Column Hugo Leijtens: Hoe veilig is je informatie? – deel 2
De vorige keer heb ik het gehad over het beveiligen van eigen informatie. Ik heb ook een aantal ideeën gegeven om dat te kunnen controleren. Maar ik zie een verontrustende trend. IT-organisaties zijn erg druk bezig om hun systemen goed te beveiligen en zeker in de groot-zakelijke markt zien we dat dat redelijk tot erg goed gelukt is. Voor consumententechnologie is de beveiliging al een heel stuk minder. Met de opkomende trend van ‘IT consumerization’ komt er dus ook technologie binnen de organisatie die een heel stuk minder veilig is. Gelukkig zitten de IT-organisaties er boven op, zij zorgen dat de informatie op iPads en mobiele telefoons veilig is.
Waar minder grip op te krijgen is, zijn de cloud gebaseerde systemen, zoals Yammer, Dropbox en Google Docs. Deze systemen worden steeds populairder, wat te danken is aan het feit dat het geen geld kost om hier mee te werken. Maar zoals mijn vader mij altijd heeft geleerd: voor niets gaat de zon op. En dat is in dit geval ook zo.
De bedrijven die veel geld investeren om dit soort systemen te ontwikkelen en dan gratis aanbieden, moeten natuurlijk een business model hebben. Alleen is dat business model meestal niet zo transparant als het lijkt. In sommige gevallen willen ze een ‘premium subscription’ verkopen, en dat is leuk. Maar wat kost het u als u dat niet doet? Blijft de informatie van het bedrijf? Kan iedereen erbij? Kunt u eigenlijk gebruikers verwijderen? Kunt u zelf uw data terughalen? Kan bijvoorbeeld de Amerikaanse overheid erbij?
Allerlei vragen die niet zo duidelijk of gemakkelijk te beantwoorden zijn. Bedrijven als Linkedin stellen dat alle informatie die gedeeld wordt op het Linkedin-platform, van Linkedin is. Daar bent u mee akkoord gegaan toen u uw Linkedin-profiel aanmaakte. Yammer biedt bijvoorbeeld geen gebruikersbeheer bij de gratis versie, en alle collega’s die ontslagen zijn, kunnen nog altijd bij de informatie. Dit zijn grote problemen die spelen bij diverse Nederlandse overheidsorganisaties en bedrijven van iedere omvang.
Dropbox biedt bijvoorbeeld een gemakkelijke manier om documenten naar uw iPad te brengen. Maar weet u daarvan wat de kosten zijn? ‘Niets’ zult u zeggen, u krijgt uw account namelijk gratis. Maar met zoveel infrastructurele kosten, kan het gewoon niet voor niets zijn. U bent wellicht hard bezig met de IT-infrastructuur te beveiligen, maar met Dropboxen van deze wereld kunt u zich de moeite besparen. Uw informatie wordt gewoon door u en uw gebruikers zelf op straat gezet.
In januari zal ik elke week een blog schrijven met als titel: “Het gevaar van …” waarin ik de gevaren per clouddienst belicht en hoe u het beste met deze gevaren kunt omgaan.
