Managers die voor de keuze staan cloudtechnologie te gebruiken, zijn door nieuwsberichten over negatieve voorbeelden (NSA, aanvallen, etc.) veelal terughoudend. Er ontstaan steeds grotere twijfels over regeringen, technologie en niet in de laatste plaats het gebruik van de cloud zelf. Hoe terecht is dat?
Met enige verbazing lees ik nog steeds meningen van managers, it-specialisten en zelfs parlementsleden die met tegenzin overstappen naar de cloud, en het een verre van gelukkige oplossing vinden. Volgens het Engelse parlementslid Onwurah, toch iemand met een brede invloed, is cloud computing ‘niet volledig gereed voor een massaal gebruik door consumenten’. Net als vele anderen maakt zij zich zorgen over de beveiliging en bescherming van gegevens. Het is duidelijk dat overheden en bedrijven zeer specifieke vraagtekens zetten bij de informatiebeveiliging in de cloud. Ondanks alle weerleggingen blijft de weerstand tegen de cloud bestaan.
Bescherming van gegevens
Deze punten van zorg hebben voornamelijk betrekking op gegevens; hoe veilig die zijn, wie er toegang toe heeft en waar ze worden opgeslagen. Maar er is ook sprake van meer fundamentele en basale angsten, bijvoorbeeld ten aanzien van de wachtwoordbeveiliging. Iedereen weet dat veel gebruikers geneigd zijn om dezelfde wachtwoorden te gebruiken voor uiteenlopende internetdiensten met alle risico’s van dien. Daar komt nog bij dat zakelijke toepassingen niet langer afhankelijk zijn van de fysieke locatie van de onderneming. Dit maakt het mogelijk om bedrijfsapplicaties en –gegevens vanaf elke locatie en elk apparaat op te vragen. De vraagtekens zijn te verklaren, maar zijn ze ook nodig?
Vertrouwen terugwinnen
Hoewel cloud computing afschrikwekkend kan lijken, kun ja natuurlijk de nodige maatregelen treffen om te waarborgen dat de cloud zo veilig mogelijk is en daarmee het vertrouwen van eindgebruikers wint. In de eerste plaats is het belangrijk om er rekening mee te houden dat elke cloud weer anders is. Je kiest voor een publieke of private cloud of een hybride oplossing, afhankelijk van het type bedrijfsgegevens. Daarin speelt vertrouwen al een grote rol.
Een ander punt van aandacht is het toegangsbeheer. Door het bewaken van de toegang tot belangrijke applicaties en gegevens is de beveiliging aanmerkelijk te verbeteren. Daarbij is het belangrijk om interne beveiligingsregels te optimaliseren en consolideren, zodat ze beter aansluiten op de opslag van gegevens op interne en externe locaties en het toenemende gebruik van de persoonlijke mobiele apparaten van werknemers. Inzicht in het type apparaat en de geografische details van een gebruiker is handig om uiteenlopende beveiligingsniveaus in te stellen voor bedrijfskritische gegevens en andere gevoelige informatie.
Rekening houden met type gegevens
Het draait om vertrouwen. Als dit vertrouwen wordt vergroot, zullen particulieren en bedrijven sneller geneigd zijn om een beroep te doen op de voordelen van cloud computing, zoals kostenreducties, optimale schaalbaarheid en kortere implementatietijden. Dit vertrouwen kan echter alleen worden opgebouwd als er tijdens de voorbereiding op de overstap naar de cloud rekening wordt gehouden met het type gegevens die daarbij betrokken zijn.
Het is jammer dat de acceptatie van cloud computing nog altijd op dezelfde hindernissen stuit als een paar jaar geleden. Er zijn inmiddels ruim voldoende opties beschikbaar om een cloud-model te vinden dat op de wensen en behoeften vandaag de dag aansluit en de mogelijke zorgen rond de informatiebeveiliging en privacy verlicht. Ik verwacht dan ook dat de cloud binnenkort de vertrouwenscrisis ontstijgt.
“Het draait om vertrouwen.”
En zoals mijn opa zei: wees vertrouwd, maar vertrouw niemand. Wat mijn data aangaat ben ik het helemaal met hem eens. Die cloud vertroebelt het beeld, of is het toch een rookgordijn?
Rene,
Ik houd het kort:
Cloud kent veel uitdagingen. De meeste zaken die je hierboven benoemd hebt zijn op te lossen met een goed IAM (Identity & Access Management) product.
Lees aub mijn artikel en mooie reacties daarop:
IAM in de Cloud
https://www.computable.nl/artikel/opinie/infrastructuur/5029849/2379248/i-am-in-de-cloud.html
Idem Reza.
Hoe kan het dat Microsoft veinst dat het in Europa niet aan Amerikaanse wetten wil voldoen? En ik zeg persé veinst want er onderuit komen ze toch niet want zij zijn mede verantwoordelijk voor de politieke samenstelling die deze Amerikaanse wetten heeft opgetuigd en uitvoert.
Want ze voelen de pijn van de terughoudendheid van Europese entiteiten die toch maar niet in de Amerikaanse cloud gaan zitten en moeten wel een toneelstukje opvoeren om zo toch te proberen die klanten over te halen.
Hoe kan het dat bekende NSA klokkenluiders onlangs beweert hebben dat naast metadata de NSA nu ook alle content van wat zij afluisteren opslaan? De NSA wuift dit weg als onzin maar gezien hun verleden lijken ze niet erg betrouwbaar. Feit is wel dat het toezicht op de NSA zeer minimaal tot niet bestaand is en ze dus kunnen doen wat ze willen.
Het is overigens ook naïef om te denken dat je in de Europese cloud gevrijwaard bent van meekijkende overheidsdiensten. Er zijn immers verregaande samenwerkingen tussen niet alleen Europese landen maar ook daarbuiten op dit vlak.
Daarnaast is er ook nog de ‘gewone’ cybercrimineel die de laatste jaren steeds meer ingangen heeft gezien tot een nieuw verdienmodel. Niet voor niets dat er in dat wereldje jaarlijks tientallen miljarden omgaat.
Betekend dit dat je maar niet aan een cloud moet beginnen want het is toch hopeloos? Zelfs al heb je een computer die niet aan het internet gesloten is zijn er technieken om te zorgen dat deze computer toch van een afstand elektronisch afgeluisterd kan worden.
In een paniek doorslaan lijkt overtrokken want het begint bij het besef van de risico’s en daar op een verstandige manier mee omgaan zal flink schelen. Daarbij kan encryptie een belangrijke rol spelen want dat is op zijn minst een beletsel om real-time bij gegevens te kunnen.
Bij vertrouwen in cloudservices spelen vele factoren een rol, zoals security en privacy (waaronder IAM), de kwaliteit van de verbinding en de geboden functies. Zo kan een cloud service provider ongemerkt en eenzijdig de snelheid/kwaliteit van de communicatie en de geboden functies wijzigen. Dit komt vaker voor dan algemeen wordt aangenomen.
Net zomin als “cloud” de oplossing voor alles is, zo is ook IAM niet de oplossing voor alles.
De schade door de handelingen van de NSA is zo groot dat men de Amerikaanse bedrijven niet meer vertrouwt, ik ook niet.
Hier ligt een grote kans voor Europese initiatieven wanneer ze de privacy van de klanten respecteren.
@Rene,
Bij het artikel staat vermeld dat je werkzaam bent als directeur sales.
Dat geeft het artikel wel enigzinds een wc-eend gehalte.
Wellicht als de zelfde conclussies afkomstig waren van een die hard techneut dat ik er dan anders naar zou kijken (got my doubs).
Hoewel ik wel degelijk voordelen zie in cloud technologie wegen die nauwelijks op tegen de nadelen.
Voor gewone kantoor automatisering lijkt mij een in house pakket icm met een goed opgezet netwerk (wij hebben hier te maken met flink wat vestigingen waartussen continu veel data verkeer speelt) prima.
En zodra je specialistische op maat gemaakte software gebruikt, houden de voordelen van de cloud vrij snel op vrees ik.
“Het is jammer dat de acceptatie van cloud computing nog altijd op dezelfde hindernissen stuit als een paar jaar geleden.”
Er lijken me juist nieuwe hindernissen bijgekomen te zijn, zorgen over privacy veroorzaken een nieuwe vertrouwenscrisis. En stellen dat vertrouwen alleen opgebouwd kan worden door data classificatie, sommige informatie misschien toch maar niet in de cloud, is precies zoals de meeste reaguurders al zeggen: G.E.L.U.L. Geen Enkel Logisch Uitgangspunt Leidend.
Leg mij bijvoorbeeld eens uit wat de kostenreductie van de cloud is als ik meer in plaats van minder inspanning door cloud computing heb omdat ik eerst het type apparaat en de locatie van de gebruiker moet bepalen?
Klinkt mij in de oren als een vertrouwenscrisis waarbij we vooral de gebruikers wantrouwen, niet echt een technisch probleem maar meer organisatorisch van aard.
Ben erg benieuwd hoe de auteur zich een implementatie van een rule-set voorstelt op basis van: document-, gebruiker-, device- en Geo-data en wat (Ewout al vroeg) de kosten zijn van zoiets.