TOPIC Mobiele beveiliging: de extra dimensie Eén van de belangrijkste redenen om voor de cloud te kiezen, is het gebruiksgemak voor de mobiele medewerkers. Zij kunnen hun data en toepassingen van eender waar gebruiken en raadplegen, en van op eender welk toestel. Maar dat laatste blijkt ook één van de belangrijkste zorgen. "De bedrijfssystemen en gegevens in de cloud worden steeds vaker door mobiele toestellen van de werknemers zelf gebruikt. Dit is overduidelijk een grote reden voor bezorgdheid bij vele bedrijven", aldus John Yeoh, Research Analyst for the Cloud Security Alliance. Cédric Pierrard (Efficy). eenmaking nog niet hebben bereikt, zijn er intussen wel cloudleveranciers die u garanderen dat uw data nooit het Belgische grondgebied verlaten. Andere, zoals Cloudbizz, maken gebruik van datacenters in België en Luxemburg, een buurland waar de meeste Belgische bedrijven ook hun data aan durven toevertrouwen. Terecht ook, want niet alleen beschikt Luxemburg over de allerveiligste datacenters (Tier 4), ze vallen ook onder de zogeheten 'bescherming tegen bankroet'-wet: Luxemburg is het eerste Europese land dat klanten van failliete datacenters garandeert dat ze hun data kunnen terugclaimen. Eigen verantwoordelijkheid Natuurlijk kent alles zijn prijs. Een minder flexibele spreiding van data zal de klant vaak meer kosten dan wanneer deze data eender waar opgeslagen mogen worden. Maar de verantwoordelijkheid voor uw data ligt ook volledig bij uzelf, ongeacht het contract dat u met uw cloudleverancier afsluit, waarschuwt Robert Kloots: "U kunt dat niet meer van u afschuiven, en daar houdt u dus ook best volop rekening mee voor u een contract afsluit. De cloudleverancier moet dan weer heel duidelijk en transparant zijn over de drie factoren die u het meest aanbelangen als het uw data betreft: beschikbaarheid, integriteit en vertrouwelijkheid." U kunt natuurlijk ook zelf verder werken aan de beveiliging van uw data: de zwakste schakel in elke beveiligingsinfraHet is immers geen geheim dat mobiele toestellen, zeker wanneer ze privébezit zijn van werknemers, minder onder controle zijn van de werkgever, en dus een nog grotere risico lopen dan de traditionele bureaucomputers van weleer. Verlies van toestellen, een zondvloed van mobiele malware, onveilige Wifi hotspots, ... het zijn maar enkele voorbeelden van de extra dimensie die mobiele toestellen aan het beveiligingslandschap heeft toegevoegd. Gelukkig zijn er steeds meer manieren om misbruik van mobiele toestellen voor het verwerven van data tegen te gaan. "Encryptie van alle bedrijfsdata die van en naar de cloud worden verstuurd zijn een goede manier om onderschepping van data te voorkomen", aldus Philippe Waslet, "maar ook het gebruik van tokens (zoals de Digipass voor banktoepassingen, nvdr) als extra beveiligingslaag is een uitstekende manier om misbruik te voorkomen." structuur blijft immers de werknemer. Dat begint met het besef dat vele clouddiensten achter de rug van de ICT-afdeling worden gebruikt. "Het is dus zaak om deze 'schaduw-IT' zo snel mogelijk weer onder bedrijfscontrole te brengen", dringt Robert Kloots aan, "en pas daarna kunt u beginnen aan een goede afweging van risico, kost en gebruiksgemak, die essentieel is voor een juiste keuze van cloudleverancier en type clouddienst." Tegelijk wijst Kloots op andere noodzakelijke stappen om die 'zwakste schakel' te verstevigen: "medewerkers moeten beseffen dat security nodig is en dat dit soms ten koste moet gaan van het ultieme gebruiksgemak. Ze moeten ook beseffen dat niet elke e-mail mag beantwoord worden of elke attachment mag worden geopend." Philippe Waslet (Waslet IT). 34 BECI - Brussel metropool - december 2015 Conclusie De cloud is voor vele bedrijven, niet in het minst voor KMO's, een uitstekende manier om kosten te besparen en zich te kunnen concentreren op de activiteiten die rechtstreeks bijdragen tot het bedrijfsresultaat. Maar uw data zomaar in de cloud gooien is in ieder geval geen optie. Er zijn vele factoren waarmee u rekening moet houden bij uw keuze (wel of geen cloud, en zo ja, hoeveel) maar uiteindelijk blijft het een afweging: hoeveel zijn uw data waard, en hoeveel risico bent u bereid te nemen? Want elke security expert is het hier over eens: de vraag is niet meer of u ooit gehackt werd/wordt, maar wel wanneer, hoe en hoelang. ● R.T.
37 Online Touch Home