Volgens het laatste onderzoek dat IDC in opdracht van EMC heeft gemaakt, wordt verwacht dat in 2020 ongeveer de helft van alle data in de cloud ‘leeft’ of via de cloud wordt geleverd. Dat betekent dat deze data via private en publieke netwerken, steeds meer draadloos, aan de gebruiker wordt geleverd. Cloudservices kennen we reeds vele jaren, denk aan hotmail en facebook. Maar ook steeds meer bedrijfsinformatie zal via de cloud worden aangeboden, denk aan Salesforce.com en Google Apps. Echter, security is een ‘sine qua non’ voor enterprise en private clouds.
Weet je wie allemaal je burgerservicenumer kent ? Je vult het waarschijnlijk tientallen malen per jaar ergens in, ergens op een systeem, maar weet je wat er mee is gebeurd? Weet je wie er alemaal toegang toe heeft? Weet je waar het is opgeslagen? Die data leeft in allerlei databases, van die van je dokter tot die van de accountant, van de bank tot het gemeentehuis, van de hypotheekadviseur tot de afdeling personeelszaken. Of ergens buiten in de cloud, op facebook, hotmail of g-mail, op fotosites, blogsites of ebay. Of wellicht heeft je dokter, accountant of bank het op zijn beurt in een cloud gebracht.
Kortom, data willen we steeds beter beschermd en beveiligd hebben. Het liefst de data zelf. Of het containertje waarmee die data wordt vervoerd. Informatie centrische beveiliging wordt dat genoemd. Om de eigen data een soort omhulsel heen, met enige intelligentie, die bepaald wie wat met je data mag doen, op welk moment en op welke plaats. Dat je weer eigenaar wordt van je eigen informatie en dat een ander die wel mag of soms moet gebruiken (denk aan de belastingdienst) maar die na gebruik weer terugkomt of zichzelf vernietigt. Zoals eerder gezegd, IDC verwacht in zijn laatste studie dat het percentage data dat meer dan een basishoeveelheid security nodig heeft naar een niveau van 50 procent zal groeien. Dat betekent dat we een gelaagd niveau van veiligheden zullen zien ontstaan oplopend van een eenvoudig emailadres dat je achterlaat, via identiteits informatie (adres, woonplaats) en accountinformatie (bank, rekeningnummer) tot echte prive informatie en zelfs geheime informatie.
Als we de groei van de relatieve groep data beschouwen in relatie met de voorspelde 44 voudige groei van de data zelf, zal hoeveelheid te beschermen data zelfs met een factor 90 moeten groeien. Een enorme uitdaging voor alle datacenters en serviceproviders. Tenslotte, men weet van veel data in het digitale universum niet eens dat het bestaat, laat staan dat men weet hoe die data beveiligd is. We laten een groot zwart gat van onvoldoende beveiligde informatie achter ons, zolang we de nieuw gemaakte data niet adquaat beveiligd hebben. Het echter een illusie dat data die eenmaal niet of onvoldoende beveiligd het digitale universum is in gegaan, achteraf ooit nog het beveilingsniveau gegeven kan worden dat nodig is. Wat dat betreft hebben we tot heden een grote onbekende digitale erfenis gemaakt, die elk jaar nog steeds met 60 procent groeit. En zolang security niet adequaat genoeg is, blijft het gissen of die data ooit nog boven water komt of dat er met die data nog wat kan worden gedaan (in zowel positieve als negatieve zin).
Hans Timmerman, cto EMC
