‘Cloud zorgt voor toegangsproblemen’

Het toenemende werken in de cloud legt een grote druk op het beheer en de beveiliging. Dat zeggen Maarten Stultjens van Elephant Security en Rachel Marbus van KPMG. Zo merken zij dat de wetgeving niet snel genoeg wordt aangepast op de securityproblemen die bij het werken in de cloud komen kijken. Marbus: ‘Straks gaan met Office 365 ineens 750 miljoen mensen in de cloud, maar waar staat hun informatie dan?’

Zodra er gemigreerd wordt naar de cloud, is de informatie niet meer in eigen huis. Marbus: 'Dat betekent een enorm beheerprobleem en het is moeilijk om controle te hebben op wat andere bedrijven met de informatie doen en hoe goed deze informatie is beschermd. Bovendien maakt het nogal een verschil in welk land de data wordt opgeslagen. In Amerika, waar de Patriot Act van toepassing is, kan de overheid toegang tot de informatie eisen.

Hoewel de buzz nogal op clouddiensten ligt, is het beheervraagstuk veel groter, zegt Stultjens. 'In de Verenigde Staten zijn ze vroeg begonnen met cloud en misschien doen ze het ook wel beter. Europa is wat afwachtend, dus een goedgeorganiseerd access governance proces wordt hier als een van de vele randvoorwaarden gezien. Daarom wordt hier verder over gediscussieerd tijdens de conferentie Access Governance.'

Cloud services

Organisaties die gebruik gaan maken van cloud services kunnen zich nu al voorbereiden door het goed organiseren van access governance in eigen huis. Stultjens heeft wel een tip voor ict'ers en access governance: 'Als je als ict'er maar transparant te werk gaat: stel tien regels op over toegang, bekijk per afdeling waar er veel overtredingen van die regels zijn en kijk dan wat je kunt doen om het proces te verbeteren. Blijf de voortgang meten.'

Marbus en Stultjens zijn beide betrokken bij de conferentie Access Governance, waarbij ze bedrijven de kans willen geven om met elkaar in gesprek te gaan het beheersen van toegangsrechten, zowel in relatie tot de cloud als het traditionele applicatielandschap.