Er word de laatste tijd steeds meer gesproken over het online opslaan van gegevens. Er wordt zelfs zo ver gegaan, dat partijen zich gaan voorbereiden op het verdwijnen van fysieke media, zoals bijvoorbeeld Yoichi Wada, de directeur van Square Enix. Hij denkt dat het fysieke medium binnen tien jaar niet meer thuis of op kantoor aanwezig zal zijn en vervangen zal worden door software welke gestreamed wordt vanaf een centrale server die in een serverpark staat. Deze ontwikkeling zal een grote impact hebben op alle huidige automatiserings- en beveiligingsmethoden, omdat deze hier helemaal (nog) niet op zijn ingericht.
Hoe zit dit bijvoorbeeld met beveiliging? Wie gaat deze streamingtechnologie veilig maken en er voor zorgen dat een hacker deze 'stream' niet onderschept, terwijl er bankzaken gedaan worden? Of de data, welke niet meer 'thuis' is, maar bij een derde partij in beheer? Welke controles worden er uitgevoerd, om er voor te zorgen dat de data daar veilig is voor onbevoegde toegang, stroomuitval of natuurrampen?
Wat te denken als het personeel achter deze partij gaat staken. Valt het gehele systeem dan uit elkaar en zit half Nederland zonder werkbaar systeem? Ik hoop dat er over al deze beveiligingsproblemen is nagedacht met het 'in de cloud' gaan van data en ook applicaties. Let er dus op dat jouw online back-updienst een vertrouwde partij is en de zaakjes goed op orde heeft!
Zucht…wat een stemmingmakerij weer. Ook je gmail account vast opgezegd, een stroomgenerator aangeschaft en 3 bomen in mootjes gehakt voor het geval de brandstof opraakt ?
Let wel, ik bagataliseer het beveiligignsprobleem niet maar dit is niet cloud specifiek. Iedere ict-manager weet dat redundancy belangrijk is voor de availabilityvan zijn ict-systemen. Dat geldt evenzogoed voor cloud-applicaties. En het merendeel van de cio’s weet heel goed dat de beveiliging in eigen huis veel minder goed geregeld is dan dat in hun rapportages wordt geschreven. Ict-systemen zonder verbinding met het internet, al of niet via een firewall en/of gemonitord met een “intruder detection system” worden/zijn een zeldzaamheid. Intern kan uitval nog door de mantel der liefde worden bedekt maar een cloud provider kan zich, op straffe van faillisement, absoluut geen uitval en/of beveiligingsincident veroorloven. Dus waar is beveiliging nu beter geregeld ?
Wat we wel nodig hebben is een ONAFHANKELIJKE certificerende instantie die middels audits de kwaliteit van de cloudproviders beoordeeld op basis van strenge criteria zodat het kaft van het koren wordt gescheiden en de betrouwbaarheid door buitenstaanders kan worden vastgesteld.
Overigens, met Google gears heb je ook offline toegang tot je email en office bestanden.
Wat een paniek bericht.
Dit is journalistiek van het niveau schoolkrant vind ik.
Duidelijk door iemand geschreven die geen verstand van zaken heeft.
Beveliging is altijd een onderwerp wat tegen het licht gehouden moet worden. Ik kan mij dus vinden in het artikel. Echter moeten we meer de impact berekenen die het verlies van de opgeslagen informatie heeft op het bestaan van het bedrijf en de core business van de onderneming. De risico’s worden in veel gevallen overtrokken. Kreten als ” de informatie moet intern op servers bewaard worden” is vaak niet onderbouwd, maar slechts vastgesteld in de regelgeving van het bedrijf.
Het lijkt mij nuttig een swot te maken en de impact van de verschillende variabelen af te wegen, alvorens er een besluit wordt genomen! Uiteindelijk gaat het allemaal om het bedrijf en product en blijft ICT een ondersteunende rol vervullen.