Cloud en privacy

05-11-2012

Het online delen en opslaan van bestanden is populair, zowel bij consumenten als binnen het bedrijfsleven. Overal en altijd toegang tot bestanden is de norm geworden en door het groeiende aantal mobiele devices op de werkvloer is de vraag naar datastorage in de cloud in een stroomversnelling terecht gekomen. Deze week kwam nog het nieuws voorbij dat het aantal cloud-gebruikers is verdrievoudigd. Menig bedrijf en medewerker is zich echter nog niet bewust van de gevaren van de openbare cloud diensten en het bestaan van beveiligde privé clouds. 

Op de werkvloer worden steeds meer consumenten apps gebruikt voor het delen van bestanden. Medewerkers omzeilen hiermee de bedrijfsregels zonder zich te realiseren dat zij de organisatie op deze wijze mogelijk beschadigen. Bedrijven weten niet waar hun bedrijfsgegevens zich bevinden en zijn er ook niet zeker van dat deze gegevens veilig zijn opgeslagen. De afgelopen jaren hebben zij veel geïnvesteerd in het beveiligen van het bedrijfsnetwerk, maar door het toenemende gebruik van gratis data-diensten ontstaan er gaten in de beveiliging. Er zit nu dus een nachtslot op de voordeur, maar het personeel heeft inmiddels de ramen open gezet.

Het opslaan van bestanden in de cloud kan heel veilig lijken, maar organisaties realiseren zich onvoldoende dat bedrijfsgegevens mogelijk niet privé blijven wanneer de dienst waarmee de bestanden worden uitgewisseld zijn data opslaat bij een onbekend datacenter in bijvoorbeeld de VS. De meeste gratis data-diensten voldoen echter niet aan de benodigde privacy regels. Dit betekent dat wanneer je niet oplet, bestanden alsnog opgeslagen kunnen worden op een server in bijvoorbeeld de VS, waar momenteel nog minder strikte privacy regels gelden. Op deze manier kunnen gevoelige gegevens terechtkomen bij diverse personen die niets met jouw bestanden te maken hebben. Dit zal in de toekomst naar verwachting wel veranderen, aangezien de regering de wetgeving hieromtrent wil aanscherpen.

Niet alle informatie is vertrouwelijk en dus is het in sommige gevallen geen enkel probleem wanneer gegevens in de publieke cloud uitgewisseld worden. Door kritisch te kijken naar de gevoeligheid van informatie en te kijken naar welke eisen er moeten worden gesteld ten aanzien van beschikbaarheid, de kosten en de beveiligingseisen wordt helder of gegevens via de publieke cloud gedeeld mogen worden of niet. Gevoelige informatie of informatie die langdurig bewaard moet blijven, kan het beste worden opgeslagen in een private cloud. Vergewis je dan wel of deze daadwerkelijk in Nederland en onder Nederlandse ‘vlag’ wordt opgeslagen. Informatie die niet cruciaal is, maar wel snel beschikbaar moet zijn kan ook in een publieke cloud worden opgeslagen of gedeeld.

“Veel organisaties hebben niet in de gaten wat er via de achterdeur verdwijnt en verliezen de controle over bedrijfsinformatie”, stelt Alexander Bosgoed. “Door dit toe te laten kunnen medewerkers, zonder dit door te hebben, hun organisatie in gevaar kan brengen, terwijl het ook mogelijk is om hetzelfde gebruikersgemak te bieden in een private cloud. Organisaties die verstandig omgaan met deze mogelijkheden kunnen veilig werken combineren met productief werken en dat is in het belang van werkgever en werknemer.”

bosworX | Gecertificeerd veilig

cloud en privacy

Deel op Social Media

bosworX SaaS gecertificeerd
ISAE3000
ISO27001
bosworX ITIL gecertificeerd
ISAE3402 certificaat bosworX apeldoorn
bosworX VIR-BI gecertificeerd