Ik heb iets gehoord over de cloud. Is dat veilig?

De basisbeveiliging van clouddiensten bestaat uit een gebruikersnaam en een wachtwoord. Dat is in principe veilig genoeg, maar extra maatregelen om de veiligheid te vergroten zijn zeker aan te raden. Realiseer je wel dat Amerikaanse diensten, zoals de NSA en CIA, relatief makkelijk toegang hebben tot Amerikaanse clouddiensten, zelfs als ze hun data in Europa opslaan. Wees je hiervan bewust als je een van onderstaande clouddiensten gebruikt of wilt gebruiken.

Antwoord:

print

  • Scope van de clouddienst

    Bij de vraag hoe je eisen vastlegt in afspraken of ze controleert, kijk je eerst naar de scope van de dienst. Oftewel, wat omvat de dienst die je wilt afnemen?

    Bij de keuze van een cloudprovider heb je verschillende opties:

    • Ruimte
      Je huurt een beveiligde ruimte in een datacentrum, al dan niet met servers waar je je eigen software op draait, of die de provider voor je inricht.
    • Ruimte + beheer
      Vaak worden onderdelen van de functionaliteit in andere datacentra uitgevoerd; bijvoorbeeld gespecialiseerde diensten rond beveiliging, de opslag van grote hoeveelheden data, functies voor digitaal betalen, de digitale verbindingen met de bank, specifieke rapportage mogelijkheden.
    • Applicatie
      Je huurt een bepaalde toepassing (boekhoudsoftware, een systeem voor CRM, mailing, HRM).
    • Risico's
      Wanneer je alleen de (beveiligde) ruimte huurt neem je zelf de verantwoordelijkheid over de risico’s genoemd. Behalve dan de fysieke beveiliging van de ruimtes.

    Wanneer je zowel de ruimte als beheer inhuurt, worden de risico’s grotendeels afgedekt in de afspraken met en leveringsvoorwaarden van de cloudprovider. Een deel van die risico’s wordt echter door de applicatie afgedekt die je gebruikt. Met name de authorisatie wie welke gegevens te zien krijgt en mag veranderen en de audittrail (vastleggen wie wat heeft veranderd met welke bevoegdheden) wordt vaak geregeld door de specifieke applicatie.

    Wanneer je een applicatie huurt, beheers je alle risico’s door afspraken te maken dan wel de leveringsvoorwaarden te controleren.

  • Kiezen tussen een gratis en betaalde clouddienst

    De meest gebruikte clouddiensten verschillen nauwelijks van elkaar als het gaat om de geboden functionaliteit. De keuze tussen een gratis en betaalde clouddienst bestaat daarmee vooral uit de afweging hoeveel geld je over hebt voor opslagruimte.

    Hieronder een overzicht van de vier meest gebruikte clouddiensten. Bezoek voor de meest actuele kosten en opslagruimte de website van de clouddienst zelf. Klik hiervoor op de naam van de dienst.

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad