Informatiebeveiliging voor Nederlandse bedrijven de grootste uitdaging rond de cloud

Informatiebeveiliging wordt door 65% van de Nederlandse organisaties gezien als de grootste uitdaging bij cloud computing. 48% loopt vooral tegen privacy-issues aan. 

Dit blijkt uit onderzoek van Computable en Jaarbeurs onder 502 deelnemers, die vooral werkzaam zijn bij eindgebruikers. “Het is duidelijk dat zorgen over security en privacy de toepassing van cloud in de weg staan. Dat is jammer, want deze uitdagingen vallen prima op te lossen”, zegt Marcel Bosgra, Lead Architect bij ION-IP.

Doordachte Application & Business Architecture
Bosgra stelt dat een doordachte ABC-architectuur (Application & Business Architecture) cruciaal is om cloud computing veilig en bedrijfszeker in te bedden in het ICT-landschap. “Met in het hart een zogeheten Point-of-Control, de centrale plaats waar mensen, systemen en informatie samenkomen. Dit Point-of-Control regelt de veilige toegang tot en omgang met informatie, applicaties en systemen, ongeacht of ze ergens in de cloud staan of in de eigen omgeving. Zo’n Point-of-Control kan overigens zelf ook in de cloud staan.”

Bedrijven hebben zich op het gebied van security lange tijd gericht op het beveiligen van het netwerk. Organisaties kiezen vooral voor firewalling, intrusion prevention en anti-malware. Bosgra stelt dat er meer moet gebeuren. “Moderne concepten leggen veel meer nadruk op de data, de applicaties en de gebruikers. Cloud computing versnelt deze ontwikkeling nog eens. Security en privacy spelen in het denken over de toepassing van cloud een prominente rol. Immers, de data zijn elders. Dat maakt het lastig te weten wat ermee gebeurt en wie er toegang toe hebben. Context-gevoelige security biedt de oplossing: ‘mag deze gebruiker op dit tijdstip vanaf deze locatie en via dit device toegang krijgen tot deze informatie? Of: is deze gebruiker wel degene die hij zegt te zijn? Dat zijn vragen waarop vanuit het Point-of-Control een antwoord komt. En van waaruit de security policies geautomatiseerd worden opgelegd.”

Drie adviezen
Om bedrijven te helpen veilig gebruik te maken van de cloud heeft ION-IP drie adviezen rond cloudsecurity op een rijtje gezet:

• Wettelijk gezien blijft u verantwoordelijk voor de omgang met de data van uw klanten, ook als ze in de cloud staan. Controleer hoe uw Cloud provider omgaat met (de backups van) uw data, Wie heeft toegang? Waar zijn de data? In hoeverre moet de provider voldoen aan wettelijke eisen van andere mogendheden? Wat is de kwaliteit van de andere klanten van de provider?
• Investeer in goede oplossingen voor Identity & Access Management en voor content security.
• Bring Your Own Device, Apps en data zijn niet meer weg te denken. Ontwikkel daar beleid voor en kies de goede platforms.

Meer informatie over de adviezen van ION-IP is te vinden in de whitepaper ‘Cloud Control. Op weg naar een duurzame cloud architectuur’.