Data privacy in het tijdperk van cloud computing
Een groeiend aantal organisaties maakt op dit moment gebruik van cloud computing. Dit is het bewijs dat de voordelen van cloud computing steeds meer door organisaties worden geaccepteerd. Daarnaast worden er binnen de Europese Unie ook goede stappen ondernomen voor het stimuleren van cloud-diensten. In september kondigde Neelie Kroes, Europees Commissaris voor de Digitale agenda, haar artikel ‘Unleashing the potential of cloud computing in Europa’ aan. Dit artikel bevat een aantal aanbevelingen die Europese bedrijven en de publieke sector kunnen helpen bij hun overstap naar de cloud.
Data security in de cloud
Hoewel steeds meer Europese organisaties de voordelen gaan inzien, is er nog steeds veel verwarring rond data security en privacy in de cloud. Het wordt steeds lastiger om met data de grens over te gaan. Landen eisen dat data binnen de landsgrenzen wordt opgeslagen, hierdoor zijn er meer lokale datacenters nodig en dit zorgt voor problemen voor internationale organisaties. Met name de Europese Unie is bezig met het handhaven van wet- en regelgeving, wat zorgt voor nog meer verwarring bij organisaties die aan de slag willen met de cloud, maar die zich zorgen maken over het overtreden van veranderende regels.
Compliance en regelgeving zijn belangrijke factoren als het gaat om data privacy en cloud computing. De belangrijkste verantwoordelijkheid voor security professionals is dat zij zich bewust moeten zijn van de regels waar ze aan moeten voldoen. Kennis betekent in dit geval macht. Organisaties moeten ervoor zorgen dat de personen die zich bezig houden met de beveiliging van data de juiste kennis hebben om regelgeving en compliance binnen de organisatie te handhaven. Nu mensen uit de gehele organisatie toegang hebben tot de cloud, moet iedereen worden opgeleid over wat ze wel en wat ze niet kunnen doen.
Voorkomen is beter dan genezen
In veel gevallen is de grootste bedreiging voor de data van een organisatie de mensen die er mee werken. In recent onderzoek geeft bijna de helft (48 procent) van de senior IT professionals aan dat er ooit gevoelige persoonlijke informatie in applicaties en databases van de organisatie is aangetast of gestolen door iemand binnen de organisatie. Zestig procent geeft daarnaast aan dat een databreuk in de cloud zodanig onvermijdelijk is dat het waarschijnlijk al heeft plaatsgevonden of in de toekomst zal gebeuren. Er kunnen preventieve maatregelen worden genomen, zoals oplossingen voor dataencryptie en data-masking. Om tot een juiste aanpak te komen, moeten organisaties de impact en de grote kans op een inbreuk op hun organisatie volledig inzien, zodat de juiste maatregelen getroffen kunnen worden.
Bij het beheren van grote hoeveelheden data is het vaak de goedkoopste optie om de data in een datacenter en in de cloud te zetten. De return on investment is er onmiddellijk. Toch maken veel organisaties zich vaak zorgen dat zij hierdoor de controle over de beveiliging van de data kwijt zijn. Het is echter belangrijk om te weten dat de aanbieders die deze datacenters beheren experts zijn in de beveiliging van data, meer dan degene die binnen een organisatie de beveiliging van data als een van vele verantwoordelijkheden heeft. Dit is het punt waarop het belangrijk wordt om robuuste service level agreements (SLA’s) op te stellen. Nu organisaties zichzelf aanleren om hun behoeften voor databeveiliging beter te begrijpen en uit te spreken, zullen cloud-aanbieders ook een op maatgemaakte dienst kunnen bieden. Ondersteund door een SLA die de zorgen weg zal nemen.
Technologie blijft zich verbeteren, en dat doen de dreigingen voor zowel organisaties als consumenten ook. Criminelen worden steeds slimmer, dus er is geen tijd om achterover te leunen. De organisaties die de valkuilen voor databeveiliging ontwijken, zowel binnen als buiten de cloud, zijn degene die vooruit kijken naar de volgende uitdaging en voorkomen dat zij een gemakkelijk doelwit worden.
Bert Oosterhof, Director of Technology EMEA bij Informatica
