Cloud security moet uniformer en transparanter
Computable Expert
Een klein onderzoek naar cloud security van SaaS- en IaaS-leveranciers levert onbevredigende uitkomsten op. In een tijd waarin het zo belangrijk is om het vertrouwen van cloud-gebruikers te houden en van toekomstige te winnen is het belangrijk dat je als aanbieder van cloud-diensten via je website communiceert wat je als leverancier aan beveiliging van data en privacy hebt geregeld, wat de uitkomsten van audits zijn en dat je dat in de toekomst bewaakt en update.
Een transparante cloud bestaat niet. Is deze stelling juist? In dit artikel wil ik daar verder op ingaan• Een piloot zal zeggen dat dit klopt, dat is duidelijk.
• Een boekhouder denkend aan cloud computing zal ook zeggen als hij een aantal sites van boekhoudprogramma’s en providers heeft bezocht om te onder zoeken of de cloud iets voor hem is.
• Een ict'er zal zeggen, dat klopt in een aantal gevallen maar is niet altijd waar.
Met deze praktijk gevallen ben ik eens aan de slag gegaan om te kijken wat op dit moment de waarheid is. Maar ja, de waarheid kent vele gezichten.
Het zal duidelijk zijn dat de huidige en toekomstige cloud-gebruikers recht hebben om te weten of zijn cloud-leverancier (laten we hem voor het gemak in dit artikel provider noemen) alle maatregelen heeft genomen om zijn (klant) data optimaal te beveiligen en dat de provider in staat is de wijze waarop dit is gebeurd aantoonbaar te maken.
Visie
Mijn visie is dat providers op hun websites uniform moeten communiceren over cloud security en dat de volgende zaken daar verplicht deel van moeten uitmaken.
1. Ze hebben procedures die volgens SAS 70 II (ISAE) / ISO 27001 zijn uitgevoerd, ge-audit en de resultaten uit deze audit jaarlijks zichtbaar maken op hun website.
2. Ze moeten uitleggen wat SAS 70 II en ISO 27001 is en waarom dit een goede zaak is voor hun klanten.
3. Ze zorgen dat deze informatie makkelijk toegankelijk is op hun website, bij voorkeur altijd op dezelfde plek onder de noemer van bijvoorbeeld cloud security.
4. Ze moeten zichtbaar maken dat de transfer van data van en naar de cloud encrypted plaatsvindt.
5. Ze moeten aangeven op welke wijze ze de toegang tot de cloud hebben beveiligd.
Nu kun je bijvoorbeeld al voor ISO 27001 met een link zoeken of een bedrijf een geregistreerd ISO certificaat heeft. Vervolgens zoek je per land. Je zult alleen grote bedrijven hier aantreffen zoals KPN, CSC, Atos Siemens et cetera.
Hebben aanbieders de informatie over SAS 70II, ISO 27001 of andere beveiliging op hun website staan? Op basis van een aantal zoekwoorden heb ik sites bezocht van leveranciers van cloud-diensten en specifiek ook van boekhoudsoftware online. Ik heb onderzocht of ze op hun website melding maken van het naleven van de accounting standard SAS 70 II, waarin wordt verklaard welke procedures ten aanzien van beveiliging worden gevoerd, hoe deze worden gecontroleerd en of ze een verklaring hiervan jaarlijks ontvangen en publiceren. Tevens is gekeken of de desbetreffende bedrijven naar analogie de ISO standaard 27001 volgen.
Geanonimiseerde en niet anonieme uitkomsten
Als de in dit artikel genoemde zaken op de websites van de leveranciers komen zijn we goed op weg om de transparantie van de cloud op dit gebied te verbeteren. Een blik op boekhoudpakketten on line: AFAS online sprong hier positief uit maar vermeldt geen SAS 70II. Een partij verwijst naar een audit en assurance certificaat, één verwijst naar een comsec certificaat en dat zou ISO 27001 kunnen zijn, maar is niet zeker, een ander verwijst naar ISO 20000, maar dat heeft betrekking op de it-service en niet over data beveiliging. Er is nog geen uniformiteit en ik benijd de boekhouders niet die een vergelijk moeten maken en als één van de beoordelingspunten Cloud computing security hebben staan.Salesforce heeft een verwijzing naar de inhoud van de certificaten, maar vermeldt verder niets over de certificaten zelf. Op een website van BSI kan je zien dat Salesforce een geregistreerd certificaat heeft, maar wat zegt dat verder, hoe gaan ze er mee om? Microsoft heeft voor Office 365 een uitgebreid en volledig document opgesteld voor Office 365 en is van plan de audits in de toekomst ook te publiceren.
Aanbevelingen voor Cloud aanbieders zijn dus:
Zorg dat je de controles hebt, uitvoert, laat auditen op de uitvoering en communiceer daarover frequent op je website. Het is geen 'Nice to have' voor je website maar een 'Must have'. Maak het voor de klant geen zoekplaatje!
Make the Cloud a secure place
Reacties op dit artikel
Ewold-de-Bruijne, 13-12-2011 16:51
Goed punt, André. Ten aanzien van het vastleggen en borgen van managementbeslissingen hebben we al audit trails, maar de integriteit van cloud-based faciliteiten... Inderdaad, de aard en status kennen van de cloud security measures, geeft wel te denken.
edekkinga, 13-12-2011 17:42
Inderdaad door onduidelijkheid over beveiling, controle en audits moeten we aanbieders maar op hun blauwe ogen geloven dat ze hun zaken op orde hebben. Dat geldt helaas niet alleen voor cloud providers maar ook voor de overheid. We vertrouwen steeds meer informatie toe aan systemen maar kunnen niet controleren of er ook vertrouwelijk mee omgegaan wordt.
Henri Koppen, 14-12-2011 9:23
Andre, ik ben het met je artikel eens. Al is de cloud geen standaard, ISO en de controle erop middels SAS is dat op zich wel al moet ik zeggen dat ik zelf inhoudelijk nog niet goed kan beoordelen hoe goed ISO 27011 en SAS 70 II samen zijn. Ik weet ook niet hoe kostbaar dit voor een organisatie is.
Stel je bouwt een cloud product op welke gebruik maakt van Microsoft Azure en Amazon AWS. Hoe certificeer je zoiets? En als dat niet of moeilijk gaat rem je dan niet de innovatie. Want een gebrek aan de veiligheids standaard betekent niet dat je product per definitie onveilig is.
Ben het dus met je artikel eens; wees duidelijk over je veiligheid. Wel ben ik zelf iets milder over de noodzaak, zolang je hier maar open over bent.
Stel je bouwt een cloud product op welke gebruik maakt van Microsoft Azure en Amazon AWS. Hoe certificeer je zoiets? En als dat niet of moeilijk gaat rem je dan niet de innovatie. Want een gebrek aan de veiligheids standaard betekent niet dat je product per definitie onveilig is.
Ben het dus met je artikel eens; wees duidelijk over je veiligheid. Wel ben ik zelf iets milder over de noodzaak, zolang je hier maar open over bent.
Andre Salomons, 14-12-2011 13:50
Cloud security, wanneer zouden aanbieders als Exact online, Twinfield, Accountview SAP en al die anderen iets met dit topic gaan doen? Voor mij is Microsoft op dit moment koploper met communicatie over dit onderwerp.En dat is echt objectief!!Voor andere voorbeelden houd ik me aanbevolen en dank voor jullie commentaar zo ver.
Kees, 14-12-2011 19:31
Compliancy en security zijn 2 verschillende zaken :
-Een compliant systeem is niet noodzakelijkerwijs secure.
-Een secure systeem is niet noodzakelijkerwijs compliant.
Compliancy standaarden zijn op security gebied allang achterhaald. Gezien het stijgende aantal hacks van de laatste jaren is het accent nu (gelukkig) aan het verschuiven richting "echte" security. Dat betekent onder meer een complete integrale herorientatie op de infrastructuur (hardening van platform en applicaties) en het ontwikkelen en faciliteren van een efficiente patching strategie.
-Een compliant systeem is niet noodzakelijkerwijs secure.
-Een secure systeem is niet noodzakelijkerwijs compliant.
Compliancy standaarden zijn op security gebied allang achterhaald. Gezien het stijgende aantal hacks van de laatste jaren is het accent nu (gelukkig) aan het verschuiven richting "echte" security. Dat betekent onder meer een complete integrale herorientatie op de infrastructuur (hardening van platform en applicaties) en het ontwikkelen en faciliteren van een efficiente patching strategie.
Casper Haspels, 15-12-2011 9:55
Andre, de communicatie kan inderdaad beter. AccountView heeft services uitbesteed bij provider met ISO27001 certificaat, onlangs uitgebreid naar ISO9001 en ISO14001. Klanten zien in toenemende mate het belang van security en wij zullen en daarom ook meer over gaan publiceren.
Andre Salomons, 15-12-2011 11:33
@Casper, dat is goed om te lezen. Ik heb op diverse manieren geprobeerd om deze informatie te achterhalen met diverse zoekwoorden, echter de door jou vermelde informatie kreeg ik(nog) niet boven water.
Daarnaast is het zo dat het voor boekhoud/accounting software online een aanbeveling is als die partijen ook de SSAE16/SAS70 auditing standard toe kunnen passen. Hun doelgroep zal dat zeker begrijpen.
Inmiddels heb ik van Twinfield een reactie gekregen dat ze er op terug zullen komen. Ik ben benieuwd.
Het eenvoudigste is als die partijen, net als jij, hier reageren.
Daarnaast is het zo dat het voor boekhoud/accounting software online een aanbeveling is als die partijen ook de SSAE16/SAS70 auditing standard toe kunnen passen. Hun doelgroep zal dat zeker begrijpen.
Inmiddels heb ik van Twinfield een reactie gekregen dat ze er op terug zullen komen. Ik ben benieuwd.
Het eenvoudigste is als die partijen, net als jij, hier reageren.
Cordny Nederkoorn, 15-12-2011 11:50
@Casper, @Andre
Wellicht is het een goed idee van de cloud-aanbieders om ipv 'wc-eend verkoopt wc-eend-artikelen' hun computable-experts artikelen te laten schrijven hoe hun werkgevers omgaan met cloud security etc.
En dan niet alleen: 'wij van.. voldoen aan dat en dat certificaat'; maar met degelijke argumentatie.
Dat brengt, naar mijn mening, meer duidelijkheid in de cloudsecurity-wolk.
Daarnaast geeft dit hopelijk ook een meer inhoudelijke discussie op de Computable.
Wellicht is het een goed idee van de cloud-aanbieders om ipv 'wc-eend verkoopt wc-eend-artikelen' hun computable-experts artikelen te laten schrijven hoe hun werkgevers omgaan met cloud security etc.
En dan niet alleen: 'wij van.. voldoen aan dat en dat certificaat'; maar met degelijke argumentatie.
Dat brengt, naar mijn mening, meer duidelijkheid in de cloudsecurity-wolk.
Daarnaast geeft dit hopelijk ook een meer inhoudelijke discussie op de Computable.
Andre Salomons, 16-12-2011 9:57
@Cordny, je klanten informeren op de manier waarop de klant geinformeerd wil worden over de veiligheid van hun data is precies wat ik beoogd heb.
Het verbaast me dat de aanbieders van online boekhoudsoftware en andere aanbieders van online backup (nog)niet echt reageren.
Het verbaast me dat de aanbieders van online boekhoudsoftware en andere aanbieders van online backup (nog)niet echt reageren.
Cordny Nederkoorn, 16-12-2011 10:42
@Andre
Misschien doen ze het als goed voornemen in 2012.
We'll see! :-)
Misschien doen ze het als goed voornemen in 2012.
We'll see! :-)
Andre Salomons, 17-12-2011 12:26
Unit 4 site beveiliging niet duidelijk: UNIT4 Multivers Online is 100% veilig. De expertise van
UNIT4 op het gebied van gegevensbeveiliging en veilige
internetverbindingen staat garant voor optimale
bescherming van gegevens en privacy.
Daar wordt je dus ook niet echt wijzer van.
@Cordny: ik hoop dat de leveranciers het uberhaupt lezen, anders helpen goede voornemens ook niet
UNIT4 op het gebied van gegevensbeveiliging en veilige
internetverbindingen staat garant voor optimale
bescherming van gegevens en privacy.
Daar wordt je dus ook niet echt wijzer van.
@Cordny: ik hoop dat de leveranciers het uberhaupt lezen, anders helpen goede voornemens ook niet
Michiel Steltman, 19-12-2011 16:10
Wordt aan gewerkt.
Begin volgend jaar komt de DHPA met een gestandaardiseerds set van controls voor service providers.
Begin volgend jaar komt de DHPA met een gestandaardiseerds set van controls voor service providers.
Andre Salomons, 20-12-2011 8:40
@Michiel: dat kan best transparanter: wat is DHPA en zijn de controls op het niveau van SAS 70II/SSAE16 of ISO 27001, hoe gaat er getoetst worden, worden de uitkomsten van deze toetsen gepubliceerd? Etc. Geldt het alleen voor service providers of gaat dat ook voor SaaS leveranciers in Nederland gelden? Misschien deze vraag aan de verkeerde gesteld: maar past dat in de NEN normering over cloud toepassingen waar men ook mee bezig is?
Maurice van der Woude, 20-12-2011 21:52
SAS70 en ISO27001 zijn op zich goede certificaten, als het echter gaat om cloudoplossingen en het afgeven van certificaten die cloud gericht zijn, schieten zij helaas te kort. Mede om die reden heeft EuroCloud, een onafhankelijke Europese organisatie met een vertegenwoordiging in 27 landen (waaronder Nederland), een compleet certificeringsprogramma gelanceerd waarmee iedere leverancier IaaS, PaaS en SaaS gecertificeerd kan worden. Ook in Brussel is EuroCloud hiermee bezig en er wordt langs diverse kanten (zeker ook door de grootzakelijke industrie) met belangstelling naar gekeken en inmiddels ook afgenomen.
Andre Salomons, 21-12-2011 11:35
@Maurice, ik kan meegaan in je stelling, echter als je de Eurocloud website bezoekt, staat er bij de partners zoals bijvoorbeeld Progress, Twinfield etc."Under construction" Als potentiele cloud gebruiker heb je daar op dit moment, 21-12-201,1 dus (nog) niets aan, terwijl SAS 70 II en ISO 27001 wel duidelijk zijn.
Het is goed dat er aan gewerkt wordt, want daar ben ik voorstander van, maar op dit moment is er net als bij de NEN normering geen duidelijkheid op dat front.
Daarbij komt dat certificering 1 is, maar dat toetsing door de gebruiker(s)van certificreing ook mee genomen moet worden. De eindklant draagt immers juridisch de verantwoordelijkheid voor zijn data.
Het is goed dat er aan gewerkt wordt, want daar ben ik voorstander van, maar op dit moment is er net als bij de NEN normering geen duidelijkheid op dat front.
Daarbij komt dat certificering 1 is, maar dat toetsing door de gebruiker(s)van certificreing ook mee genomen moet worden. De eindklant draagt immers juridisch de verantwoordelijkheid voor zijn data.
Henri Koppen, 21-12-2011 15:45
Ik doe ook nog een duit in het zakje. Ondanks dat ik de waarde ken van protocollen en afspraken die tot een veiliger product leiden ben ik vooral ook pragmatisch.
Google heeft sinds kort (en een aantal updates verder) twee-weg verificatie. Dit heb ik aangezet (en met collega's via Google Apps ook afgedwongen). Iemand die mijn username en wachtwoord heeft van Google, kan nog steeds niet inloggen.
Met een hele handige app (IOS en Android) en een papieren noodprocedure is mijn cloud bij Google weer een stukje veiliger geworden.
Hun aanpak vind ik erg goed en een voorbeeld hoe anderen het ook zouden moeten doen. Dit was namelijk een van mijn laatste bezwaren tegen cloud computing, en deze is hiermee vrij effectief weggenomen.
Als iedereen dit nu volgt dan is de cloud uniformiteit en transparantie al een stuk dichterbij gekomen :-)
Sowieso vind ik de 2e helft van 2011 redelijk spectaculair als het gaat om goede ontwikkelingen. Google, Amazon, Apple, Microsoft en Salesforce (ik zeg Do.Com) worden steeds krachtiger in het uitrollen van nieuwe mogelijkheden die gewoon werken!
Google heeft sinds kort (en een aantal updates verder) twee-weg verificatie. Dit heb ik aangezet (en met collega's via Google Apps ook afgedwongen). Iemand die mijn username en wachtwoord heeft van Google, kan nog steeds niet inloggen.
Met een hele handige app (IOS en Android) en een papieren noodprocedure is mijn cloud bij Google weer een stukje veiliger geworden.
Hun aanpak vind ik erg goed en een voorbeeld hoe anderen het ook zouden moeten doen. Dit was namelijk een van mijn laatste bezwaren tegen cloud computing, en deze is hiermee vrij effectief weggenomen.
Als iedereen dit nu volgt dan is de cloud uniformiteit en transparantie al een stuk dichterbij gekomen :-)
Sowieso vind ik de 2e helft van 2011 redelijk spectaculair als het gaat om goede ontwikkelingen. Google, Amazon, Apple, Microsoft en Salesforce (ik zeg Do.Com) worden steeds krachtiger in het uitrollen van nieuwe mogelijkheden die gewoon werken!
Cordny Nederkoorn, 21-12-2011 19:08
Henri,
De grote jongens (MS, google en ook SF) zijn ook niet
gek. Om een cloudacceptatie te krijgen is marketing en productontwikkeling rondom security en ook identity en accessmanagement moodzakelijk. Google heeft zijn 2 FA, MS doet het via afbeeldingen signeren. Intussen wordt door hen ook hard mee gewerkt aan open source
Identity-oplossingen zoals OAUTH, UMA en OpenID, waarbij ze ook gebruik maken van expertise van anderen.
Kijken hoe het komend jaar gaat, maar we zijn er nog lang niet.
Ik ga in 2012 in ieder geval door met het testen van deze identity-oplossingen. Genoeg te doen!
De grote jongens (MS, google en ook SF) zijn ook niet
gek. Om een cloudacceptatie te krijgen is marketing en productontwikkeling rondom security en ook identity en accessmanagement moodzakelijk. Google heeft zijn 2 FA, MS doet het via afbeeldingen signeren. Intussen wordt door hen ook hard mee gewerkt aan open source
Identity-oplossingen zoals OAUTH, UMA en OpenID, waarbij ze ook gebruik maken van expertise van anderen.
Kijken hoe het komend jaar gaat, maar we zijn er nog lang niet.
Ik ga in 2012 in ieder geval door met het testen van deze identity-oplossingen. Genoeg te doen!
Andre Salomons, 22-12-2011 9:27
Twee weg authenticatie en/of tokens is natuurlijk een ideale aanvulling op de certificaten SAS 70II en ISO 27001, de toetsbaarheid daarvan en de encrypted data over de lijn.
Maar de essentie van dit artikel is en blijft dat leveranciers van cloud producten de beveiliging moeten regelen en moeten communiceren hoe de beveiliging van de klantendata geregeld is en hoe de klanten dat kunnen toetsen.
Maar de essentie van dit artikel is en blijft dat leveranciers van cloud producten de beveiliging moeten regelen en moeten communiceren hoe de beveiliging van de klantendata geregeld is en hoe de klanten dat kunnen toetsen.
Andre Salomons, 25-01-2012 10:33
Twinfield heeft recentelijk zijn informatie aanzienlijk verbeterd zie: http://www.twinfield.nl/beveiliging/
Peter, 28-01-2012 12:24
Dit doet me denken aan diverse webseals die begin deze eeuw opkwamen. Bij pwc hebben we toen ook een webseal (BetterWeb) ontwikkeld dat o.a. inging op dislosure van privacy en security policies op e-commerce sites. Misschien weer eens uit de kast halen en afstoffen?
Andre Salomons, 21-02-2012 9:21
AFAS is nu ISAE3402 gecertificeerd, dat is niet zomaar iets. Op naar de volgende stap: frequent publiceren van audits Transparantie zoals het moet!!! Mooie voorbeeld functie. Later dit jaar ook ISO 27017?
NumoQuest Civile, 25-02-2012 14:47
Mijn beste heer Salomons toch, U leest hier een reactie van een verbijsterde IT'er. De reden dat ik dit zeg is dat beveiliging een zaak is van exclusiviteit en discretie. Ik kan wellicht van leverancier op aan maar wanneer die leverancier lijnen heeft liggen naar puur goedkope datacenter in Kuala Lumpur, Sjanghai, New Delhi of Bombay, om er maar gewoon een paar te noemen.
Die zullen beleefd ja knikken als hen de vraag gesteld wordt of alles beveiligd is volgens dit model? Mooi. U geeft ze twee prachtige handvatten. Bits en bites gaan we volgens dit model bij daar storen, waar u persoonlijk geen enkele weet van heeft. U weet namelijk niet welke lijnen uw directe leverancier heeft lopen in dit verhaal.
Ik hoop niet dat er iemand is die tegen mij zegt ach .... dat valt allemaal best mee. Die verhalen heb ik ook in het verleden gehoord maar weet inmiddels dat security een zaak van discretie en implementatie is en niet van afgesproken niveaus en/of protocollen, of iso normeringen.
Althans,
Dat is mijn bescheiden mening.
Die zullen beleefd ja knikken als hen de vraag gesteld wordt of alles beveiligd is volgens dit model? Mooi. U geeft ze twee prachtige handvatten. Bits en bites gaan we volgens dit model bij daar storen, waar u persoonlijk geen enkele weet van heeft. U weet namelijk niet welke lijnen uw directe leverancier heeft lopen in dit verhaal.
Ik hoop niet dat er iemand is die tegen mij zegt ach .... dat valt allemaal best mee. Die verhalen heb ik ook in het verleden gehoord maar weet inmiddels dat security een zaak van discretie en implementatie is en niet van afgesproken niveaus en/of protocollen, of iso normeringen.
Althans,
Dat is mijn bescheiden mening.
Andre Salomons, 05-03-2012 15:15
@Henri twee weg authenticaties is er nu ook voor Office 365 http://t.co/ESriiy2c
19-06 Social media is gevaarlijk goede marketingtool
19-06 Je mag alles kiezen zolang het maar SaaS is
18-06 Voorkom spraakverwarring en leg definities vast
17-06 Grootschalige adoptie van SSD’s is nabij
17-06 Mobiel werken dwingt tot integratie vast en mobiel
14-06 Predefined datamodellen: de balans
14-06 Communicatie gaat fout tussen ICT en business
13-06 Bij welke processen hoort case management?
13-06 Zes tips voor mobile device management
12-06 Apple kan Nederlandse werkplek gaan domineren
19-06 Red Hat biedt IaaS met Cloud Infrastructure
19-06 Je mag alles kiezen zolang het maar SaaS is
19-06 Qualys lanceert Express Lite voor MKB
19-06 VMware biedt logdata-analyse met vCenter Log...
18-06 Detron integreert HP en Mitel in de cloud
18-06 BMP Datapartners en Gemini bieden ICT-leaseplan
17-06 SuperOffice introduceert nieuwe cloudoplossing
17-06 T-Systems brengt IT-beheer Kone naar cloud
14-06 Communicatie gaat fout tussen ICT en business
13-06 Fieber gebruikt Parallels-systeem via KPN-cloud
|
|
Waarom cloud en hoe een cloudleverancier te kiezen?
 |
De vraag naar data-opslag neemt stormenderhand toe, wat de kosten omhoog jaagt, de risico’s van dataverlies of......
14 vacatures
Systeembeheerder
Triodos Bank NV , Zeist
SEO Economisch Onderzoek , Amsterdam
Rabobank Nederland , Utrecht
Rabobank Nederland , Utrecht
ASP4all Hosting B.V. , Assen
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 807 | 6.1 | |
 | 2 | 711 | 6.3 | |
 | 3 | 657 | 6.4 | |
 | 4 | 613 | 6.3 | |
 | 5 | 558 | 6.2 | |
 | 6 | 548 | 6.3 | |
 | 7 | 316 | 6.3 | |
 | 8 | 236 | 6.2 | |
 | 9 | 167 | 6.1 | |
 | 10 | 124 | 6.0 | |
Sitemap |
Abonneren |
Adverteren |
Algemene voorwaarden |
Disclaimer |
Privacy |
Cookiebeleid |
IT Banen |
CRN |
Tweakers.net |
Autotrack.nl |
Carsom.nl
Alle rechten voorbehouden © 1995-2013 De Persgroep
Alle rechten voorbehouden © 1995-2013 De Persgroep
"De mediaherrie rondom Cloud heeft voor een chaos gezorgd. Men heeft hierdoor nog geen aandacht besteed aan een aantal essentiële zaken die een scheidingslijn vormen tussen outsourcing, virtualisatie in het (externe)datacenter en Cloud. Er is nog geen duidelijke definitie voor Cloud vastgelegd ..."
En verder op "Als resultaat zien we dat alle diensten op het internet opeens Cloud genoemd worden..er zijn geen officiële kenmerken van Cloud vast gelegd die door aanbieders en afnemers geaccepteerd is en gehanteerd wordt!"
Hopelijk wordt dit binnenkort op deze site gepubliceerd.