Cloud oplossingen bestaan al geruime tijd. Denk bijvoorbeeld maar aan de “gratis” mail dienst van Microsoft, Hotmail (commercieel aangeboden vanaf 1996). Naast Microsoft waren er meerdere aanbieders en diensten, net als nu. Een Cloud oplossing biedt veel opties en voordelen en is in de meeste gevallen kostenbesparend. Daarnaast kunnen er abonnementsvormen worden afgenomen en vrij eenvoudig opgeschaald / afgeschaald worden voor wat betreft nieuwe of andere diensten. Pay As You Go Cloud (PAYGC) is een bekend model. Er wordt gefactureerd op basis van gebruik. Welke cloud risico’s zijn er precies? In dit artikel leggen wij het uit.
Risico’s cloud diensten
Er is sindsdien veel veranderd. Er worden nu diverse XaaS aangeboden (X as a Service). Waarbij de X kan zijn, Infrastructure, Platform, Software, etc. en zo komen er steeds meer Cloud diensten bij. Op het gebied van Security is er ook enorm veel veranderd én verbeterd, gelukkig maar! Dat heeft enerzijds te maken met strengere wet- en regelgeving en anderzijds met een hoger volwassenheidsniveau van zowel Cloud aanbieders als klanten. Dat laat overigens onverlet dat er nog steeds kritisch gekeken moet worden naar het Security niveau van de Cloud oplossing.
Data in de cloud opslaan
Je data in de Cloud opslaan / verwerken en gebruik maken van Cloud applicaties kan bijdragen aan de operationele en financiële efficiency van de bedrijfsvoering. De Cloud provider slaat jouw gegevens op en biedt de juiste applicaties aan om de data te ontsluiten. Op deze manier kan jij je bezig houden met de core business van jouw bedrijf en hoef je je geen zorgen te maken over het opzetten en onderhouden van het IT-landschap.
Verantwoordelijkheid veiligheid cloud oplossingen
Ook zorgt de provider er in de meeste gevallen voor dat de gegevens beveiligd zijn, veilig ondernemen. Wat de Cloud provider echter niet doet, is volledige verantwoordelijkheid nemen voor jouw data en wat hiermee gebeurt (in het bijzonder met persoonlijke gegevens). Jij als Cloud klant bent eindverantwoordelijk voor wat er met de data gebeurt, tevens ben jij verantwoordelijk voor het “due diligence” onderzoek van de Cloud provider om de data adequaat te (laten) beschermen. In dit due diligence proces controleer je welke beveiligingsmaatregelen er geïmplementeerd zijn en hoe de effectiviteit van de beveiligingsmaatregelen gemeten wordt door de Cloud provider om de data te beschermen.
Risicoanalyse cloud risico’s
Datect kan je helpen bij het uitvoeren van een risicoanalyse. Hiermee krijg je direct inzicht te in welke Cloud risico’s je loopt, hoe je deze kunt mitigeren en waar je verbeterpunten hebt. Zo weet je hoe je jouw data in de Cloud optimaal kunt beschermen. Daarnaast leggen wij je uit hoe je nou zo’n due diligence proces aanpakt en waar je goed op moet letten.
