TOPIC VEILIGHEID Cloud: uw data blijven uw eigen verantwoordelijkheid De meeste ondernemingen zien wel heil in uitbesteden, en de stap richting cloud is dan snel gezet. Maar de beveiliging van gegevens en toepassingen baart hen vaak nog zorgen. Het vergt nochtans weinig moeite om te beseffen dat weinig ondernemingen binnen de eigen muren een even veilige omgeving kunnen bouwen als de gemiddelde cloudleverancier. Maar blijf waakzaam, want uw data blijven uw eigen verantwoordelijkheid. Stef Gyssels P hilippe Waslet, eigenaar IT Services & Solutions, jaren klanten in str IT-trajecten. "Bij een gemiddelde klant met een intern IT-budget waarde van 90.000 euro kunnen een kostenreductie realiseren ongeveer 30.000 euro door he uitbesteden van de infrastructuur. Als we nog een stap verder gaan, door een deel van de infrastructuur in de cloud te plaatsen, kunnen we de totaalkost zelfs reduceren tot 32.000 euro", rekent hij ons voor. En toch blijft menig bedrijfsleider zijn bedenkingen hebben bij de cloud omwille van de veiligheid, ondervindt Philippe Waslet geregeld: "Onbegrijpelijk toch? Iedereen begrijpt dat je intern nooit zo veel kan investeren voor je eigen infrastructuur als een cloudleverancier, die de kosten van de investering kan spreiden over vele klanten." "Het is amusant om te zien hoe gebruikers en klanten zich zorgen kunnen maken over de security van de cloud, terwijl ze blijkbaar geen rekening houden met het beveiligingsniveau van hun eigen 'on premise' infrastructuur, die meestal veel te wensen overlaat: geen https/ssl, geen deftige firewall, ...", vult Cédric Pierrard, CEO van CRM-softwareleverancier Efficy, aan. Efficy is een CRM-softwarepakket dat zowel onsite als in de cloud beschikbaar is. Pierrard ziet intussen wel een geleidelijke verbetering in de acceptatie van de cloud bij bedrijven: "Voornamelijk de bedrijfsleiders van KMO's zien vrij snel in dat het beveiligingsniveau in een cloudomgeving hoger zal liggen dan binnen hun eigen muren." Vertrouwelijkheid van data De reden voor de terughoudendheid zou wellicht kunnen schuilen in de vertrouwelijkheid van de gegevens. Hoe zeker kan een bedrijf zijn dat zijn gegevens, en die van zijn klanten, niet worden gebruikt voor andere doeleinden dan wat afgesproken? In het bijzonder wanneer de data de landsgrenzen en, worden bedrijven zenuwer over oneigenlijk gebruik hun data. Er is de voortdudreiging van Amerikaancloudleveranciers die data niet geheim mogen houden voor de overheidsdiensten. Maar er zijn ook de vele risico's die men loopt in landen die het met privacy niet zo nauw nemen en schaamteloos klantengegeens durven doorverkopen. zijn nog altijd veel cowboys op de internationale markt", weet ook Robert Kloots, eigenaar van cloud security expert Trusting the Cloud, "en daar dient u mee rekening te houden bij uw keuze van een cloud partner." Bovendien hebt u in zulke gevallen ook wettelijk niet altijd een been om op te staan, aangezien u mee afhangt van de wetgeving van het land waar de data zich bevinden, en dat is dus meestal niet binnen onze landsgrenzen. Daarom pleit Cédric Pierrard voor een keuze van cloudleverancier waarbij u weet dat uw gegevens zich ergens bevinden waar privacy en burgers worden beschermd tegen misbruik. Hij gaat zelfs een stap verder: "Het zou moeten verboden worden aan alle grote cloudleveranciers om uw data op te slaan in een land waar er totaal geen regelgeving is rond bescherming van die data." Binnen België of binnen Europa? Dan maar alles binnen de Belgische landsgrenzen houden? "Dat lijkt me weinig zinvol in de Europese context waarin we leven", oordeelt Cédric Pierrard: "Ik zou eerder pleiten voor een Europese wetgeving die eenzelfde niveau van bescherming voor onze data biedt, ongeacht waar ze zich bevinden binnen Europa. Voor bedrijven die internationaal actief zijn zoals wij, is het essentieel dat we onze datacenters binnen dat Europese grondgebied flexibel kunnen inzetten. Maar aangezien we dat niveau van Europese BECI - Brussel metropool - december 2015 33
36 Online Touch Home