Het toenemende werken in de cloud legt een grote druk op het beheer en de beveiliging. Dat zeggen Maarten Stultjens van Elephant Security en Rachel Marbus van KPMG. Zo merken zij dat de wetgeving niet snel genoeg wordt aangepast op de securityproblemen die bij het werken in de cloud komen kijken. Marbus: 'Straks gaan met Office 365 ineens 750 miljoen mensen in de cloud, maar waar staat hun informatie dan?'
Zodra er gemigreerd wordt naar de cloud, is de informatie niet meer in eigen huis. Marbus: 'Dat betekent een enorm beheerprobleem en het is moeilijk om controle te hebben op wat andere bedrijven met de informatie doen en hoe goed deze informatie is beschermd. Bovendien maakt het nogal een verschil in welk land de data wordt opgeslagen. In Amerika, waar de Patriot Act van toepassing is, kan de overheid toegang tot de informatie eisen.
Hoewel de buzz nogal op clouddiensten ligt, is het beheervraagstuk veel groter, zegt Stultjens. 'In de Verenigde Staten zijn ze vroeg begonnen met cloud en misschien doen ze het ook wel beter. Europa is wat afwachtend, dus een goedgeorganiseerd access governance proces wordt hier als een van de vele randvoorwaarden gezien. Daarom wordt hier verder over gediscussieerd tijdens de conferentie Access Governance.'
Cloud services
Organisaties die gebruik gaan maken van cloud services kunnen zich nu al voorbereiden door het goed organiseren van access governance in eigen huis. Stultjens heeft wel een tip voor ict'ers en access governance: 'Als je als ict'er maar transparant te werk gaat: stel tien regels op over toegang, bekijk per afdeling waar er veel overtredingen van die regels zijn en kijk dan wat je kunt doen om het proces te verbeteren. Blijf de voortgang meten.'
Marbus en Stultjens zijn beide betrokken bij de conferentie Access Governance, waarbij ze bedrijven de kans willen geven om met elkaar in gesprek te gaan het beheersen van toegangsrechten, zowel in relatie tot de cloud als het traditionele applicatielandschap.
Computable-korting op Access Governance 2011
Computable-lezers kunnen met 10 procent korting naar de conferentie Access Governance op 6 en 7 december 2011 in Breukelen. Vul daarvoor op het aanmeldformulier in het VIP-vak de kortingscode B1394COMP in.
Typisch gevalletje ‘wij van wc-eend’ Beheersproblemen zijn in de praktijk lager in de Cloud dan on premises omdat Cloud applicaties dit van meet af aan ingebouwd hebben. Dat er een data-residency issue is bij gebruik van Amerikaanse software wordt wel terecht gesteld.
Wordt security niet te vaak aangegrepen als excuus of bangmakerij?
Natuurlijk moet hier goed over nagedacht worden. En zeker de patriot act is iets om goed rekening mee te houden tijdens de selectie van een mogelijke cloudleverancier.
Maar al met al zijn dit in mijn geen onoverkomelijke “showstoppers”. Hier kan slim en creatief mee om gegaan worden. Alleen is het wel van belang om de mitsen en maren vooraf duidelijk te hebben. Het kan namelijk erg pijnlijk en gevaarlijk zijn voor een organasatie als men hier pas na de transitie naar een cloudleverancier over gaat nadenken.
Qua beheer zal in mijn ogen de inspanning voor een cloud-omgeving eerder afnemen in plaats van toenemen ten opzichte van een traditionele omgeving.