Publieke cloud nu veiliger dan ooit

Na de media aandacht rondom de Patriot Act, de Snowden-onthullingen en PRISM, lijkt het besef dat privacy bescherming belangrijk is nu eindelijk tot Silicon Valley doorgedrongen. Dat zie je ook aan het meer recente nieuws van de gelekte iCloud celebrity foto’s die zorgden voor de nodige ophef. Door deze voorvallen zijn mensen privacybescherming in de digitale wereld steeds belangrijker gaan vinden. Ze  zijn het bewijs dat er nog steeds wordt verzuimd zorgvuldig met privacy om te gaan. Als gevolg ligt de publieke cloud meer dan ooit onder vuur en zijn er twijfels over de veiligheid en integriteit van publieke cloud diensten. Maar is dit terecht?

Economisch voordeel
Feit is dat je als organisatie door de vele voordelen niet meer om cloud computing heen kunt. De economische voordelen ervan zijn enorm en het groeiende aanbod van clouddiensten biedt strategische kansen. Grootste succesfactoren van de cloud zijn de groeiende behoefte aan flexibilisering van prijzen en dienstverlening, het eenvoudig kunnen op- en afschalen van capaciteit en het overal en altijd beschikbaar zijn van applicaties. Door de wereldwijd toegenomen concurrentie moeten bedrijven snel kunnen inspelen op veranderingen en kansen en de flexibiliteit van cloud helpt daarbij.

Vooruitstrevend
De publieke cloud is als gevolg van al deze voordelen aan terrein aan het winnen. Op de consumentenmarkt zie je het door de snelle adoptie van bijvoorbeeld iCloud en Dropbox. Maar ook het bedrijfsleven heeft steeds vaker interesse in de mogelijkheden van de publieke cloud. Zelfs een traditionele organisatie als De Nederlandse Bank (DNB) effent het pad voor financiële instellingen en banken in hun transitie naar de cloud. Vorig jaar nog keurde DNB de toepassing van Amazon Web Services goed binnen de financiële sector. Daarna volgden soortgelijke  goedkeuringen voor Salesforce, IBM, KPN, Box en Microsoft Azure.

Bye Bye Server Hugger
De cloud biedt dus kansen, maar veel bedrijven blijven afwachtend, omdat ze ondanks alle goedkeuringen en positieve ervaringen van honderdduizenden bedrijven wereldwijd vraagtekens zetten bij de veiligheid van met name de publieke cloud. Reden dat IT-verantwoordelijken niet direct aan de cloud denken, is dat zij nog altijd het liefst gegevens in hun nabijheid willen hebben opgeslagen. Zeker als het privacygevoelige informatie betreft, zijn zij behoedzaam en terughoudend in het verplaatsten daarvan naar de cloud. Dit is begrijpelijk, maar ik denk dat dit een schijnveiligheid is en er een afwegingsproces aan vooraf gaat met veel emotie. Maar als back ups niet lukken, de achterdeur open blijft staan of er sprake is van downtime doordat het netwerk niet beschikbaar is of door tijdrovende upgrades, dan zitten deze Server Huggers al snel in de problemen. En dan ontbreekt hen vaak de nodige expertise om de problemen op te kunnen lossen. Data zijn bij derden meestal beter beheerd en beveiligd dan binnen de eigen bedrijfsmuren.

Cloud veiliger dan ooit
Een organisatie als DNB zou niet zo vooruitstrevend zijn geweest in de acceptatie van clouddiensten als de cloudleveranciers niet kunnen bewijzen dat zij de broodnodige aandacht besteden aan veiligheid. Deze in het B2B-veld opererende leveranciers zijn hier continue op gespitst. Kijk bijvoorbeeld naar salesforce.com, dat met zijn website Trust.salesforce.com real-time inzicht biedt in systeemprestaties en –beveiliging. Want vertrouwen verdien je alleen door transparantie. Je vindt er informatie over risico’s als phishing, schadelijke software en social engineering.
Daarnaast heeft salesforce.com een wereldwijd data protectie programma, bestaande uit onder meer een gespecialiseerd privacy team, contractuele bepalingen, certificaten, verklaringen, beleid en best practices. Een partij als salesforce.com kan zich beveiligings- en andere experts veroorloven. Sterker, als grondlegger van het huidige cloud computing is het bedrijf dit aan zijn stand verplicht. Emotie mag niet de overhand krijgen en feiten en perceptie moeten niet door elkaar heen lopen. Er is feitelijk en al vele malen bewezen dat de public cloud veilig is: salesforce.com levert al sinds 1999. Lees ook nog hier: Don’t be clouded by the cloud.

Ton_klein.jpg

Ton van der Meer, CEO en oprichter van CRMWaypoint

gepubliceerd op: 02 . 11 . 2014
Volg ons