vrijdag, december 04, 2009

Hoe veilig om te gaan met cloud computing?


De ENISA (European Network and Information Security Agency) heeft het rapport 'Cloud Computing: Benefits, Risks and Recommendations for Information Security' uitgebracht over de voor- en nadelen van cloud computing. Het rapport is gebaseerd op doorlopend onderzoek, en bevat ook aanbevelingen hoe bedrijven de risico's kunnen beperken wanneer ze hun data aan 'de cloud' toevertrouwen.

De voordelen zijn duidelijk; gegevens en diensten zijn altijd beschikbaar, bedrijven kunnen kosten besparen doordat ze geen overcapaciteit in hun eigen datacenters hoeven te handhaven, ze kunnen gemakkelijk opschalen of terugschalen, en hoeven alleen te betalen voor de diensten die ze gebruiken. En de interne it-afdeling hoeft bepaalde hard- en software niet meer te beheren.

Maar er zijn ook belangrijke risico's. Zo blijkt beveiliging een belangrijke overweging te zijn; bedrijven vinden het moeilijk om hun data, en soms hun complete zakelijke infrastructuur aan een ander toe te vertrouwen. Klanten worden afhankelijk van die ene aanbieder en het kan lastig blijken om gegevens en diensten naar een andere provider over te hevelen. Ook kan het in 'de cloud' lastig zijn om aan de eisen te voldoen die wetgever stelt. En soms zal een provider gegevens niet volledig wissen, zelfs wanneer de klant erom vraagt.

In het rapport noemt de ENISA een reeks van maatregelen die een bedrijf kan treffen wanneer ze te maken krijgen met aanbieders van cloud-diensten. Het bevat een checklist en gedetailleerde vragen voor klanten die gaan 'shoppen' bij cloud providers. Bovendien stelt het rapport dat gegevens zelfs veiliger af kunnen zijn in 'de cloud'.

Bron: NGN nieuwsbrief.

Geen opmerkingen:

Een reactie posten