Bron: nieuwsbrief Management Team 17.7.2020
Ons digitale leven speelt zich grotendeels af in de cloud. Zeker nu we zoveel vanuit huis werken. Toch willen veel bedrijven (nog) niet cloud based gaan werken. Zijn de vooroordelen over de cloud terecht? ‘Een datalek is dan ook vrijwel altijd een menselijke fout.’
We staan er niet altijd bij stil, maar een groot deel van ons digitale leven speelt zich af in de cloud. Of we nu op sociale media zijn, een serie streamen of gebruikmaken van een online service, we vertrouwen op de cloud.
Toch vinden veel bedrijven het griezelig om hun oude server aan de wilgen te hangen en cloud based te gaan werken. En dat terwijl de voordelen groot zijn. Waar komt die angst vandaan? En belangrijker, is die terecht?
Een veilige cloud vraagt om veilig gebruik
Simon Field, Field CTO bij Snowflake Computing begrijpt de heersende twijfels wel. ‘Als er iets misgaat bij een bedrijf en er ontstaat een datalek, dan wordt dit breeduit uitgemeten in de media. Ook als dat lek relatief klein is en dit soort problemen naar verhouding heel weinig voorkomt.’
Dat geeft een verkeerd beeld, zegt Field. ‘Cloud services bieden al het mogelijke om data veilig te stellen, daar is het voor bedoeld. Ze vormen de basis en infrastructuur om je eigen applicatie bovenop te bouwen.
‘Een datalek is dan ook vrijwel altijd een menselijke fout, zelden een technologische. Je moet het een beetje zien als het besturen van een vliegtuig. De piloot is degene die zorgt dat je veilig aan de grond komt. Het is aan ons, bedrijven in de ICT, om mensen daarbuiten goed te informeren en het vertrouwen te bieden dat de cloud veilig is, zolang je het goed gebruikt.’
Kennis en bewustzijn
De cloud is onzichtbaar en ongrijpbaar. Een server daarentegen is een fysiek ding en heb je in eigen beheer. Dat voelt voor sommigen veiliger. Field: ‘Je kunt niet 100% garanderen dat de veiligheid van je data nooit in gevaar komt. Op je server niet en zelfs niet in de cloud. Maar bij goed gebruik, is de cloud toch echt veiliger.’
‘Uiteindelijk draait alles om kennis en bewustzijn. Dat betekent overigens niet dat je alles helemaal hoeft te begrijpen, maar wel dat je je realiseert dat je een bepaalde verantwoordelijkheid draagt over de data die je tot je beschikking hebt. Je kunt je wachtwoorden bijvoorbeeld echt niet laten slingeren.’
Last en risico’s
Field raadt een passwordmanager aan. Vaak een eveneens cloud based-service die het mogelijk maakt om lange en ingewikkelde wachtwoorden te gebruiken, zonder ze allemaal te hoeven onthouden.
‘Bijna iedereen heeft tegenwoordig wel een mobiele telefoon die je kunt openen met een fysieke herkenningsmethode als Face-ID of een vingerafdruk’, zegt Field. ‘Die kun je vaak met behulp van een bevestigingsbericht gebruiken om toegang te krijgen tot je data.’
En er zijn meer manieren om de toegang te beheren. ‘De meeste cloud services ondersteunen die ook. Het lijkt soms een extra last, maar dat weegt niet op tegen de risico’s die je omzeilt. En natuurlijk is het afhankelijk van de gevoeligheid van je data, hoeveel veiligheidslagen je in wil bouwen. Bij persoonlijke gegevens ligt die gevoeligheid hoger dan bij veel andere data.’
Privacywetgeving
Met de strengere privacywetgeving lijkt de angst om in de cloud te werken alleen maar groter geworden. Bedrijven zijn zich erg bewust van de kwetsbaarheid van hun data. ‘GDPR is de Europese wetgeving op dit gebied, maar op nationaal niveau zijn er allerlei varianten. Elke organisatie die met persoonsgegevens werkt moet daaraan voldoen’, zegt Field.
‘Grotere bedrijven hebben dit vaak al goed voor elkaar en hebben een juridisch team in huis om te zorgen dat ze aan alle regels voldoen. Kleinere organisaties worstelen hier wat meer mee. Wanneer ze gebruikmaken van cloudbased-applicaties hebben ze het voordeel dat die applicaties de regelgeving al hebben ingebouwd. Als je ze gebruikt volgens de voorschriften, kun je in principe alles doen zoals het hoort.’
‘Daarnaast zien we dat steeds meer bedrijven ervoor kiezen om de data die ze van hun klanten in verschillende databases hebben te centraliseren. Wanneer klanten dan een wijziging doorgeven, kan dat in één keer op alle plekken tegelijk worden doorgevoerd.’
Grenzen bewaken als prioriteit
Een datalek is vaak het gevolg van een fout of een serie van fouten, waar iemand die zich toegang wil verschaffen tot je systeem gebruik van maakt. Field: ‘Bij de incidenten die je in de media voorbij ziet komen is het vaak zo dat iemand min of meer de achterdeur heeft open laten staan. Dat kan van de server zijn, maar ook van de cloud.’
‘Het voordeel van een openbare cloud, waar soms tienduizenden gebruikers tegelijk in werken, is dat de providers vanaf het eerste moment alleen maar bezig zijn om de grenzen tussen al die gebruikers te bewaken. Daarbij maken ze onder meer gebruik van kunstmatige intelligentie die erop gericht is patronen en afwijkingen te ontdekken die kunnen wijzen een onveilige situatie of op onrechtmatige activiteiten. Die kennis kan meteen worden toegepast op de data van alle andere gebruikers.’
Cloud based-data is dus behalve flexibel en toegankelijk ook veilig. Veiliger dan de eigen server, juist omdat de cloud oneindig groot is en niet ondanks. Field: ‘Als je gebruikmaakt van de cloud huur je als het ware meteen een hele hoop gespecialiseerde personen in die gebruikmaken van alle beschikbare kennis op een niveau dat binnen de eigen organisatie nooit mogelijk of betaalbaar zou zijn. Deze mensen zijn constant bezig de veiligheid zo hoog mogelijk te houden en de service te verbeteren.’
https://www.mt.nl/management/datatransformatie/hoe-gevaarlijk-is-werken-in-de-cloud-nu-echt/582973?utm_source=nieuwsbrief&utm_medium=email&utm_campaign=nieuwsbrief-maandag-20-juli-2020 Yanaika Zomer