Bedrijven zijn zélf verantwoordelijk voor hun data in de cloud

Tachtig procent van de Nederlandse managers gaat ervan uit dat de verantwoordelijkheid voor de gegevensbeveiliging bij toepassing van cloud computing bij de cloud provider ligt, zo blijkt uit onderzoek van Iron Mountain.

Hoewel EU-richtlijnen de verantwoordelijkheid voor gegevensverliezen duidelijk bij de eigenaar leggen, denkt meer dan de helft van de Nederlandse ondervraagden (56 procent) dat problemen met hun data meer reputatieschade veroorzaken bij de cloud-leverancier dan bij hun eigen bedrijf. Volgens de onderzoekers is het tijd om wakker te worden. Zij pleiten voor een snelle audit van de externe cloud-leverancier.

De onderzoekers ondervroegen it-managers, financiële en juridische beslissers in middelgrote tot grote bedrijven in Nederland, Duitsland, Frankrijk, Hongarije, het Verenigd Koninkrijk en Spanje. Uit de resultaten blijkt dat cloud-gebaseerde data-opslag een populaire optie is voor bedrijven. Zo heeft 57 procent van de ondervraagde managers aangegeven dat ze gegevens naar de cloud hebben verhuisd, of plannen hebben om dat de komende 12 maanden te doen.

De managers vinden desgevraagd dat ze verantwoord met hun cloud-opslag omgaan. 81 procent van de Nederlandse ondervraagden geeft aan enig onderzoek te doen naar zijn cloud-leverancier. Maar nu ruim een vijfde van de Nederlandse respondenten aangeeft dat zij van plan is álle gegevens in de cloud op te willen slaan, is meer begrip over aansprakelijkheid en risico´s volgens de onderzoekers noodzakelijk.

Christian Toon, hoofd informatiebeveiliging van Iron Mountain Europa: ‘Cloudopslag is aantrekkelijk in termen van flexibiliteit, toegankelijkheid en efficiëntie. Maar de noodzaak van een informatiestrategie blijft. Bedrijven die de cloud benutten moeten een combinatie van cloudopslag en offline tape-backup overwegen.’

Voor de goede orde: Iron Mountain beheert wereldwijd 150.000 kilometer archief en 70 miljoen tapes. Als de onderneming dus adviseert om gegevens toch vooral op tape op te slaan, preekt zij natuurlijk gedeeltelijk voor eigen parochie.

Zeven tips

  1. Zoek uit waar de gegevens worden opgeslagen, wie er toegang toe heeft, en of de gegevens zullen of kunnen worden verplaatst. Dit is van cruciaal belang voor het waarborgen van gegevensbeveiliging en integriteit. Sommige gegevens, zoals hr-administratie, mogen wettelijk niet over internationale grenzen worden verplaatst.
  2. Houd rekening met de fysieke en de it-infrastructuur van het datacentrum. Hoe veilig is het gebouw? Waar staat de it-apparatuur, zoals servers en kabels en hoe wordt het centrum beveiligd? Apparatuur kan geïnfecteerd raken met malware met gevolgen voor alle gehoste data.
  3. Vergeet de mensen niet. Medewerkers die met de gegevens omgaan, moet je kunnen vertrouwen. Controleert de cloud provider zijn medewerkers en krijgen die opleiding en oefening?
  4. Zoek uit hoe het zit met de bedrijfscontinuïteit. Zijn de gegevens veilig als er iets misgaat? Welke herstelfaciliteiten heeft de leverancier, zoals reservesystemen en noodstroomvoorzieningen?
  5. Omvang telt. Hoeveel gegevens heeft u opgeslagen? Als er iets misgaat is grootschalig herstel in de cloud zeer problematisch. Verplaatsen van informatie van en naar de cloud vereist grote bandbreedte. Herstel van meer dan 20 gigabyte gaat wel vanaf tape.
  6. Wed niet op één paard. Afhankelijkheid van één of één soort back-up is te riskant. Bouw een gelaagde informatiebescherming die de cloud-, tape- en diskopslag combineert.
  7. Bescherm gevoelige informatie. De cloud is waarschijnlijk geen goede optie voor het opslaan van hoogstgevoelige, unieke of wettelijk beschermde gegevens zoals intellectuele eigendommen, hr-gegevens en financiële plannen. Dit soort informatie kan veiliger bewaard worden op papier, op back-up tape of disk.

Voor BTG-leden die geïnteresseerd zijn in het onderwerp cloud computing heeft het BTG bureau een speciale projectgroep Cloud Computing opgericht waarin de belangrijkste issues die spelen worden behandeld. Aanmelden kan digitaal. Bij voldoende belangstelling zal het BTG bureau een eerste kennismakingsbijeenkomst en vervolgbijeenkomsten organiseren, waarin de cloud-problematiek aan de orde komt. Ook het uitnodigen van een gastspreker en/of het afleggen van een bedrijfsbezoek behoort nadrukkelijk tot de mogelijkheden. In BTG magazine is onlangs een achtergrondartikel Onbegrip over Patriot Act vertroebelt cloud computing debat verschenen dat ook digitaal is te raadplegen (inloggen vereist).

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Bijeenkomsten

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.