Is de Cloud een No-brainer?

oktober 9th, 2013 · by John · Weblog NL

Computerkracht, zonder dat je hoeft te investeren in dure apparatuur. Dat is wat de Cloud biedt. Een no-brainer en maar beginnen dus? Nee, niet helemaal. Er zijn niet namelijk niet alleen voordelen, er zijn ook risico’s. En risico’s moeten worden beheerst. In het kader van deze weblog moet ik volstaan met enkele voorbeelden en een algemene conclusie.

Privacy van klanten en werknemers
Het recht op privacy en eerbiediging van de persoonlijke levenssfeer geldt zowel off- als online. In Nederland is dat vastgelegd in de Wet Bescherming Persoonsgegevens. Een onderneming hoort, volgens die wet, controle te hebben over de data en de wereldwijde verplaatsing van die data. Vraag je daarom altijd af of het wenselijk en nodig is om (alle) persoon gerelateerde data online op te slaan.

Verlies en misbruik van gegevens?
De beveiliging van smartphones, laptops, webbrowsers en web-applicaties moet vanuit de techniek en, voor wat betreft het residuele risico via verzekeringen worden afgedekt. Een veel gehanteerde techniek is encryptie: het versleutelen van alle gegevens. Maar let op! Criminaliteit en beveiliging blijft een kat- en muisspelletje. En een menselijke fout is nog altijd het grootste risico.

Toegang tot je eigen data?
Data in de Cloud worden, haast per definitie opgeslagen door een derde. Wat gebeurt er als je afscheid neemt van die leverancier, of als hij failliet gaat? Als je het antwoord op die vraag niet weet, loop je het risico op ellenlange procedures. Maak daarom vooraf contractuele afspraken over back-ups, over het uitwijken bij calamiteiten en over wat er met de gegevens moet gebeuren als je afscheid neemt of moet nemen van je leverancier.

Wie heeft toegang tot de data?
De Amerikaanse overheid heeft in bepaalde gevallen – op basis van de zogenaamde Patriot Act – toegang tot gegevens, ook als zijn ze in Europa opgeslagen. Maar dat pas na rechtelijke toetsing. Maar ook Europese, ook de Nederlandse, overheden, kunnen inzage in de opgeslagen data vorderen. Hoewel die breed beschikbaar zijn, hebben weinig organisaties systemen die kunnen zien wanneer er wordt ingebroken op servers, en wat er dan wordt gestolen of ingezien. Bewustzijn, technische maatregelen, juridisch inzicht in de risico’s en procedures, en een praktisch draaiboek zijn van belang bij het beschermen van de gegevens én de reputatie van je bedrijf.

Conclusie
Om de risico’s van het gebruik van de Cloud te beheersen is het belangrijk, te inventariseren welke partijen betrokken zijn bij de diensten die je gaat afnemen en wat hun beleid is als het gaat om veiligheid, privacy en datatoegang? Daarmee creëer je het overzicht van wie verantwoordelijk is voor de voor jou opgeslagen data. Dit maakt het ook mogelijk periodiek te beoordelen of de risico’s nog steeds in voldoende mate worden beheerst.

John Greijmans

 

 

Leave a Reply

* Copy This Password *

* Type Or Paste Password Here *