Leverancier van beveiligingsoplossingen voor cloudtoepassingen CipherCloud vestigt zich in Nederland. Het van oorsprong Amerikaanse bedrijf heeft al kantoren in Groot-Brittannië, Frankrijk en Duitsland en probeert nu ook voet aan de grond te krijgen in Nederland. Het biedt een geïntegreerd aanbod van gegevensbeveiliging en advisering over privacy en wet en regelgeving (compliance).
CipherCloud heeft een uitgebreid beveiligingsplatform ontwikkelt dat integreert in veelgebruikte cloud-applicaties zoals bedrijfssoftware van Salesforce.com en Microsoft. De wortels van de leverancier liggen in markten waar regulering en compliancy een belangrijke rol spelen zoals financiële instellingen en de farmaceutische industrie. Op dit moment zijn er nog geen Nederlandse klanten, maar het bedrijf is onder meer met een verzekeraar in gesprek.
Jeroen Blaas, die sinds twee maanden actief is als general manager voor CipherCloud-emea en daarvoor onder andere voor EDS en Siemens werkte: ‘De introductie op de Nederlandse markt valt samen met een aantal grote aanstaande veranderingen in wet- en regelgeving rondom cloud computing. Na de zomer zullen naar verwachting Europese regels van kracht zijn waarbij bedrijven en organisaties bij datalekkage verplicht zijn deze te melden.’
Blaas legt uit dat organisaties die zich niet aan voldoende beveiligingsmaatregelen houden een boete van 250.000 euro per geval kunnen krijgen. Ook ziet hij dat steeds meer bedrijven worstelen met kwesties over data-souvereiniteit. Daarbij moeten bepaalde gegevens binnen de landsgrenzen bewaard worden.
Drie pijlers
Het aanbod van diensten en producten is georganiseerd rond de drie pijlers: gegevensbeveiliging, privacy en compliancy. Cloud Application Discovery biedt samengevoegde rapportages en dashboards voor cloudapplicaties. Daarbij wordt inzicht opgebouwd over het gebruik en gedrag van werknemers, en hun gebruik van al dan niet door het bedrijf goedgekeurde cloudapplicaties en moet een beeld geven van de risico’s van het gebruik daarvan en het risico van het plaatsen van gegevens in die cloudapplicaties.
Cloud Data Protection moet het hoogste niveau aan beveiliging, gebaseerd op bedrijfsbeleid, brancheregels of nationale compliancewetgeving beiden. Alle gevoelige gegevens worden beschermd met een combinatie van encryptie, tokens en imalwaredetectie.
Cloud User Monitoring volgt en identificeert onregelmatigheden, voor het beperken van risico’s afkomstig van zowel interne als externe bedreigingen. Blaas: ‘Uit eigen onderzoek blijkt dat 80 procent van de cloudapplicaties die organisaties gebruiken niet door ict-beheer zijn vrijgegeven voor gebruik. Daardoor kunnen dus allerlei beveiligingsrisico’s ontstaan.’
On premise
Anders dan bij veel andere leverancier kiest CipherCloud ervoor om tokens en encryptie on-premise bij de klant te installeren. ‘Cloudproviders bieden ook vaak encryptiemogelijkheden aan en die kunnen complementair zijn op onze encryptie. Maar wij kiezen er bewust voor om de hele keten te beveiligen. Zowel data-in-use als de gegevens die in het datacenter zijn geland moeten beveiligd zijn. De sleutel daarvoor moet altijd bij de klant zelf liggen.’
Blaas legt uit dat daardoor bijvoorbeeld wordt voorkomen dat Amerikaanse cloud providers data afstaan aan de Amerikaanse overheid. Een cloud provider kan in zo’n geval alleen maar versleutelde data overhandigen. ‘We willen voorkomen dat klanten niet gehoorzamen aan wet- en regelgeving van de Amerikaanse overheid. Dus in zo’n geval voldoen onze klanten aan het informatieverzoek, maar blijft de inhoud geheim omdat deze versleuteld is.’
Kantelpunt
Blaas vindt Nederland in vergelijking met omringende Europese landen wat terughoudend in de adoptie van cloud computing. Hij verwacht dat die weerstand snel afbrokkelt. ‘We bevinden ons nu op een kantelpunt waarbij de ict-afdeling en de verantwoordelijken voor security wel mee moeten in de druk die er vanuit de business is.’ Volgens CipherCloud groeit de omvang van de Nederlandse markt voor clouddiensten naar 1,2 miljard dollar in 2016.
CipherCloud telt op dit momen 530 medewerkers wereldwijd. Daarvan zijn er op dit moment vijf actief op de Nederlandse markt. Het bedrijf is vier jaar geleden in de VS opgericht door de Indiër Pravin Kothari. Hij verkocht in 2010 voor 1,5 miljard dollar ArcSight, leverancier van big data- en securityanalyses, aan HP.
