De mondiale economie is in toenemende mate datagedreven. Om de eveneens groeiende cybercriminaliteit het hoofd te bieden, wenden steeds meer grote bedrijven zich tot de cloud. Daar zijn goede redenen voor.
De cloud mag dan wel in opkomst zijn, toch zijn nog steeds veel bedrijven wantrouwig – zeker wanneer het gaat over de veiligheid van eigen data. Op het eerste gezicht lijkt dat begrijpelijk. Wie denkt er immers niet twee keer na voordat het meest waardevolle bezit van zijn of haar organisatie in de handen van een buitenstaander wordt gelegd? Toch zijn de bezwaren ongefundeerd. Cloud-opslag biedt tegenwoordig betere bescherming tegen beveiligingsinbreuken dan traditionele beveiliging in eigen beheer of datacentra van derden. Sterker nog, de cloud is hard op weg de veiligste omgeving te worden voor het opslaan en delen van data.
Geen ‘one site fits all’
Het overstappen naar de cloud is geen ‘one size fits all’ situatie. Wanneer je wilt beschikken over de meest effectieve cloudbeveiliging, dan moeten allereerst de juiste vragen worden gesteld. Wat voor type data wil je verplaatsen? Behelst de transitie klantgerelateerde informatie? Of ligt de focus op het beschermen van bedrijfsgeheimen? Wat zijn de privacy benodigdheden? Het beantwoorden van deze vragen zorgt ervoor dat je mogelijke risico’s kan duiden en deze proactief kan managen. Verder zul je voor een succesvolle transitie naar de cloud een grondige inventarisatie van je benodigdheden moeten opstellen. Daarbij kan worden gedacht aan:
- Welke regels gelden er met betrekking tot je informatie op het gebied van data privacy?
- Moet je databeveiliging aan specifieke internationale standaarden voldoen?
- Hoe ga je om met de data van werknemers?
- Wat zijn je interne beveiligingsvereisten?
Controle van toegang
Het gevoel controle over data te verliezen is voor bedrijven één van de grootste obstakels om over te stappen naar de cloud. Voor dataveiligheid geldt echter het mantra dat de controle van toegang veel belangrijker is dan het controleren van de locatie. Niet op orde zijnde toegangsprotocollen vormen het grootste beveiligingsrisico – zowel in de cloud als elders. Eveneens is het continue testen van de beveiliging op mogelijke kwetsbaarheden van groot belang. Een ongetest systeem is een niet beveiligd systeem. Ten slotte mag de menselijke factor absoluut niet worden vergeten. Het is mooi dat werknemers zich makkelijk kunnen aanmelden voor publieke diensten, maar wie binnen jouw bedrijf is verantwoordelijk voor de beveiliging van deze diensten? Waarschijnlijk niemand. Dat is een substantieel risico en komt verrassend vaak voor.
Er is uiteindelijk absoluut geen reden beducht te zijn voor de cloud en de beveiliging daarvan. Moderne beveiligingsmethoden zijn namelijk perfect in staat de snelheid van de cloud bij te benen en de best mogelijke cyberbeveiliging kan voor jouw bedrijf op maat worden ingezet. Je hoeft niet langer te kiezen tussen het beveiligen van je digitale infrastructuur en het verbeteren van de productiviteit en verlagen van de ‘total cost of ownership’ (tco). De cloud biedt beide. De Cloud is de toekomst en zoals bij alle veranderingen is onze eigen angst voor het onbekende onze grootste vijand.
Peter van Tilburg, algemeen directeur Accenture Cloud First
