16-04-2012

Leveringsvoorwaarden cloud-aanbieder blinde vlek

Deel dit bericht


Bedrijven hebben te weinig aandacht voor de leveringsvoorwaarden van cloud-aanbieders. Dat brengt grote risico's met zich mee. Zo komt het geregeld voor dat bedrijven niet beseffen dat ze zelf juridisch verantwoordelijk zijn voor de beveiliging van hun data. Ook realiseren organisaties zich niet dat providers van een public cloud eenzijdig de leveringsvoorwaarden kunnen aanpassen. Dat blijkt uit de vandaag gelanceerde whitepaper van IT-leverancier Fujitsu.  

Nu cloud computing een enorm vlucht neemt, wordt veiligheid een steeds belangrijker thema. "Inzicht in de leveringsvoorwaarden van de provider is voor veilig en verantwoord gebruik van cloud essentieel", verklaart Peter van 't Verlaat, solution manager bij Fujitsu. "Helaas constateren we in de praktijk dat organisaties die gebruikmaken van of overwegen over te stappen naar cloud nog onvoldoende bekend zijn met de risico's die cloud computing met zich mee brengt." 

Onduidelijke locatie

De whitepaper laat verder zien dat het voor organisaties die een cloud-service gebruiken vaak onduidelijk is op welke locatie de data staat opgeslagen. En als al bekend is waar de data staat, dan hebben ze vaak geen invloed op de exacte locatie of veranderingen die daarin plaatsvinden. Het komt ook voor dat bedrijven er bewust voor kiezen om data niet in een gedeelde omgeving op te slaan. Toch gaat het dan geregeld mis omdat het wel gecombineerd wordt opgeslagen in back ups en archieven. Dit komt vooral voor in een multi-tennant omgeving. 

Interne onderzoeken

Cloudaanbieders bewaren logs en data van verschillende klanten vaak op één plek, of verspreiden deze juist over een groot aantal slecht gedefinieerde set van hosts. Hierdoor kunnen interne onderzoeken van bedrijven naar bijvoorbeeld illegale activiteiten worden bemoeilijkt.

"Dat zijn zaken waarmee bedrijven van tevoren geen rekening houden als ze overstappen op cloud", zegt Van 't Verlaat. "De aandacht die het bedrijfsleven nu geeft aan cloud is terecht, maar bedrijven zouden evenveel aandacht moeten besteden aan de contracten en voorwaarden die ze afsluiten." 

Cloud Security

De whitepaper Cloud Security is te downloaden op: http://www.reshaping-it.nl/cloudsecurity 
 

Tags

Cloud