Ruim tachtig procent van de grote ondernemingen wil voorlopig niet investeren in cloud computing of cloud-storage. Dat blijkt uit een onderzoek van Forrester. De belangrijkste reden daarvoor is, dat ondernemingen zich zorgen maken over de beveiliging van hun applicaties en gegevens. Forrester sprak met 2.204 IT-managers van ondernemingen met meer dan duizend werknemers in Amerika, Canada, Engeland, Frankrijk en Duitsland.
Hebben grote ondernemingen gelijk en is de beveiliging bij cloud computing en cloud-storage een risicofactor? Dat is nog maar de vraag, hoewel we de zorgen die bij de groep ondervraagde managers leven, uiteraard serieus moeten nemen. Toch zijn er enkele kanttekeningen te plaatsen bij de beveiligingsaspecten van cloud-concepten. Er is namelijk een verschil tussen beleving en perceptie enerzijds en de realiteit van alledag anderzijds.
Bij cloud-beveiliging spelen drie thema’s een rol: technologie, services en de leverancier.
Voor wat betreft technologie: de bekende race tussen ‘goed en kwaad’ gaat 24 uur per dag door. De praktijk wijst uit dat cloud-leveranciers door hun schaalgrootte steeds meer mensen en middelen tot hun beschikking hebben om de beveiliging 24 uur per dag te monitoren en kwaadwillenden buiten de deur te houden. Zij kunnen blijven investeren in beveiliging doordat het onderdeel is van hun corebusiness. De kosten zijn vervolgens te verdelen over klanten, waardoor zij tegen een relatief lage prijs goed beschermd zijn.
Bij services draait het om de vraag hoe een cloud-dienstverlener de diensten heeft ingericht. Welke procedures zijn er op dit gebied, hoe zijn ze vastgelegd, vinden er audits plaats en is elke activiteit te traceren?
Dan komt de leverancier aan bod. Het is bij cloud-diensten raadzaam in zee te gaan met partijen met voldoende capaciteit en ervaring. Die zijn in staat voldoende te investeren in beveiliging en beschikken over de nodige kennis om een verantwoord dienstenpakket samen te stellen. Bij dit alles heeft een leverancier met een low profile ook nog het voordeel dat hij minder interessant is voor de hackergemeenschap dan de grote, bekende namen.
Cloud computing is ‘here to stay’
Bij discussies over het wel of niet kiezen voor het cloud-concept is privacy vaak een reden voor bedrijven om toch maar te kiezen voor eigen systemen. Dit argument gaat maar ten dele op. Immers, de praktijk wijst uit dat het risico van een data-inbreuk van binnenuit groter is dan van buitenaf. Daarnaast is data tegenwoordig uitstekend te versleutelen en houdt de opdrachtgever de sleutel bij zich. Zelf data beheren biedt daarom beslist geen betere garantie op data-integriteit dan uitbesteding ervan.
Cloud computing was in 2009 een veelbesproken onderwerp. Door de hype rond het model is er ook de nodige verwarring over wat het echt is. Niettemin is duidelijk dat de basisgedachte van cloud – IT leveren als dient – optimaal aansluit bij wat bedrijven nu willen: weinig complexiteit, lage kosten, minder milieubelasting en tijd en middelen. Zodat ze zich volledig kunnen richten op hun kernactiviteiten. Daarom is cloud computing ‘here to stay’.
De auteur van deze column, Stephan Haux, is Senior Product Manager EMEA bij Iron Mountain Digital.
Eind vorig jaar beweerde Trend Micro dat virtualisatie, cloud computing en extern serverbeheer bieden meer kansen bieden voor internetcriminaliteit.
Reacties