eerste uitdaging is om een alternatief te vinden voor de functionaliteit die de Cloud aanbieder levert. Dan volgt het veiligstellen en migreren van de opgeslagen data. Grote klanten hebben wellicht Peta bytes aan data in de cloud staan bij Nirvanix. Zelfs met de beste wil is het niet haalbaar om Peta bytes te kopiëren in zo’n tijdsbestek.

Voor de cloud klanten die over een dergelijk scenario hebben nagedacht voordat ze diensten gingen afnemen bij Nirvanix, zal hoogst waarschijnlijk een draaiboek afgewerkt worden en op een gecontroleerde manier de continuïteit worden gewaarborgd.

Het scenario zoals geschetst is werkelijkheid. Klanten die nu in paniek zijn, hebben waarschijnlijk de mogelijke negatieve gevolgen onvoldoende in kaart gebracht. Denk maar eens aan de continuïteit van de IT dienstverlening aan de business, de potentiele impact op dienstverlening aan klanten, etc. Daarnaast kan je je nog afvragen wat er gebeurt met jouw data die achterblijft bij een cloud aanbieder die ten ondergaat. Je kan je eigen gegevens wellicht hebben veiliggesteld, maar hoe verzeker je er van dat de jouw vertrouwelijke en geheime gegevens bij de betreffende Cloud aanbieder op een gepaste manier worden gewist?

Wat te doen?
Overweegt u diensten van een Cloud aanbieder, of maakt u er wellicht al gebruik van? Bedenk welke scenario’s zich kunnen openbaren. Dit kan in de vorm van een risico analyse. Denk hierbij bijvoorbeeld aan onderwerpen op het gebied van beleid en de organisatorische risico’s, technische risico’s en juridische risico’s.

Mocht u een gedegen risico analyse hebben uitgevoerd, dan was het risico dat uw organisatie afhankelijke wordt van een cloud aanbieder zeker aan het licht gekomen. Ondernemingen die zich begeven op nieuwe marktterreinen hebben te maken met risico’s als concurrentiedruk, onvoldoende doordachte strategieën, gebrek aan financiële middelen etc. Gevolgen kunnen zijn faillissement dan wel een grondige wijziging van het dienstenpakket. Op korte of middellange termijn is het mogelijk dat een cloud service aanbieder ophoudt te bestaan.

Cloud en het identificeren van de risico’s. Het ten onder gaan van Nirvanix laat maar weer eens zien hoe belangrijk het is om Cloud diensten goed te evalueren en daarbij de risico’s te identificeren. De cloud wereld is dynamisch en op veel gebieden nog niet volwassen. Dit brengt navenante risico’s met zich mee.

Be Prepared: Vest Informatiebeveiliging kan u helpen met het identificeren van risico’s binnen Cloud omgevingen. En uw organisatie zo nodig Cloud ready maken.  Neem voor meer informatie vrijblijvend contact met ons op.

Over Vest Informatiebeveiliging BV:

Vest is een onafhankelijk, gecertificeerd adviesbureau voor informatiebeveiliging. Vest legt zich sinds 2002 volledig toe op informatiebeveiliging voor organisaties. Haar gecertificeerde adviseurs werken onafhankelijk, effectief en uiterst pragmatisch. Vest weet sneller tot betere oplossingen te komen, doordat zij beschikt over een team waarbinnen alle benodigde disciplines verenigd zijn.

Vest integreert informatiebeveiliging in reguliere bedrijfsprocessen en maakt implementatie van benodigde maatregelen effectief. Op deze wijze ervaren organisaties informatiebeveiliging niet als lastig, maar als business enabler.

Vest onderscheidt binnen haar organisatie een viertal vakgebieden waarbinnen de kennis en ervaring wordt gebundeld, ontwikkeld en voor hergebruik aangewend:

• Audit & Forensics; uitvoeren van o.a. verschillende security scans waaronder penetration tests etc.
• Security Management ;denk hierbij aan Awareness Programma’s, serious gaming, omgang en advies rondom Social Media, ISO 2700x, toetsen en opstellen van Informatiebeveiligingsbeleid etc.
• Security Architecturen
• Business Continuity Management & – Planning

Vest Informatiebeveiliging BV
Rubberstraat 7
1411AL Naarden